Sicherheits-Appliance: Norman Network Protection mit neuen Funktionen
Düsseldorf – Normans Inline-Detection-Lösung Norman Network Protection (NNP) kommt in einer aktualisierten Version auf den Markt. NNP scannt Dateien zwischen Netzwerk-Komponenten oder Netzknoten auf Malware. Systemadministratoren können die Version 4.0 als Appliance auf physischer Hardware für Failover-Konfigurationen zum Schutz hochkritischer Netzwerkbereiche parallel schalten. Als virtuelle Appliance können sie NNP auf einem ESXi-Server betreiben und virtuelle Systeme gegeneinander abgrenzen. Die neue Version lässt sich in Normans Management-Konsole Endpoint Manager einbinden und überwachen. Norman hat außerdem eine URL-Blockliste eingefügt, die die Systemadministration manuell pflegen kann. Im HTTP- und FTP-Datenstrom scannt NNP Dateien auf ihren Dateityp und kann beispielsweise EXE-Dateien oder Batch-Files blocken. Da NNP 4.0 10-Gbit-Netzwerkkarten unterstützt, verbessert sich der Datendurchsatz in Hochgeschwindigkeitsnetzen erheblich. Somit entfallen Engpässe bei der Anbindung von Serverraum-Segmenten oder File-Clustern oder beim Zusammenfassen mehrerer Gebäude oder Etagen in einem Netz.
Norman Network Protection wird an beliebiger Stelle zwischen Komponenten oder Segmenten innerhalb des Unternehmensnetzes installiert und verhindert, dass Schadcode, der über mit dem LAN verbundene mobile Datenspeicher wie Notebooks, USB-Sticks oder Mobiltelefone ins Unternehmensnetz gelangt, sensible Komponenten oder Segmente infiziert. NNP eignet sich deshalb in Verbindung mit Lösungen am Endpoint bei der Umsetzung mehrstufiger Sicherheitskonzepte als zusätzliche Schutzebene im Unternehmensnetz. Die linuxbasierte Lösung wird auf Layer 2 des Netzwerks ausgeführt und ist für den IP-Verkehr transparent. Sie scannt die Protokolle CIFS, SMB/SMB2, HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC und blockt das File-Sharing-Protokoll BitTorrent und das Messaging-Protokoll MSN.
Einsatzbereiche von Norman Network Protection
Ein typischer Einsatzbereich von NNP ist der Schutz von Komponenten oder Netzwerkbereichen, die nicht mit einer lokalen Schutzlösung ausgestattet werden können. Dazu gehören Datenbank-Anwendungen wie ECM-Systeme oder Produktionsumgebungen bzw. -rechner, die zum Beispiel vor dem Wurm Stuxnet geschützt werden sollen. Auch den Datenverkehr aus VPN-Netzwerken kann man mit NNP scannen, beispielsweise aus Zweigniederlassungen, die häufig nicht der eigenen IT-Security Policy unterliegen.
Zentrale Verwaltung
Systemadministratoren überwachen NNP 4.0 über die Konsole Norman Endpoint Manager (NEM), in der sie alle im Unternehmensnetz eingesetzten Norman-Produkte zusammenführen und über Richtlinien verwalten können. Statistiken und Berichte halten sie über System und Netzwerk auf dem laufenden und führen im Vorfallprotokoll auch derzeit blockierte URLs auf, unter denen Malware entdeckt wurde.
Preise und Verfügbarkeit
Norman Network Protection 4.0 ist ab sofort verfügbar und kann über Norman direkt sowie über alle Norman-Partner bezogen werden. NNP wird als Software oder als Appliance ausgeliefert. Der empfohlene Verkaufspreis ohne Mehrwertsteuer liegt für die Software mit einer Jahreslizenz für bis zu 25 Clients bei 1.190 Euro, für die Appliance mit einer Jahreslizenz für bis zu 100 Clients je nach Hardware bei ab 2.950 Euro; die Preise für größere Netzwerke können Interessierte bei den Partnern oder bei Norman direkt unter info@norman.de erfragen.
