Neues Firewall-Betriebssystem

IT-ManagementIT-ProjekteNetzwerkeSicherheit

Palo Alto Networks, die ihre Firewall kurzerhand zum Betriebssystem machten, auf dem auch andere Anbieter ihre Security-Funktionen installieren können, kommt mit einer neuen Version seines Systems.

Das »PAN-OS3«, die neue Variante eines Firewall-Betriebssystems, beherrscht QoS-Bandbreitenmanagement und SSL VPN direkt in der Firewall. Laut Hersteller ist damit der Administrationsaufwand erheblich reduziert.

Ein »leistungsfähiges, voll integriertes Bandbreitenmanagement« erweitere die »richtlinienbasierte Transparenz und Kontrolle der Firewalls um die Funktion der dynamischen Anwendungspriorisierung«, heißt es in der Unternehmensmitteilung. In der Firewall Policy kann der Administrator festlegen, welche geschäftskritischen Prozesse hohe Priorität erhalten, welchen im Netzwerk laufenden Consumer-Anwendungen niedrigere Priorität eingeräumt wird (ohne sie gleich ganz auszusperren) und könne so die Risiken vermeiden, ohne den Nutzer ganz zu verprellen. Statt wie bisherige Firewalls die Funktionen oder Ports  ganz zu blocken oder freizugeben, könnten so Prioritäten von Firewall-Funktionen, VPN und Anwendungen  festgelegt werden.

Mit einer eigenen Hardwareplattform könne die nötige hohe Rechenleistung für Traffic Shaping, SSL VPN und Content-Identifikation problemfreier erbracht werden – eine Appliance statt nur Software sorgt dafür, dass die Gesamtsystem-Performance nicht leidet. Die Hardware-Beschleunigung und die Single Pass Processing Architektur SP3 sollen dafür sorgen, dass Durchsatzraten von mehreren Gigabit für PAN-OS3.0 kein Problem sind.

Kunden, die bereits Serviceverträge mit Palo Alto Networks abgeschlossen haben, erhalten das neue PAN-OS3.0 kostenlos als Update. Neupreise wurden noch nicht bekannt gegeben. Verfügbar ist die neue Version per Download Ende Juni 2009. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen