Unter dem Projektnamen "SuperMassive" lanciert Sonicwall eine neue Generation von Firewalls, deren Datendurchsatzraten bis zu 40 Gbit/s betragen könnten. Dabei sollen die Appliances auch noch vor Einbruchsversuchen (Intrusion Prevention) und vor sonstiger Malware schützen.
Das Projekt "SuperMassive" besteht aus drei Kernelementen: aus Sonicwall-Architektur für die neue Sicherheitsplattform, aus der Firewall-Technologie der nächsten Generation sowie der eigen entwickelten patentierten Echtzeit-DPI-Technologie "Reassembly-Free Deep Packet Inspection" (RF-DPI). Dabei soll Sonicwalls Sicherheitsplattform "SuperMassive" bis zu zehn Mal höhere Daten-Übertragungsgeschwindigkeiten als heute üblich erzielen. Darüber hinaus verspricht der Hersteller "neue Maßstäbe bei der Visualisierung und der Kontrolle des Datenverkehrs". Dabei basiert die "SuperMassive”-Plattform auf der Multicore-Architektur der Octeon-Prozessoren von Cavium Networks, die im Sonicwall-eigenen Blade-Chassis untergebracht sind.
Mit der Entwicklung von "SuperMassive" hat Sonicwall bereits vor drei Jahren begonnen. Das Ziel lautete damals, eine neue, schnelle und effektive Sicherheitsplattform zu entwerfen. "Um der steigenden Nachfrage nach mehr Bandbreite im und der immer massiveren Bedrohungslage Rechnung zu tragen, mussten wir eine hoch skalierbare Plattform schaffen", begründet Sonicwall-CTO John Gmuender dieses Projekt. "Dank des Einsatzes der ´Superior Silicon Technology´ von Cavium Networks lässt sich die Plattform auf bis zu 1024 Prozessorkerne skalieren. Ixia, ein führendes Unternehmen für Tests im Bereich der Netzwerksicherheit, konnte in Untersuchungen Geschwindigkeiten von mehr als 40 GBit/s erzielen."
Sonicwalls Firewall-Technologie der nächsten Generation verspricht Systemadministratoren den optimalen Einblick in die Inhalte ihres eingehenden und ausgehenden Netzwerkverkehrs sowie wirksamen Schutz vor Schadprogrammen. So unterstützt der Hersteller derzeit über 2.700 unterschiedliche Anwendungen und aktualisiert ständig all deren Signaturen. Die Inhalte der ein- und ausgehenden Datenpakete lassen sich damit anhand der Applikationen und der Benutzerkennungen genau spezifizieren kontrollieren. Anhand detaillierter Sicherheitsrichtlinien sind Administratoren somit in der Lage, die Bandbreiten für den eingehenden und ausgehenden Netzwerkverkehr exakt zu verwalten. (rw)