|
McAfee deckt beide Varianten der Intrusion Detection und Prevention ab, indem sowohl Hardware- als auch Software-basierte Lösungen angeboten werden. Zuerst ein Blick auf die Hardware-basierte Lösung.
Die Serien 1200 und 2600 von Intrushield IPS sind als kompakte Single-Rack-Units erhältlich, während die 4000er-Version als 2-Rack-Unit angeboten wird. Alle Gehäuse sind stabil und gut verarbeitet. Sie bieten vollständige Transparenz bei der Überwachung des Netzwerk-Traffics.
Ein interessantes Merkmal sind die festverdrahteten Durchgangsports für Netzwerk-Verbindungen: So wird das Netzwerk bei einem Ausfall des jeweiligen Systems nicht blockiert.
Wie auch die Juniper-Systeme werden die Einheiten von McAfee an verschiedenen kritischen Punkten im Unternehmensnetzwerk eingesetzt und fungieren als Sensoren, die Informationen an den Hauptmanagementserver übermitteln und Updates von diesem empfangen. Für die Verwaltungssoftware werden zwei Versionen angeboten: Intrushield Global Manager ist für mehrere hundert IPS-Sensoren geeignet, und mit Intrushield Manager können bis zu sechs Sensoren eingesetzt werden. I-1200 kann bei bis zu 100 MBit/s betrieben werden, I-2600 bei bis zu 600 MBit/s und I-4000 bei bis zu 2 GBit/s.
McAfee spricht gerne von virtuellen IDP-Systemen, ähnlich dem Konzept eines Netzwerk-Switches mit VLAN-Unterstützung. Das bedeutet im Prinzip, dass jeder Sensor in eine Anzahl virtueller Sensoren unterteilt werden kann. Diese können dann mit unterschiedlichen Regeln und Richtlinien angepasst und einer einzelnen IP-Adresse im Netzwerk bis hin zu einer Gruppe von Rechnern zugeordnet werden. Diese Einheiten oder Sensoren verfügen zudem über eine interne Firewall, die ebenfalls virtuell ausgelegt werden kann. Diese interne Firewall kann jedoch nicht die Firewall, die an den Netzwerkgrenzen eingesetzt wird, ersetzen. Dennoch bietet sie die Option, strengere Sicherheitsrichtlinien und -verfahren zu implementieren, um den Schutz für kritische Ressourcen im Netzwerk durch die intelligente Positionierung von Sensoren zu verstärken.
Insgesamt überzeugen die McAfee-Anwendungen durch hohe Skalierbarkeit, weshalb sie bei der Evaluierung insbesondere für große Unternehmen und deren Sicherheitsanforderungen nicht fehlen dürfen. Besonders hervorzuheben sind die interne Firewall und die Virtualisierungsfunktionen des IPS.
|
Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.
Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…
Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…
Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.