Sourcefire baut zwei Firewalls der nächsten Generation

Netzwerk-ManagementNetzwerkeOpen SourceSicherheitSicherheitsmanagementSoftware

Noch diesen Monat sollen die zwei Netzwerk-Appliances auf den Markt kommen. Da dieser nicht gerade arm an Sicherheitslösungen ist, soll das Firewall-Duo mit Härte überzeugen.

IT-Admins, die sich bei der Gelegenheit fragen, was eine Firewall der nächsten Generation für ihn bereit hält, finden hier eine vertiefende Zusammenfassung. Traditionelle Netzwerk-Firewalls untersuchen und kontrollieren den Traffic, der durch die Ports rauscht, während die nächste Generation eine Filterung auf dem Application ayer anstrebt. »Die Admins sehen sozusagen die Anwendungen auf ihrem Weg durch das Netzwerk«, formuliert es Sourcefire-Direktor Dave Stewart.

Die zwei kommenden Appliances sind die »3D8140 Next-Generation Firewall Edition« fürs 10 Gbps-LAN und das »3D8250« für 20-Gbps-Netze. Vom Start weg erkennen die Firewalls über 1.000 wichtige Anwendungen aus dem Effeff. »Wir werden natürlich ständig weitere App-Profile hinzufügen«, verspricht Stewart.

Dabei gehe man selbstverständlich auch in die Produkttiefe und erkenne nicht nur das Hauptprodukt einer Softwareschmiede, sondern auch dessen Module und Plug-Ins. »Das hilft uns dabei, Mitarbeiter im Firmennetz zu entlarven, die Online-Videos betrachten, obwohl sie das nicht dürfen«, präzisiert Stewart.

Die beiden Firewalls, die ab 140.000 Dollar zu haben seien, besitzen moderne Sicherheitsmaßnahmen wie Eindringlingsalarm oder Schutzmechanismen. Schwächen haben die neuen Sourcefire-Produkte allerdings noch in virtualisierten Umgebungen. Die Appliances können nicht tief in die Hypervisor-Layer vordringen, um dort den Traffic zu inspizieren, der zwischen Virtual Machines (VMs) auf der selben physischen Maschine übertragen wird. Aber man arbeite daran und erwarte Mitte 2012 entsprechende Firewall-Fähigkeiten.