Categories: FirewallSicherheit

Detektive fürs LAN: Intrusion Detection-Systeme im Test

Überblick
Produkt Security Intrushield I-1200, I-2600 und I-4000
Bild
Hersteller McAfee
Website www.mcafee.com
Ungefährer Preis I-1200: 11.500 Euro

McAfee deckt beide Varianten der Intrusion Detection und Prevention ab, indem sowohl Hardware- als auch Software-basierte Lösungen angeboten werden. Zuerst ein Blick auf die Hardware-basierte Lösung.

Die Serien 1200 und 2600 von Intrushield IPS sind als kompakte Single-Rack-Units erhältlich, während die 4000er-Version als 2-Rack-Unit angeboten wird. Alle Gehäuse sind stabil und gut verarbeitet. Sie bieten vollständige Transparenz bei der Überwachung des Netzwerk-Traffics.

Ein interessantes Merkmal sind die festverdrahteten Durchgangsports für Netzwerk-Verbindungen: So wird das Netzwerk bei einem Ausfall des jeweiligen Systems nicht blockiert.

Wie auch die Juniper-Systeme werden die Einheiten von McAfee an verschiedenen kritischen Punkten im Unternehmensnetzwerk eingesetzt und fungieren als Sensoren, die Informationen an den Hauptmanagementserver übermitteln und Updates von diesem empfangen. Für die Verwaltungssoftware werden zwei Versionen angeboten: Intrushield Global Manager ist für mehrere hundert IPS-Sensoren geeignet, und mit Intrushield Manager können bis zu sechs Sensoren eingesetzt werden. I-1200 kann bei bis zu 100 MBit/s betrieben werden, I-2600 bei bis zu 600 MBit/s und I-4000 bei bis zu 2 GBit/s.

McAfee spricht gerne von virtuellen IDP-Systemen, ähnlich dem Konzept eines Netzwerk-Switches mit VLAN-Unterstützung. Das bedeutet im Prinzip, dass jeder Sensor in eine Anzahl virtueller Sensoren unterteilt werden kann. Diese können dann mit unterschiedlichen Regeln und Richtlinien angepasst und einer einzelnen IP-Adresse im Netzwerk bis hin zu einer Gruppe von Rechnern zugeordnet werden. Diese Einheiten oder Sensoren verfügen zudem über eine interne Firewall, die ebenfalls virtuell ausgelegt werden kann. Diese interne Firewall kann jedoch nicht die Firewall, die an den Netzwerkgrenzen eingesetzt wird, ersetzen. Dennoch bietet sie die Option, strengere Sicherheitsrichtlinien und -verfahren zu implementieren, um den Schutz für kritische Ressourcen im Netzwerk durch die intelligente Positionierung von Sensoren zu verstärken.

Insgesamt überzeugen die McAfee-Anwendungen durch hohe Skalierbarkeit, weshalb sie bei der Evaluierung insbesondere für große Unternehmen und deren Sicherheitsanforderungen nicht fehlen dürfen. Besonders hervorzuheben sind die interne Firewall und die Virtualisierungsfunktionen des IPS.

Wertung
Kategorie Punkte (von 10) Begründung
Kompatibilität 8 mehrere Modelle mit hervorragenden Features
Zukunftssicherheit 8 breite Palette mit klarer Aufrüst-Strategie
Preis-Leistungsverhältnis 8 in Anbetracht der Leistung ein wettbewerbsfähiger Preis
Service 7 Service über Jahresverträge, beliebig verlängerbar
Gesamtwertung 8 sehr gut

Page: 1 2 3 4 5 6 7 8 9 10 11

ZDNet.de Redaktion

Recent Posts

Tech-Unternehmen in Deutschland blicken mit Sorge auf die USA

Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.

2 Wochen ago

Support-Ende von Windows 10: Microsoft hält an TPM 2.0 für Windows 11 fest

Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…

2 Wochen ago

IONOS führt Preisrechner für Cloud-Dienste ein

Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…

2 Wochen ago

Jahresrückblick: 467.000 neue schädliche Dateien täglich

Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…

2 Wochen ago

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

2 Wochen ago

Infineon und Quantinuum schließen Entwicklungspartnerschaft

Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.

2 Wochen ago