Check Point hievt Security auf Applikationsebene
Artikel erschienen in IT Reseller 2003/10
Artikel erschienen in IT Reseller 2003/10
Kaum ein Unternehmen verzichtet noch auf Virenschutz und Firewall, um Attacken auf dem Netzwerk-Level abzublocken. Checkpoint wagt sich mit seiner Firewall Suite «NG1» einen Schritt weiter und integriert darin seine «Application Intelligence Technology». Damit sollen auch Attacken bis hoch zum Application Layer verhindert werden können.
Christian Keller, Major Account Manager bei Check Point Schweiz versichert: «Auf diesem Level und in diesem Mass sind wir zur Zeit die einzigen, die das leisten können.» Application Intelligence (AI) soll überprüfen, ob die Standards eingehalten werden, die erwartungsgemässe Nutzung von Protokollen validieren, schädliche Daten blocken und gefährliche Operationen auf dem Application-Layer kontrollieren.
Application Intelligence überprüft also nicht nur die Gültigkeit von Befehlen im entsprechenden Protokoll, sondern auch deren Schlüssigkeit.
So wird beim Test auf Standardkonformität beispielsweise überprüft, ob sich binäre Daten in HTTP-Headern verstecken. Durch die Überprüfung von Protokollen auf erwartungsgemässe Nutzung werden zum Beispiel überlange HTTP-Header abgeblockt, um Buffer Overflows zu vermeiden.
AI ist in Check Points Smart Defense integriert, das standardmässig mit der «Firewall-1 Next Generation» ausgeliefert wird. Bestehende Kunden erhalten AI im Rahmen ihres Service-Jahresvertrages. Die Firewall mit Application Intelligence ist ab 3. Juni erhältlich. Als Zielgruppe werden sowohl High-End-Kunden angepeilt als auch KMU. (ava)
Christian Keller, Major Account Manager bei Check Point Schweiz versichert: «Auf diesem Level und in diesem Mass sind wir zur Zeit die einzigen, die das leisten können.» Application Intelligence (AI) soll überprüfen, ob die Standards eingehalten werden, die erwartungsgemässe Nutzung von Protokollen validieren, schädliche Daten blocken und gefährliche Operationen auf dem Application-Layer kontrollieren.
Application Intelligence überprüft also nicht nur die Gültigkeit von Befehlen im entsprechenden Protokoll, sondern auch deren Schlüssigkeit.
So wird beim Test auf Standardkonformität beispielsweise überprüft, ob sich binäre Daten in HTTP-Headern verstecken. Durch die Überprüfung von Protokollen auf erwartungsgemässe Nutzung werden zum Beispiel überlange HTTP-Header abgeblockt, um Buffer Overflows zu vermeiden.
AI ist in Check Points Smart Defense integriert, das standardmässig mit der «Firewall-1 Next Generation» ausgeliefert wird. Bestehende Kunden erhalten AI im Rahmen ihres Service-Jahresvertrages. Die Firewall mit Application Intelligence ist ab 3. Juni erhältlich. Als Zielgruppe werden sowohl High-End-Kunden angepeilt als auch KMU. (ava)
Artikel kommentieren
