Mit Smartwall TDS lanciert der Netzwerk-Security-Spezialist Corero ein auf die spezifischen Bedürfnisse von Dienstanbietern zugeschnittenes, skalierbares «Threat Defense System» (TDS) zur Abwehr von DDoS-Attacken.
Service-Provider wie ISPs und Cloud-Anbieter sehen sich zunehmend mit ausgefeilten DDoS-Attacken konfrontiert. Diese bedrohen Applikationen und IT-Infrastrukturen der Dienstleistungsanbieter sowie deren Kunden gleichermassen. Das Erkennen, die Analyse und die Abwehr breitbandiger und komplexer DDoS-Attacken ist Aufgabe dedizierter, am Gateway eingebundener «Threat Defense»-Systeme (TDS). Diese müssen namentlich im Provider-Umfeld höchste Datenraten unterstützen und Angriffe auf allen Ebenen – von der Protokoll- bis hin zur Anwendungsebene – wirksam abwehren.
Nun hat der Netzwerk-Security-Spezialist Corero mit Smartwall TDS eine hoch performante TDS-Lösung lanciert, die auf die spezifischen Bedürfnisse von Dienstanbietern ausgerichtet ist. Die modulare, nahtlos skalierbare Plattform unterstützt eigenen Angaben zufolge Bandbreiten, die von 10 Gbps in der einfachsten Ausführung bis hin zu 160 Mbps in einer 4-RU-Einheit reichen. Dank Smartwall TDS seien Service- und Hosting-Provider einerseits in der Lage, ihre eigene Infrastruktur auf allen Ebenen vor DDoS-Attacken und weiteren Gefahren des Internets zu schützen. Andererseits erhieltn sie die Möglichkeit, ihren Geschäftskunden Mehrwertdienste im Sicherheitsbereich anzubieten. So sollen sich Angebote wie Internetaccess, Webhosting und Serverhosting mit hochwertigen DDoS Defense Services ergänzen lassen, teilt das Unternehmen mit.
Smartwall TDS basiert den Angaben gemäss auf einem modularen Konzept und beinhaltet unterschiedlichste Module zur wirksamen Abwehr sämtlicher DDoS-Attacken (Layer 1 – 7 DDoS). Die Plattform ermögliche beispielsweise forensische Analysen und erlaube die Untersuchung von verschlüsseltem Verkehr. Zu den weiteren Leistungsmerkmalen gehören Corero zufolge u. a. das automatische Blockieren von IP-Adressen mit schlechter Reputation, der Schutz vor SYN-Flood-Attacken, die Kontrolle der TCP/UDP-Rate sowie die Begrenzung von Client-Server-Verbindungen. Mit diesen und weiteren Funktionen sollen Angriffe auf Netzwerk- und Anwendungsebene verhindert werden. Zur wirksamen Bekämpfung von komplexeren Angriffen auf Applikations- beziehungsweise Layer-7-Ebene beinhaltet SmartWall TDS Features wie Deep Packet Inspection (DPI) oder das Erkennen von Verhaltensanomalien. Damit die Netzwerkverfügbarkeit auch bei einem Stromausfall oder während Wartungsarbeiten aufrechterhalten werden kann, unterstützt Smartwall TDS eine integrierte Bypass-Funktion, heisst es.
Weitere Infos: www.boll.ch
Der Online-Stellenmarkt für ICT Professionals