Ratingen, 24. September 2003 – Symantec, weltweit führender Anbieter von Produkten für die Internet-
sicherheit, bringt mit den Symantec Gateway Security Appliances der 5400er Serie seine zweite Generation von integrierten Gateway-Lösungen auf den Markt. Diese neue Firewall-Produktlinie bietet Unternehmen eine sofort einsatzfähige, komplette Netzwerksicherheitslösung für bestmöglichen Schutz vor verschiedensten komplexen Bedrohungen, wie unter anderem Blaster, Slammer und Sobig. Die integrierten Appliances gewähren dem Kunden einen umfassenden Schutz des Gateways und reduzieren gleichzeitig die Kosten für Netzwerksicherheit. Ermöglicht wird das durch die Integration verschiedener Sicherheitstechnologien, denn die Produkte enthalten neben einer Full Inspection Firewall auch Intrusion Prevention- und Detection-Lösungen, Virenschutz, Content Filtering, Virtual Private Networking (VPN) und eine Technologie zur Spam-Abwehr in einem einzigen Gerät.

Die Symantec Gateway Security 5400 Serie bietet zudem ein zentralisiertes Management zur Konfiguration von Sicherheitsrichtlinien, so genannter Policies. Dazu kommt das Advanced Manager Plug-in für Symantec Enterprise Security Architecture (SESA) zum Einsatz. Dieses ermöglicht die zentrale, webbasierte Verwaltung zahlreicher Geräte. Darüber hinaus ist es ebenso möglich, von zentraler Stelle das Mitprotokollieren (Logging), die Alarmierung und das Erstellen von Reports zu steuern. Diese Möglichkeiten ergeben sich beim Einsatz des integrierten Advanced Manager oder separat über ein Event Manager Plug-in für SESA. Die Appliances lassen sich mit dem im Lieferumfang enthaltenen sicheren, webbasierten Symantec Gateway Management Interface auch individuell verwalten.

Symantec Gateway Security: Rundumschutz am Gateway aus einer Hand
Die Symantec Gateway Security 5400 Serie stellt eine Sicherheitslösung dar, die durch die Kombination essenzieller Netzwerksicherheitsfunktionen umfassenden Schutz gewährleistet:

Intrusion Prevention – Intrusion Prevention bietet dank der Integration mehrschichtiger Sicherheits-
technologien die Möglichkeit, bekannte und unbekannte Attacken zu blockieren, ohne dass der berechtigte Netzwerkverkehr unterbrochen wird.
Intrusion Detection – Die auf der Symantec Manhunt Engine basierende Intrusion Detection Lösung identifiziert neue und unbekannte Attacken durch Analyse des Netzwerkverkehrs. Hier kommt die als Protokollanomalie-Erkennung bekannte Technik zum Einsatz.
Full Inspection Firewall – Die integrierte Firewall-Komponente basiert auf der Symantec Enterprise Firewall. Diese Full Inspection Firewall erlaubt eine tiefgehende Überprüfung der Pakete, stellt einen Applikations-Proxy zur Verfügung und einen automatischen Systemschutz, um das Unternehmens-
netzwerk vor Angriffen aus dem Internet zu bewahren.
Virenschutztechnologie – Die Symantec Antivirus Engine überprüft E-Mail-, FTP- und HTTP-Verkehr auf Viren, bevor diese das geschützte Netzwerk erreichen.
Internet Content Filtering – Das beinhaltete WebNot Content Filtering beschränkt den Internetzugang auf Inhalte, die den Sicherheitsrichtlinien entsprechen.
IPSec Compliant VPN – Dank der Proxy-überwachten VPN-Technologie ermöglicht die integrierte VPN-Komponente für Gateway-to-Gateway- und Remote-Client-to-Gateway-Einsatz einen flexiblen Umgang mit der Anbindung über Remote Access. Das ermöglicht es dem Administrator, den Verkehr auf Anwendungsebene zu überwachen, nicht nur auf Netzwerkebene.
Spam-Schutz – Die Anti-Spam-Technologie hilft, den Datenüberfluss zu reduzieren, der auf unerwünschtem Mail-Verkehr basiert und schützt das Gateway davor, als Spam-Server gegenüber anderen missbraucht zu werden.
Zentrale Management- und Reportfunktion: Advanced Manager und Event Manager Plug-Ins für die SESA-Konsole (Symantec Enterprise Security Architecture) sind vorhanden, um dem IT-Administrator ein zentrales Richtlinienmanagement, Logging, Reporting und Alarmwesen zu ermöglichen.
Hochleistung und Skalierbarkeit
Die Appliances der Symantec Gateway Security 5400 Serie lassen sich zu Clustern zusammenschließen, um die individuellen Anforderungen von kleinen Unternehmen bis hin zu Konzernnetzwerken zu erfüllen. Die Geräte bieten Hochverfügbarkeit und unterstützen Lastverteilung mit State Sharing. Leistung und Datendurchsatz sind von 200 Mbps bis 1,8 Gbps skalierbar. Mit Lastverteilung lassen sich sogar Geschwindigkeiten im Multi-Gigabit-Bereich realisieren. Folgende Optionen zur Hochverfügbarkeit werden unterstützt: Hot Standby bewirkt, dass ein zweites System die Transaktionen übernimmt, wenn das Hauptsystem ausfällt; Active High Availability bedeutet, dass ein Cluster aus mehreren Geräten sich den Datenverkehr teilt. Die Appliances sind ebenfalls dazu in der Lage, in einer mehrschichtigen, Multi-Plattform-Umgebung als Teil einer übergeordneten Sicherheitsstrategie zu fungieren.

Lizenzierung und Verfügbarkeit
Um unterschiedlichen Anforderungen an die Leistung zu genügen, wird die Symantec Gateway Security 5400 Serie in drei verschiedenen Modellen (5420, 5440 und 5460) angeboten. Die flexible Lizenzierungsstrategie ermöglicht es dem Kunden, den Umfang der Sicherheitsfunktionen gemäß den Unternehmensanforderungen zu erwerben. Das Basismodell ist ausgestattet mit der Firewall-Funktion und ist in drei Ausführungen erhältlich:
Das Modell 5420 kostet 3.728 EUR (zzgl. MwSt.), das Modell 5440 ist für 8.393 EUR (zzgl. MwSt.) erhältlich und das Modell 5460 für 13.058 EUR (zzgl. MwSt.). Die Preise gelten jeweils mit einer Lizenz für 50 Netzwerkknoten. Im Kaufpreis enthalten ist ein Jahr telefonischer Support, ein beschleunigter Produktaustausch sowie Produkt Upgrades und Content Updates. Andere Funktionen wie zum Beispiel VPN, Content Filtering, Intrusion Detection, Spam-Filter, Virenschutz und Lastverteilung können je nach Anforderung des Kunden erworben und in das Produkt integriert werden. Eine zusätzliche Ausstattung mit Virenschutz, Intrusion Prevention, Intrusion Protection und Content Filtering kostet zum Beispiel 2.958 EUR an zusätzlichen Lizenzgebühren für 50 Netzwerkknoten. Die 5400er Serie der Symantec Gateway Security Appliance ist ab sofort über das weltweite Netz an Symantec Value Added Resellern, Distributoren und Systemintegratoren erhältlich. Interessenten finden einen Partner in ihrer Nähe unter folgendem Link im Internet:
http://www.symantec.com/region/de/partner/channelpartners/index.html

.

Modellübersicht

. Symantec Gateway Security 5400er Serie

. SGS 5420
SGS 5440
SGS 5460

Zielgruppe Mittlere bis große Unternehmen, auch komplexe Zweigniederlassungen
Sicherheitsfunktionen Full Inspection Firewall, VPN, Virenschutz am Gateway, Intrusion Prevention, Intrusion Detection, Content Filtering, Spam Filter

Empfohlene maximale Anzahl der Nutzer 500 2500 4500
Durchsatzrate (Mbps) Stateful/Full Inspection Firewall 200/100 1500/680 1800/730
Durchsatzrate (Mbps) VPN 100 (3DES) 400 (3DES) 600 (3DES)
WAN/LAN Ports und Geschwindigkeit(Mbps) 6x10/100 6x10/100/1000 8x10/100/1000