Start-up sichert schnellen 10GigE-Netzverkehr

EnterpriseSicherheit

Ein junges Unternehmen hat sich Stück für Stück im Markt für 10-Gigabit-Ethernet (GigE) etabliert und will jetzt so langsam an die Großen ran.

Gelingen soll das mit einer neuen Produktfamilie. Die Force10 P-Series ist nach eigenen Angaben erste Security Appliance, die den Netzverkehr inspiziert, überwacht, analysiert und wenn nötig blockiert. Das wäre an sich nicht neu. Allerdings soll das bei der Geschwindigkeit von 10 GigE passieren.

Dafür setzt der Hersteller eine patentierte Technologie ein. Sie nennt sich Dynamic Parallel Inspection (DPI) und klopft jedes Paket auf seine Vereinbarkeit mit Tausenden von Policies ab. Dabei werden gleich mehrere Hardware-basierende Engines bemüht, die simultan arbeiten. Die P-Series habe die Regeln und Signaturen an Bord, um die Analysen so schnell durchführen zu können, dass die Transportgeschwindigkeit nicht beeinträchtigt wird, sei es 10/100 oder eben 10 GigE.

Außderdem beansprucht die Familie, das erste Intrusion Prevention System zu sein, das 10 GigE-Netze ohne Performance-Einbußen absichert. Zudem unterstützt die P10 quelloffene Netzwerkapplikationen. Der Admin kann so Policies öffentlichen Domains oder standardisierten Monitoring-Bibliotheken entnehmen.

Die Veröffentlichung der neuen Produkte ist eine klare Kampfansage vor allem an Cisco. Der Netzwerker forscht seit Jahren auf dem Gebiet der ‘selbstverteidigenden Netze’ und bestückt seine Switches und Router immer wieder mit neuen Sicherheitsfunktionen.