2005-10-18 16:22:01

Neue Generation von eMail-Security-Systemen

IronPort Systems, der Marktführer für sichere eMails, brachte eine neue Version seiner eMail-Security-Appliances auf den Markt.

Michael Reisner

Druckversion

IronPort Systems ist ein führender Hersteller von eMail-Sicherheitslösungen für klein- und mittelständische bis hin zu Global 2000 Unternehmen. Das Produktprotfolio umfasst die IronPort C-Serie Messaging Gateway Appliances, die IronPort Services SenderBase und Virus Outbreak Filter.

Zu den Highlights der neuen Version zählen die integrierte eMail-Authentifizierung mit Domain-Key-Funktionalität für erhöhten Schutz vor Spam- und Phishing-Attacken. Zudem bietet der Virus Outbreak-Filter der zweiten Generation im Schnitt etwa 15 Stunden früher Schutz bei neuen Viren- und Wurmausbrüchen als führende Antivirus-Softwareanbieter. Weitere wichtige Merkmale sind die weiter erhöhte Leistungsfähigkeit und Sicherheit der Plattform AsyncOS 4.5 mit den zusätzlichen Management-Tools für die zentrale Verwaltung. Mit ihrer Leistung von mehr als 10.000 gleichzeitigen Verbindungen kann eine der neuen Appliances zahlreiche herkömmliche Mailserver ersetzen.

Erweiterte eMail-Authentifizierung

Schutz vor Spam und Phishing bietet die neue Version der IronPort eMail-Appliances, die mit integrierter DomainKey-Technologie arbeitet: sie fügt jedem eMail-Header eine digitale Signatur hinzu, welche die Absender-Domain und den Inhalt der eMail gegen Fälschungen und Veränderungen absichert. Der Empfänger kann diese Signatur auswerten und so die Vertrauenswürdigkeit der gesendeten Nachricht überprüfen. Zudem sorgt die Sender-Verifizierung dafür, dass nur eMails verarbeitet werden, die von tatsächlich existierenden Absendern kommen. Spam oder sogenannte Phishing-Mails, die mit gefälschter Identität persönliche Daten abfangen wollen, lassen sich sofort abweisen. Die LDAP-Authentifizierung stellt sicher, dass nur eMails für autorisierte Empfänger angenommen werden und garantiert so eine Entlastung der System-Ressourcen und der Netzwerkanbindung. "Jeder eMail-Benutzer kommt ohne Modifikationen an seinem eMail-Client sofort in den Genuss der Vorzüge. Auch die Schlüsselverwaltung kostet so gut wie nichts. Da der öffentliche Schlüssel durch die vorhandenen Domain-Name-Server-Infrastrukturen bereit gestellt werden, fallen keine Kosten für Public Key Infrastructures oder Signaturlizenzen an", so Reiner Baumann, Regional Director von IronPort Zentral- und Osteuropa.

Automatische und dynamische Quarantäne-Funktion

Der Virus Outbreak Filter 2.0 von IronPort basiert auf einem ausgeklügelten dynamischen Quarantäne-System, das ständig mit dem Threat Operation Center (TOC) in Verbindung steht. Im TOC von IronPort arbeiten hochqualifizierte Spezialisten in 32 Sprachen rund um die Uhr daran, neue Bedrohungen durch eMail aufzudecken. Sie identifizieren und analysieren weltweit Versandmuster und charakterisieren auch polymorphe Viren, die sich während der Verbreitung verändern. Das TOC greift dabei auf das weltweit größte Monitoring-Netzwerk SenderBase.com zu, das fünf Milliarden Mal pro Tag Senderdaten von mehr als 100.000 teilnehmenden Organisationen bereit stellt und zirka 30 Prozent des weltweiten eMail-Verkehrs analysiert. Die neue dynamische Quarantäne sorgt dafür, dass bei einem vermuteten neuen Virenausbruch verdächtige eMails nicht ins Unternehmensnetzwerk gelangen. Sie landen vielmehr so lange in einem sicheren Quarantänebereich, bis sie sicher klassifiziert werden können. Die Spezialisten im TOC arbeiten nach einer Virus-Warnung immer feinere und umfassender abgestimmte Regeln aus, um schnellstmöglich und sukzessive alle unproblematischen eMails aus der Quarantäne zu entlassen. Sobald das Antivirus-Update verfügbar ist, werden die unerwünschten Virenmails automatisch gefiltert. Da der gesamte Prozess vollkommen autonom ablaufen kann, werden IT-Administratoren in den Unternehmen stark entlastet. Gleichzeitig sinkt die Zeit zur Reaktion auf neue Bedrohungen um durchschnittlich 15 Stunden gegenüber führenden Antivirus-Herstellern.Hohe Leistungsfähigkeit und zentrales Management.

Leistungsstarke Plattform AsyncOS 4.5

Die von IronPort entwickelte und für eMail optimierte Plattform AsyncOS 4.5 erlaubt mehr als 10.000 gleichzeitige Verbindungen für ein- und ausgehende elektronische Nachrichten. Sie ist damit wesentlich leistungsfähiger als ein herkömmliches Unix-basiertes System und stabiler sowie sicherer gegenüber Angriffen jeglicher Art. Die hohe Leistung garantiert die Verfügbarkeit auch während Spitzenbelastungen. Eine IronPort-Appliance kann daher zahlreiche herkömmliche eMail-Server ersetzen. Das verbesserte, benutzerfreundliche GUI ermöglicht die zentrale Verwaltung von Gruppenrichtlinien und Filtern.Die neue Version bewirkt einen sehr starken Schutz vor Directory Harvest Attacken, also vor dem Diebstahl von Adressbeständen durch Spammer. Diese Adressattacken können mittlerweile von einem Netzwerk von so genannten "Zombies" - infizierte Computer, die ohne das Wissen des Nutzers Spam-Nachrichten verbreiten - durchgeführt werden. Dabei testet jeder Zombie-PC eine andere Adresse. Diese Angriffe kann die neue Plattform mit Hilfe des TOC von IronPort automatisch erkennen und stoppen.

Darüber hinaus bietet die neue Generation der IronPort Appliances ein verbessertes Systemmanagement, das auch höchste Ansprüche von Telekommunikationsdienstleistern erfüllt. Dazu zählen etwa die zentrale Administration aller IronPort Messaging Gateway Appliances im Unternehmen (Centralized Management), ein maschinen- und infrastrukturübergreifendes Monitoring und Echtzeit-Reporting (Mail Flow Central) sowie die volle SNMP-Integration.