Datenaggregator für IPS

Was passiert eigentlich, wenn aktive Komponenten wie IPS zum Schutz Ihres Netzwerkes ausfallen? Egal ob fehlerbedingt oder bei Notwendigkeit einer Wartung – das Netz steht!

Aktive Intrusion-Prevention-Systeme(IPS) agieren „inline“ – innerhalb des Übertragungsweges – und sind in der Lage ein Netzwerk gegen Angriffe von außen zu schützen. Dazu gibt es verschiedene Arten von IPS, beispielsweise gibt es Systeme, die auf Protokollebene arbeiten und nach eventuellen Angriffsmustern suchen. Eine andere Art von IPS untersucht den Inhalt der übertragenen Daten auf potenziell schädliche Komponenten. Intrusion-Detection-Systeme hingegen operieren „out-of-band“ und können ihr Kapazitätslimit ggfs. unnötig schnell erreichen. Diese Systeme sind in der Lage, Firewalls zu ergänzen und bieten ein hohes Maß an zusätzlicher Sicherheit. Der Nachteil besteht darin, dass Teile des Netzes, wie zum Beispiel die WAN-Verbindung, bei einem Defekt ausfallen können.

Heißt es nun „Ganz oder gar nicht?!“

HC Bypass

Gigamon bietet an dieser Stelle die HC Serie GigaBPS Module an. Mit Hilfe dieser Technologie ist es möglich, den Datenstrom gezielt über Intrusion-Prevention-Systeme zu leiten. Stellt das GigaBPS Modul anhand eines Heartbeats den Ausfall des IDS fest, wird der Traffic umgeleitet, sodass eine nahtlose Datenkommunikation gewährleistet werden kann. Des Weiteren werden Wartungsintervalle, die den laufenden Betrieb behindern vermieden. Ausfallsicherheit ist aber nur ein Aspekt des GigaBPS Moduls. Es bietet zusätzlich die Möglichkeit die Effektivität und Kapazität von IPS und insbesondere IDS zu erhöhen. Durch das GigaSmart FlowMapping ist das System in der Lage, nicht relevanten Traffic herauszufiltern und so zum Beispiel einem IDS zur Überwachung von Email-Verkehr auch nur diese Art von Daten zukommen zu lassen. Das steigert die Lebensdauer und Kapazität solcher Systeme.

 

News vom 25 März 2015