WatchGuard nimmt SSL- und HTTP-Verbindungen unter die Lupe


    Tags: , ,

    Mit den Sicherheits-Appliances WatchGuard Firebox M400 und M500 spricht die IT-Sicherheitsfirma WatchGuard vor allem mittelständische Firmen und Unternehmen mit mehreren Außenstellen an. Die Systeme für das Unified Threat Management (UTM) sind vor allem dafür ausgelegt, den wachsenden Anteil von verschlüsselten Daten zu analysieren. Der Hintergrund: Cyber-Kriminelle gehen verstärkt dazu über, Schadsoftware über SSL- beziehungsweise HTTPS-Verbindungen in Firmennetze zu transportieren.

    WatchGuard MX400 / 500Die Marktforschungsfirma Gartner erwartet, dass 2017 mehr als die Hälfte aller Angriffe auf Firmennetze über verschlüsselte Verbindungen erfolgt. Heute sind es etwa fünf Prozent. Mithilfe dieser Tarnmethode sollen Angriffe an IT-Sicherheitssystemen vorbei lanciert werden.

    Viele Systemverwalter schalten Funktionen ab

    Die beiden Systeme von WatchGuard verfügen über neue Intel-Prozessoren der Pentium- und Celeron-Reihe. Sie sind, zumindest nach Angaben des Herstellers, dadurch in der Lage, auch Breitbandverbindungen und verschlüsselten Datenverkehr zu "verkraften", ohne dass es zu Performance-Einbrüchen kommt. Das Betriebssystem "Fireware" ist in Verbindung mit den Intel-CPUs leistsungsfähig genug, um alle Scan-Funktionen parallel bereitzustellen.

    Dass die Performance von UTM-Systemen und Next Generation Firewalls ein Problem darstellen kann, zeigt eine Studie des WatchGuard-Konkurrenten McAfee, einer Tochter von Intel. Demnach schalten 32 Prozent der IT-Security-Fachleute Sicherheitsfunktionen wie eine Intrusion Detection, Spam-Filter oder eine tiefgreifende Analyse von Datenpaketen ab, weil die Firewalls und UTM-Systeme sonst allzu langsam vor sich hin werkeln. In 23 Prozent der Fälle werden sogar Antiviren-Schutzmechanismen "gekappt". Und 28 Prozent der IT-Fachleute deaktivieren die Anti-Spam-Funktionen, nach dem Motto "Besser schneller als sicher".

    Auf Leistung getrimmt

    WatchGuard Firebox 400 und 500: VergleichNicht so bei den WatchGuard-Systemen. Den technischen Daten zufolge schaffen sie selbst bei allen zugeschalteten Sicherheitsmerkmalen noch einen Durchsatz von bis zu 1,7 GBit/s. Beim kleineren Modell M400 sind es 1,3 GBit/s. Dies ist beim Einsatz als Unified-Threat-Management-System der Fall. Als Firewall erreichen die Appliances bis zu 8 GBit/s.

    Details zu den Systemen hat WatchGuard in einer Übersichtstabelle zusammengefasst. Eine weitere Besonderheit der WatchGuard Firebox M400 und M500 sind zwei SFP-Ports, die 1-GBit/s-Verbindungen über Kupfer- oder Glasfaserleitung unterstützen. Die SFP-Transceiver (Small Form-Factor Pluggable) sind als Zubehör erhältlich. Zudem hat der Hersteller die Analysefunktionen von HTTPS-Traffic verfeinert. Die Features wurden in die Fireware Version 11.9.4 integriert.

    Keine Kommentare