Wachhund für Netze und Server
Stonesofts StoneGate IPS-400 soll Angriffe auf Server und LAN erkennen und unterbinden.
Das Unternehmen Stonesoft hat sein StoneGate IPS-400 vorgestellt, das Angriffe aus dem Internet erkennen und verhindern soll. Stonesoft gibt an, dass das Gerät auch Attacken entdeckt, die mittels Evasion-Techniken versuchen, Einbruchserkennungs- und -verhinderungssysteme (IDS/IPS) zu umgehen: Es soll Angriffe abwehren können, die UTF8-kodierte Daten in HTTP-Post-Anfragen nutzen.
Die Software des Geräts untersucht laut Datenblatt die Protokolle Ethernet, IP, ICMP, UDP, TCP. Außerdem überprüft sie die Pakete verschiedener Anwendungsprotokolle wie HTTP, FTP, MSRPC und SIP anhand von Fingerabdrücken und Black-/White-Listen. Für die Verwaltung stehen mehrere Administrator-Konten bereit, die mit unterschiedlichen Rechten ausgestattet sind. Die Konfiguration erledigt man per serieller Konsole oder mittels Einrichtungsdateien, die von einen USB-Stick auf das Gerät übertragen werden. Warnungen versendet das IDS als E-Mail, SMS, SNMP-Trap oder über Skripte, die man selbst schreiben kann. Ferner kann man mehrere StoneGate-Geräten zu einem Cluster zusammenschalten.
StoneGate IPS-400 | |
Intrusion Prevention System | |
Hersteller | Stonesoft |
Systemanforderungen | WAN, LAN |
Schnittstellen |
2 gebrückte Fast-Ethernet-Ports; 2 herkömmliche Fast-Ethernet-Ports; 2 × USB; je 1 × Seriell und VGA |
Weitere Informationen | Datenblatt |
Preis | 5900 Euro |
(rek)