Stark erweiterter Spam-Filter in der Version 5.0

Security-Appliance DEFENDO in der neuen Version 5.0 mit ergänzenden Features für noch mehr Sicherheit

 

Augsburg, 30. September 2008

Linogate stellt die neue Version 5.0 seiner DEFENDO-Appliance vor, mit der Unternehmen besonders einfach ihre Firmennetze gegen vielfältige Bedrohungen von außen absichern können.

Zu den Highlights der Internet Security Appliance des Augsburger Herstellers gehören ein stark erweiterter Spam-Filter mit zusätzlichen Methoden und erweiterten Einstellungsmöglichkeiten, Zeitsteuerung für Firewall-Regeln, Bandbreitenmanagement in einem VPN-Tunnel, VPN-Etablierung für Mac OS X sowie die Möglichkeit, zwei Appliances zu einem Failover-Cluster zu kombinieren.

Der DEFENDO ist ein All-In-One-Gateway, das zwischen Internet und lokalem Netzwerk eingesetzt wird. Bereits vor dem Eintreten unterschiedlichster Daten in das Unternehmensnetz bietet es einen kompletten Schutz gegen Bedrohungen aus dem Internet von Hackerangriffen über Viren, Trojaner und Würmer bis hin zur Organisation von Spam-Mails. Unerwünschte Internet-Inhalte werden durch die wirksamen Filterfunktionen der Box erkannt und gegebenenfalls geblockt.

Ganzheitliches Sicherheitskonzept - Weiterentwicklung im sechsten Jahr

Mit einem ganzheitlichen Sicherheitskonzept, UTM, welches das Unternehmen seit 2002 stetig weiter entwickelt, sind vielschichtige miteinander interagierende dynamische Sicherheitsstufen integriert. Komponenten wie dynamische Firewall, Proxy Cache, Intrusion Detection und VPN-Server sowie kombinierbare Viren-Scanner, untersuchen unterschiedliche Netzwerkprotokolle auf Abnormalitäten und gewährleisten so einen höchst sicheren Schutz des Unternehmensnetzwerks. Die Einstellungen verwaltet der Administrator über eine grafische Benutzeroberfläche, mit der die Steuerung der Appliance auf jedem Terminal im Unternehmen zur Verfügung stehen kann.

Stark erweiterter Spam-Filter in der Version 5.0

In der neuen Version hat Linogate den ohnehin starken Spam-Schutz gegen unerwünschte Werbe-Mails und schadhaften Code noch weiter ausgebaut und zusätzliche Methoden, um die Spam-Flut einzudämmen, in das bestehende Gesamtkonzept integriert. Hierzu gehören neben mehreren, in der neuen Version erweiterten Verfahren zur Überprüfung von eingehenden E-Mail-Adressen, SMTP-Slamming, Greylisting und das bereits seit mehreren Versionen des DEFENDO bewährte Abfragen von Echtzeitdatenbanken, schwarzer Listen wie RBLs oder URIBLs. Alle diese Mechanismen treten in Kraft bevor die Mails ins nachgelagerte Unternehmensnetz kommen oder an ein separates E-Mail-System wie beispielsweise Exchange oder Lotus Domino weitergereicht werden.

Ebenfalls Spam in grafischer Form hat durch die integrierte Texterkennung (OCR) keine Chance, an dem 'Torwächter' vorbei ins Unternehmen zu gelangen.

Werden E-Mails direkt per SMTP zugestellt, kann das SMTP-Slamming aktiv werden. Dabei wird die Begrüßungsmeldung des DEFENDO einen Augenblick verzögert. Fängt ein Client schon vorher mit der Übertragung der E-Mails an, wird die Verbindung sofort abgebrochen. Die Anti-Slamming-Funktion des DEFENDO nutzt so eine Eigenschaft von Spam- und Viren-Mailservern, die in kürzester Zeit eine Vielzahl von E-Mails verschicken und deshalb nicht auf die Begrüßungsmeldung eines Mail-Servers warten.

Spam einmal abgewiesen bleibt draußen - erwünschte E-Mails nicht

Eine schon länger in der DEFENDO-Serie integrierte aber außerordentlich bewährte Methode ist das Greylisting. Hier wird eine weitere Schwachstelle von Spam- und Viren-Mails ausgenutzt, indem eine ankommende E-Mail zunächst temporär abgewiesen und erst nach einem zweiten Versuch angenommen wird. Auf diese Art können die meisten Spam- und Viren-Mails bereits ohne eine Content- oder Verhaltens-Überprüfung abgewiesen werden, da ihnen die entsprechende Routine zum erneuten Senden fehlt.

Ausfallsicherheit und Flexibilität bei Firewall-Regeln

Um die Ausfallsicherheit zu erhöhen, ist es ab sofort möglich, zwei Systeme zu einem Failover-Cluster zusammenzuschließen. Fällt eines der Systeme aus, übernimmt automatisch das andere die Absicherung.

Da in einem Netzwerk zu verschiedenen Zeiten eine unterschiedliche Nutzung erfolgt, können Administratoren der erfahrungsgemäßen Nutzung oder der Unternehmens-Policy entsprechend, gewisse Firewall-Regeln auf bestimmte Zeiten festlegen.

Bandbreitenmanagement für VPN-Verbindungen

Ein weiteres, über die Sicherheits-Funktionen hinausgehendes neues Feature ist das Bandbreitenmanagement für VPN-Verbindungen. Dadurch wird verhindert, dass externe Zugänge zu viel Rechenleistung vom eigentlichen Netzwerk abziehen oder dass andererseits externe Zugänge nicht schnell genug auf bestimmte Daten im Netzwerk zugreifen können. Ein VPN kann über IPSec/L2TP VPN jetzt auch mit externen Systemen, auf denen Mac OS X läuft, etabliert werden.

Preise und Verfügbarkeit

Die DEFENDO-Appliance in der neuen Version 5.0 ist ab sofort verfügbar und wird sowohl in einer Thin Server- als auch in einer 19 Zoll-Variante mit einer Höheneinheit angeboten.

DEFENDO wird über das Linogate-Fachhandelsnetz vertrieben und in verschiedenen Versionen angeboten. Die Produkte starten in der kleinsten Version von 5 bis 50 Benutzer mit einem Preis von 1059 Euro bis 4736 Euro. Die 19 Zoll-Varianten bedienen bis zu 250 Arbeitsplätze und sind in Ausführungen von 2595 bis 4736 Euro erhältlich. Die Preisangaben verstehen sich zuzüglich Mehrwertsteuer.