Mit "NGX R65" kündigt Check Point eine Erweiterung der eigenen "Unified Security Architecture" an. Die neue Plattform verspricht bessere Datendurchsatzraten und mehr Möglichkeiten, weitere Security-Anwendungen an die Firewall anzukoppeln.
NGX ist die Security-Software-Plattform für alle Enterprise-Firewall-, VPN- und Management-Produkte von Check Point. Deren Release "R65" soll die Verwaltung der in Unternehmen eingesetzten Sicherheitsprodukte wesentlich vereinfachen.
Nicht nur das Einbinden von Zusatzmodulen soll unter NGX R65 leichter von der Hand gehen, auch dem Thema "Interne Sicherheit" hat Check Point mehr Aufmerksamkeit geschenkt. So bringt die neue Plattform nun auch NAC-Funktionen (Network Access Control) mit sich und offeriert Applikationen wie Web-Filter.
Mit Hilfe dieser Plug-Ins können Kunden rasch neue Funktionen in ihre bestehenden Security-Gateways einbauen und über eine zentrale Konsole das Ganze managen.
So lassen sich etwa Check Points SSL VPN Gateways der "Connectra"-Reihe jetzt über Plug-Ins zentral konfigurieren und betreiben -aus dem "SmartDashboard" heraus (siehe Foto). In "VPN-1"-Gateways können nun die kundenspezifischen Sicherheitsrichtlinien eingebaut werden.
Das erste mit NGX R65 ausgestattete Check-Point-Produkt ist "VPN-1 Power". Das Gateway basiert auf einem Open-Server-System und schafft einen Firewall-Durchsatz von 12 Gbit/s (im Intrusion Prevention-Betrieb 5.1 Gbit/s). Damit eignet sich VPN-1 Power mit NGX 65 an Bord für den Einsatz in großen Netzwerken, über die auch Telefongespräche und Videokonferenzen abgewickelt werden. Entsprechende Erweiterungen gibt es zu den VoIP-Lösungen von Nortel, Broadsoft, Cisco, NEC, Polycom, Sylantro und Avaya.
"SaaS-Anwendungen (Software as a Service, Software on Demand) bieten neue Angriffsmöglichkeiten, etwa für DoS-Attacken", glaubt Dr. Christoph Skornia, Technischer Leiter bei der Check Point Deutschland. Da kann seiner Meinung nach NGX R65 helfen. So kann "VPN-1 Power" auch als Layer-2-Firewall arbeiten und dafür Sorge tragen, dass zulässiger Datenverkehr nicht durch bösartigen Traffic unterbrochen wird. Die Preise für dieses Gateway beginnen bei 3.400 Euro - bei 25 Usern. (rw)