IT-Sicherheit: Appliances
Juniper mit neuer Software-Version für Sicherheits-Gateways
Kräftig überarbeitet hat Juniper Networks »Screen OS«, die Systemsoftware ihres »Integrated Security Gateway« (ISG) und des »Secure Services Gateway« (SSG). So wurden Funktionen für das Performance-Management von Anwendungen integriert.
Mit neuer Systemsoftware: die Secure-Services-Gateways (SSG) von Juniper Networks.
Sicherheitsfunktionen und Performance-Management in einer Box zusammenzufassen, ist einer der Trends im Bereich Security-Appliances. Auch Version 6.0 von »Screen OS« von Juniper Networks verfügt nun über solche Features.
Die Sicherheits-Gateways der Firma können daher jetzt den Netzwerkverkehr bis hinauf auf die Anwendungsebene (Layer 7) überwachen. Viele Systeme beschränken sich darauf, den Datentransfer auf den Schichten 3 und 4 zu sichten.
Netzwerkverwalter haben nun die Möglichkeit, über ISG- oder SSG-Appliances zeitkritischen Anwendungen wie Sprache über IP die notwendige Bandbreite und Dienstgüte (Quality of Service) zur Verfügung zu stellen.
Unerwünschte Bandbreitenfresser, wie etwa Peer-to-Peer-Netzwerke oder Downloads von Youtube, kann der IT-Manager dagegen in die Schranken weisen. Neu bei Screen OS 6.0 ist, dass der Fachmann »Policies« für einzelne Anwendungen und Verkehrsarten aufsetzen und deren Einhaltung durchsetzen kann.
Parallel zu Screen OS 6.0 stellt Juniper die Version 4.1 der Software für seine Intrusion-Detection-and-Prevention-Systeme (IDP) vor. Auch das ISG-VPN/Firewall-System ist jetzt in der Lage, den Datenverkehr bis hinaus auf die Applikationsebene zu analysieren und zu steuern.
Die Security-Appliances prüfen zudem die Daten daraufhin, ob sie Viren oder andere Schadsoftware enthalten. Juniper greift dazu auf Software des russischen Antiviren-Spezialisten Kaspersky zurück.
