News

Next-Generation Firewall: HP Tipping Point mit Applikations-Kontrolle und IPS

Shamus McGillicuddy

Hewlett-Packard ist in den Markt für Next-Generation Firewalls mit einer neuen Tipping-Point-Serie

    Kostenlose Registrierung notwendig

    • Um diesen Artikel vollständig zu lesen, melden Sie sich bitte kostenlos an. Falls Sie schon ein Mitlgied sind, loggen Sie sich einfach oben links auf der Webseite an.

      Mit dem Absenden bestätige ich, dass ich die Bedingungen und die Einverständniserklärung gelesen habe und diese akzeptiere.

eingestiegen.

Die neue Generation erweitert existierende IPS-Appliances (Intrusion Detection Prevention) mit traditionellen Stateful-Packet-Filtern und Applikations-Kontrolle. Das sagte Vice President und Tipping-Point-Geschäftsführer Robert Greer.

„Wir sind der Meinung, dass wir erweitern können, was wir in den vergangenen Jahren bezüglich Security getan haben. Mithilfe der gesammelten Erfahrung im Hinblick auf bekannte und unbekannte Sicherheitslücken können wir die Firewalls erweitern.“, fügte Greer an.

Erwägen Unternehmen den Einsatz einer IPS-Technologie innerhalb ihrer Security-Architektur, finden Sie Tipping Point Firewalls vielleicht sogar attraktiv, meint Greg Young, Research Vice President von Gartner in Stamford, Connecticut. Er ist aber auch der Meinung, dass sich HP beim Gewinnen von Kunden schwer tun könnte.

Man habe IPS-Hersteller gesehen, die mit Firewalls liebäugelten. Allerdings hätten Sie alle einen schweren Stand gegen die bestehenden und alteingesessenen Firewall-Hersteller, fügte Young an. Natürlich werde IPS in einer Firewall ein besseres IPS. Das sei auch der Ansatz, den SourceFire nach der Akquisition durch Cisco verfolgt habe. Es gäbe eine Kundengruppe, für die IPS innerhalb der Firewall sehr wichtig sei. Allerdings bräuchten die meisten Unternehmen in erster Linie eine gute Firewall und Applikations-Kontrolle. Ein Intrusion Detection System sei zweitrangig. Es gäbe eine ganze Reihe an guten Firewall-Systemen mit integrierter IPS. Um erfolgreich konkurrieren zu können, brauche man alle Komponenten.

Für den Anfang bietet Hewlett Packard fünf Modelle der neuen Firewall-Serie an. Es gibt einen Ableger des Modells S1050F. Dieser liefert 500 Mbps Firewall-Durchsatz. Wird die Applikations-Kontrolle aktiviert, reduziert sich das auf 250 Mbps. Das Produkt S8010F ist das Top-Modell der neuen Firewall-Reihe. Es leistet zehn Gbps Durchsatz an der Firewall, der sich mit aktivierter Applikations-Kontrolle ebenso halbiert.

HP begibt sich damit in einen hart umkämpften Markt. Mit Palo Alto Networks und Check Point Software Technologies hat man starke Konkurrenz, die sich mit Applikations-Kontrolle auf Firewall-Systemen schon seit Jahren beschäftigen und auch Vorreiter waren. HP habe noch ein hartes Stück Arbeit vor sich, um diesen High-End-Markt zu adressieren. Dieser Meinung ist Jeff Wilson, führender Analyst für Security bei Infonetics Research in Campbell, Kalifornien. HPs Top-Firewall S8010F biete zum Beispiel nicht die Größenordnungen von Palo Altos Data-Center-Klasse PA-5060. Diese Firewall bietet 20 Gbps Durchsatz an, Das ändert sich auch nicht bei aktivierter Applikations-Kontrolle. Ist IPS im Einsatz, drosselt sich der Durchsatz allerdings auf zehn Gbps.

HP-Stammkunden werfen vielleicht einen Blick auf die neuen Tipping Point Firewalls. Dennoch muss sich Hewlett Packard in einem dicht gedrängten Markt durchsetzen.

Wilson sagte, dass Tipping Point (IPS) ein tolles Produkt aus Sicht der Performance und Security sei. Allerdings sei der mögliche Kundenkreis relativ klein.

Check Point und Palo Alto sitzen bereits fest im Sattel. Cisco Systems drängt mit ASA 5500-X und dem Kauf von SourceFire auf den Markt. Auch Dell rührt die Werbetrommel mit seinen Next-Generation Firewalls, die sie mithilfe der Akquisition von SonicWall bereitstellen. McAfee hat dieses Jahr den finnischen Hersteller Stonesoft erworben und damit eine hochgelobte Firewall-Technologie. Auch hier wird man sehen, wie der Hersteller die globale Präsenz von Stonesoft erweitern kann.

Im Markt der Next-Generation Firewalls rühmen sich Firmen, dass Sie verschiedene Aktivitäten auf sozialen Netzwerken unterscheiden können. Hier muss sich HP mit dem Hinweis auf Vollständigkeit seiner Applikations-Transparenz und -Kontrolle durchsetzen. Hewlett Packard hofft auf die umfangreichen Untersuchungen und Erfahrungen, die dem Tipping Point IPS zugrunde liegen.

Greer sagte, dass man anfangs einige Hundert Applikations-Filter zur Verfügung stelle. Für Tipping Point gibt es neue IPS-Signaturen in der Regel immer am Dienstag. Kunden könnten denselben Zeitplan für Filter-Updates bezüglich der Applikationen erwarten. HP werde seine Malware-Forschungen auf Applikations-Filter ausweiten, fügte er an. Hier werde man sich nicht nur auf Englisch-sprachige und US-basierte Applikationen beschränken. In diesem Bereich gebe es jede Menge internationale Applikationen zu untersuchen.


Ihre Meinung zum Artikel Kommentar

Teilen
Kommentare

    Ergebnisse

    Tragen Sie zu dem Gespräch bei

    Alle Felder sind erforderlich. Kommentare werden unterhalb des Artikels erscheinen.