Categories: FirewallSicherheit

Detektive fürs LAN: Intrusion Detection-Systeme im Test

Überblick
Produkt Security Intrushield I-1200, I-2600 und I-4000
Bild
Hersteller McAfee
Website www.mcafee.com
Ungefährer Preis I-1200: 11.500 Euro

McAfee deckt beide Varianten der Intrusion Detection und Prevention ab, indem sowohl Hardware- als auch Software-basierte Lösungen angeboten werden. Zuerst ein Blick auf die Hardware-basierte Lösung.

Die Serien 1200 und 2600 von Intrushield IPS sind als kompakte Single-Rack-Units erhältlich, während die 4000er-Version als 2-Rack-Unit angeboten wird. Alle Gehäuse sind stabil und gut verarbeitet. Sie bieten vollständige Transparenz bei der Überwachung des Netzwerk-Traffics.

Ein interessantes Merkmal sind die festverdrahteten Durchgangsports für Netzwerk-Verbindungen: So wird das Netzwerk bei einem Ausfall des jeweiligen Systems nicht blockiert.

Wie auch die Juniper-Systeme werden die Einheiten von McAfee an verschiedenen kritischen Punkten im Unternehmensnetzwerk eingesetzt und fungieren als Sensoren, die Informationen an den Hauptmanagementserver übermitteln und Updates von diesem empfangen. Für die Verwaltungssoftware werden zwei Versionen angeboten: Intrushield Global Manager ist für mehrere hundert IPS-Sensoren geeignet, und mit Intrushield Manager können bis zu sechs Sensoren eingesetzt werden. I-1200 kann bei bis zu 100 MBit/s betrieben werden, I-2600 bei bis zu 600 MBit/s und I-4000 bei bis zu 2 GBit/s.

McAfee spricht gerne von virtuellen IDP-Systemen, ähnlich dem Konzept eines Netzwerk-Switches mit VLAN-Unterstützung. Das bedeutet im Prinzip, dass jeder Sensor in eine Anzahl virtueller Sensoren unterteilt werden kann. Diese können dann mit unterschiedlichen Regeln und Richtlinien angepasst und einer einzelnen IP-Adresse im Netzwerk bis hin zu einer Gruppe von Rechnern zugeordnet werden. Diese Einheiten oder Sensoren verfügen zudem über eine interne Firewall, die ebenfalls virtuell ausgelegt werden kann. Diese interne Firewall kann jedoch nicht die Firewall, die an den Netzwerkgrenzen eingesetzt wird, ersetzen. Dennoch bietet sie die Option, strengere Sicherheitsrichtlinien und -verfahren zu implementieren, um den Schutz für kritische Ressourcen im Netzwerk durch die intelligente Positionierung von Sensoren zu verstärken.

Insgesamt überzeugen die McAfee-Anwendungen durch hohe Skalierbarkeit, weshalb sie bei der Evaluierung insbesondere für große Unternehmen und deren Sicherheitsanforderungen nicht fehlen dürfen. Besonders hervorzuheben sind die interne Firewall und die Virtualisierungsfunktionen des IPS.

Wertung
Kategorie Punkte (von 10) Begründung
Kompatibilität 8 mehrere Modelle mit hervorragenden Features
Zukunftssicherheit 8 breite Palette mit klarer Aufrüst-Strategie
Preis-Leistungsverhältnis 8 in Anbetracht der Leistung ein wettbewerbsfähiger Preis
Service 7 Service über Jahresverträge, beliebig verlängerbar
Gesamtwertung 8 sehr gut

Page: 1 2 3 4 5 6 7 8 9 10 11

ZDNet.de Redaktion

Recent Posts

Mobilfunktarif mit eingebautem Schutz vor Cyberangriffen

Die neuen Geschäftskundentarife der Telekom enthalten eine Security-Lösung aus dem Mobilfunknetz.

2 Wochen ago

Von Ranking-Faktoren bis Nutzerverhalten: So funktioniert digitale Sichtbarkeit

Wer im digitalen Raum erfolgreich sein will, kommt an SEO-Optimierung nicht vorbei. Doch warum ranken…

2 Wochen ago

Microsoft testet werbefinanzierte Office-Anwendungen

Das werbeunterstützte Office läuft nur unter Windows und bietet Word, Excel und PowerPoint. Trotz dauerhafter…

2 Wochen ago

Outpost24 beobachtet massive Brute-Force-Attacke

Eine Brute-Force-Attacke richtet sich aktuell gegen VPN-Geräte und nutzt dabei ein Netzwerk aus über 2,8…

2 Wochen ago

500 Milliarden Dollar: Apple kündigt Investitionsprogramm an

Apple plant seine Investitionen für die kommenden vier Jahre. Das Geld fließt in neue Jobs,…

2 Wochen ago

ByBit-Hack: Unbekannte stehlen Kryptowährungen im Wert von 1,5 Milliarden Dollar

Sie nutzen keine Schwachstelle. Stattdessen wird die Kryptobörse ByBit mithilfe manipulierter Benutzeroberflächen und Social Engineering…

2 Wochen ago