Security-Appliances Hersteller Sonicwall hat sein Betriebssystem erneuert. Mit dem Update auf "SonicOS 4.0 Enhanced" können Reseller die Netzwerke ihrer Kunden einfacher überwachen.
Außerdem verspricht die Firmware besseren Schutz und leichtere Konfiguration des Sonicwall-Firewall-Appliances. So hilft SonicOS 4.0 Enhanced nicht nur beim Verwalten der Paketkontrolle- und Application-Firewall sondern kommt auch mit Funktionen wie Stateful Failover (Hochverfügbarkeit) und Status-Synchronisation sowie mit Single-Sign-On und Inbound-Load-Balancing zu Recht.
Darüber hinaus soll die die mit dem neuen Betriebssystem ausgestattete Sonicwall-Appliance auch den Zugriff auf die verschiedenen Applikationen regeln und die Bandbreiten im Netzwerk "intelligent" managen. Sogar mit DRM-Funktionen (Digital Rights Management) vermag die Firewall umzugehen.
So ist der Systemadministrator in der Lage, den Zugriff auf Websites, aber auch Dateitransfer sowie E-Mails samt Anhängen auf Applikationsebene zu kontrollieren. Dateien lassen sich nach Schlüsselbegriffen durchsuchen.
"Stateful Failover" ist eine Hochverfügbarkeits-Eigenschaft in Sonicwall OS 4.0, die für erhöhte Stabilität des Netzwerk sorgt, indem sie den ununterbrochenen Betrieb auch für den Fall sicherstellt, dass es zu Ausfällen der Hard- oder Software in dem Gerät kommt. Sind zwei Sonicwall-Appliances mit der neuen Firmware miteinander verbunden und die "Stateful Hardware Failover"-Funktion aktiviert, agiert die eine Firewall als primäre Appliance, die der zweiten Box ständig die aktuellsten Verbindungsinformationen übermittelt. So kann die Backup-Firewall jederzeit im Fehlerfall der primären Box die aktiven Verbindungen übernehmen und der Netzwerkverkehr fortsetzen.
Die "Single Sign-On"-Fähigkeit in SonicOS sorgt für eine transparente Benutzer-Authentifikation, die den privilegierten Zugang zu verschiedenen Ressourcen im Netz von einem einzelnen Arbeitsplatz erlaubt. Beim Inbound-Lastenausgleich legt der Administrator Regeln fest, mit denen der eingehende Datenverkehr kontrolliert und geregelt wird. Ferner unterstützt SonicOS 4.0 Round Robin-, Random Distribution-, Sticky IP-, Block Remap- sowie Symmetrical Remap Load Balancing-Algorithmen. Um die Verfügbarkeit des Ziels zu gewährleisten, kann der Admin TCP- und ICMP-basiert den Datenverkehr untersuchen.
Der in SonicOS 4.0 integrierte "Deep-Packet-Inspection"-Mechanismus untersucht jedes Datenpaket in jedem Protokoll, egal über welche Schnittstelle es im Netzwerk ankommt. Je nachdem welche Regeln der Administrator vorher festgelegt hatte, weist die Firewall unbekannte Pakete ab. Über das Internet ist die Appliance ständig mit Sonicwalls "Threat Prevention"-Datenbank verbunden, um schnellstens Updates und Schutz vor neuen Bedrohungen zu erhalten.
Außerdem vermag Sonicwalls neues Betriebssystem HTTPS-Verkehr zu kontrollieren. Diese Eigenschaft erlaubt es dem Administrator, IP-Adressen-basiert HTTPS-Verbindungen mit dem "Content Filtering Service" (CFS) zu untersuchen, um zu verhindern, dass Netzwerkteilnehmer auf bestimmte HTTPS-Proxys oder HTTPS-Content zugreifen.
Mit der SSL-Kontrolle kann der Netzwerkverwalter in den Handshake-Prozess von SSL-Verbindungen eingreifen und Regeln festlegen, nach denen diese Verbindungen etabliert oder abgeblockt werden. (rw)