|
McAfee deckt beide Varianten der Intrusion Detection und Prevention ab, indem sowohl Hardware- als auch Software-basierte Lösungen angeboten werden. Zuerst ein Blick auf die Hardware-basierte Lösung.
Die Serien 1200 und 2600 von Intrushield IPS sind als kompakte Single-Rack-Units erhältlich, während die 4000er-Version als 2-Rack-Unit angeboten wird. Alle Gehäuse sind stabil und gut verarbeitet. Sie bieten vollständige Transparenz bei der Überwachung des Netzwerk-Traffics.
Ein interessantes Merkmal sind die festverdrahteten Durchgangsports für Netzwerk-Verbindungen: So wird das Netzwerk bei einem Ausfall des jeweiligen Systems nicht blockiert.
Wie auch die Juniper-Systeme werden die Einheiten von McAfee an verschiedenen kritischen Punkten im Unternehmensnetzwerk eingesetzt und fungieren als Sensoren, die Informationen an den Hauptmanagementserver übermitteln und Updates von diesem empfangen. Für die Verwaltungssoftware werden zwei Versionen angeboten: Intrushield Global Manager ist für mehrere hundert IPS-Sensoren geeignet, und mit Intrushield Manager können bis zu sechs Sensoren eingesetzt werden. I-1200 kann bei bis zu 100 MBit/s betrieben werden, I-2600 bei bis zu 600 MBit/s und I-4000 bei bis zu 2 GBit/s.
McAfee spricht gerne von virtuellen IDP-Systemen, ähnlich dem Konzept eines Netzwerk-Switches mit VLAN-Unterstützung. Das bedeutet im Prinzip, dass jeder Sensor in eine Anzahl virtueller Sensoren unterteilt werden kann. Diese können dann mit unterschiedlichen Regeln und Richtlinien angepasst und einer einzelnen IP-Adresse im Netzwerk bis hin zu einer Gruppe von Rechnern zugeordnet werden. Diese Einheiten oder Sensoren verfügen zudem über eine interne Firewall, die ebenfalls virtuell ausgelegt werden kann. Diese interne Firewall kann jedoch nicht die Firewall, die an den Netzwerkgrenzen eingesetzt wird, ersetzen. Dennoch bietet sie die Option, strengere Sicherheitsrichtlinien und -verfahren zu implementieren, um den Schutz für kritische Ressourcen im Netzwerk durch die intelligente Positionierung von Sensoren zu verstärken.
Insgesamt überzeugen die McAfee-Anwendungen durch hohe Skalierbarkeit, weshalb sie bei der Evaluierung insbesondere für große Unternehmen und deren Sicherheitsanforderungen nicht fehlen dürfen. Besonders hervorzuheben sind die interne Firewall und die Virtualisierungsfunktionen des IPS.
|
Die neuen Geschäftskundentarife der Telekom enthalten eine Security-Lösung aus dem Mobilfunknetz.
Wer im digitalen Raum erfolgreich sein will, kommt an SEO-Optimierung nicht vorbei. Doch warum ranken…
Das werbeunterstützte Office läuft nur unter Windows und bietet Word, Excel und PowerPoint. Trotz dauerhafter…
Eine Brute-Force-Attacke richtet sich aktuell gegen VPN-Geräte und nutzt dabei ein Netzwerk aus über 2,8…
Apple plant seine Investitionen für die kommenden vier Jahre. Das Geld fließt in neue Jobs,…
Sie nutzen keine Schwachstelle. Stattdessen wird die Kryptobörse ByBit mithilfe manipulierter Benutzeroberflächen und Social Engineering…