Netzwerkscanner kommt als schnelle Appliance

Norman Network Protection Appliance
Norman Network Protection Appliance

Norman Data Defense Systems will den Netzwerkscanner Norman Network Protection (NNP) jetzt als Appliance auf einem Standardserver auf den Markt bringen. NNP wird im Unternehmensnetz zwischen einzelnen Komponenten installiert und prüft den bidirektionalen Datenstrom auf Schadsoftware. So soll auch Malware erfasst werden, die unter Umgehung zentraler Schutzlösungen beispielsweise über lokale Ports oder VPN-Tunnels ins Unternehmensnetz gelangt ist.

Als Out-of-the-Box-Lösung soll sich NNP innerhalb weniger Minuten in Betrieb nehmen lassen. Anpassungen an bestehende Konfigurationen oder Komponenten im Unternehmensnetz seien nicht erforderlich. NNP schützt Netzwerkkomponenten, auf denen kein lokaler Virenschutz installiert werden kann. Dazu zählen Produktions- oder Datenbanksysteme. Die Lösung soll sich auch einsetzen lassen, wenn sich unterschiedliche Personen oder Personengruppen einen Internet-Zugang teilen. Dies ist beispielsweise in Hotels, Internet-Cafés oder Firmen der Fall, die Gästen WLAN anbieten. NNP soll verhindern, dass Malware ins Unternehmensnetz gelangt und dass Internet-Nutzer den Zugang gezielt zur Verbreitung von Malware missbrauchen.

NNP kann an beliebiger Stelle im oder am Rand des Netzwerks installiert werden und führt von dort aus den Scan-Prozess in Echtzeit mit minimaler Latenz aus. Aufgrund vollständiger Transparenz soll sich NNP zur Mehrfachabsicherung im AV-Bereich eignen. Die Lösung arbeitet unabhängig von Netzwerktopologien, so dass Änderungen von Netzwerk-, Proxy- oder Gateway-Einstellungen entfallen. Eine webbasierte grafische Benutzeroberfläche vereinfacht das Management. Updates werden automatisch vorgenommen, Protokolle, Statistiken und Warnmeldungen automatisch generiert.

NNP basiert auf der Debian GNU/Linux-Distribution 4.0 und scannt alle Protokolle, die Malware-infizierten Datenverkehr transportieren können (FTP, HTTP, SMTP, POP3, RPC, TFTP, IRC und CIFS/SMB). In der simulierten Rechnerumgebung Norman Sandbox kann unbekannte Malware identifiziert werden, deren Signatur nicht in der Datenbank hinterlegt ist. Die von Proxy-basierten Lösungen bekannten Latenzzeiten treten bei NNP nicht auf, da die Lösung eine zu scannende Datei bis auf einige Datenpakete sofort an den Client sendet. Falls NNP Schadcode identifiziert, werden die zurückgehaltenen Datenpakete verworfen und damit auch die gesamte Datei beim Client.

Norman Network Protection soll im Februar 2009 als Appliance über die Norman-Partner in den Handel kommen. Die Preise hängen von der Anzahl der Nutzerlizenzen und der Laufzeit ab und sollen ab Anfang Februar bei den Vertriebspartnern oder bei Norman zur Abfrage bereit stehen. Im Lieferumgang ist ein USB-Stick enthalten, auf den ein NNP-Image als Backup für den Fall einer Neuinstallation gespeichert ist. (Quelle: Norman Data Defense Systems GmbH/GST)