MÜNCHEN (COMPUTERWOCHE) - Eine ziemlich revolutionäre Ankündigung plant in dieser Woche die im kalifornischen Sunnyvale ansässige Startup-Firma Stratum8: Ihr Sicherheitssystem "APS 1.0" soll in der Lage sein, bösartigen HTTP(S)-Traffic auf Anwendungsebene zu erkennen und auszufiltern. Im Gegensatz zu üblichen Firewalls, die über Access Control Lists und Proxy-Dienste Schutz auf IP- und Port-Ebene bieten, hängt APS ohne eigene Netzadresse direkt im Datenstrom.

Das in einem 1U-Rackgehäuse untergebrachte Appliance lässt sich laut Hersteller in rund einer Stunde installieren und konfigurieren. Als Betriebssystem dient ein speziell gesicherter Linux-Kernel; zu den ersten Pilotkunden zählen laut "Computerwire" unter anderem ChevronTexaco und WebEx Communications.

APS arbeitet nicht signatur-basiert, sondern verwendet das HIM-Framework (HTML Interaction Model), um den Datenstrom zwischen Browser und Server sowie vice versa zu kontrollieren. Es verspricht Schutz gegen Port-80-Angriffe, Code Red und Nimda, gängige Buffer-Overflow-Attacken sowie SQL Insertion und URL-Hacking.

Stratum8s CEO und CTO (Chief Executive/Technical Officer) Abhishek Chauhan erklärte, das Gerät sei dazu entwickelt worden, alle HTTP-Pakete zu blocken, die nicht der - sich ständig verändernden - Definition dessen entsprächen, wie normaler Traffic aussehe. Die Software-Engine verwende eine Kombination verschiedener W3C-Standards und gängiger Methoden für das Design von Web-Anwendungen.

Stratum8 wurde im Jahr 2000 gegründet und hat seither 14 Millionen Dollar Risikokapital von BA Venture Partners, CMEA Ventures und New Entprise Associates erhalten. Die Firma beschäftigt rund 30 Mitarbeiter und hat strategische Partnerschaften mit unter anderem nCipher (Großbritannien) und Rainbow Technologies (USA), die beide auf Produkte zur Hardwarebeschleunigung von Kryptografie spezialisiert sind. (tc)