Aus den über viele Jahre gesammelten Erfahrungen, auch in sehr großen Umgebungen, wurde die neue Generation der packetalarm NG-Systeme für eine optimale Skalierbarkeit und die Bedürfnisse des jeweiligen Einsatzzweckes hin optimiert.

Die packetalarm NG Sensoren und Sensor/Manager wurden auf die schnelle Verarbeitung von hohen Datenaufkommen hin entwickelt.

Die packetalarm NG Manager sind speziell auf die Speicherung vieler Events und einer schnellen Verarbeitung der anfallenden Daten ausgelegt.

Die gesamte Appliance-Modellreihe verfügt über eine in der Betriebssoftware integrierte Fehlerdiagnose für alle Hardware-Komponenten. Die Appliances der Modellreihe 500 NG und höher sind mit RAID sowie redundant ausgelegten Lüftern und Festplatten ausgestattet.

Für den Einsatz in großen Netzwerken mit extrem hohem Datenaufkommen wurden die packetalarm IDS 1000 NGx-Sensoren entwickelt. Mittels der eigens entwickelten packetalarm NG Stream Distribution Technology sind sie auf die Verabeitung höchster Datenmengen konzipiert.

Die Beschleunigung in der Verarbeitung und Analyse der Daten erfolgt durch die parallele Nutzung meherer „IDS-Kerne“.

Alle Sensoren, Sensor/Manager und Manager der packetalarm Next Generation verfügen über HA-Funktionalitäten und können redundant ausgelegt werden. Das High Availability Feature hält dafür ein paralleles, redundantes System bereit, das im Falle einer Störung sofort, automatisch und unterbrechungsfrei sämtliche Aufgaben des Hauptsystems übernimmt.

Die redundante Auslegung ist auch bei einer räumlichen Trennung zum Hauptsystem möglich, zum Beispiel für ein entferntes Backup-Rechenzentrum.

Verteilte Unternehmensnetzwerke oder landesweite Behörden- bzw. Regierungsnetzwerke sind Angriffen besonders ausgesetzt. Derartige Netze erfordern den Einsatz vieler Sensoren zur Angriff serkennung und -abwehr.

Die packetalarm NG-Systeme lassen sich deshalb problemlos als verteiltes System mit einer hohen Anzahl an Sensoren betreiben. Sämtliche über die gesamte Infrastruktur verteilten Sensoren können mit  einem zentralen Manager konfiguriert, administriert und überwacht werden. Die Sensoren können nicht nur lokal, sondern auch via Internet oder VPN in Außenstellen mit dem zentralen Manager kommunizieren.

Die Kommunikation der packetalarm-Systeme untereinander erfolgt über ein verschlüsseltes Protokoll auf TLS-Basis. Für die Kommunikation mit externen Systemen stehen verschlüsselte Protokolle wie HTTPS, SMTP via TLS, SNMP v.3 und SCP zur Verfügung.

Auf Grund der unterschiedlichen technologischen Ansätze beim Einsatz von IDS- und IPS-Systemen ergeben sich unterschiedliche Leistungsmerkmale der beiden Technologien.

	packetalarm IDS NG	packetalam IPS NG
Integration
Layer 2 (bridging Mode)
Passiv (Sniffing Mode)
Dynamic Intrusion Detection und Intrusion Prevention
IDS- / IPS-Signaturen	> 6.000	> 6.000
Individuelle Signaturen
Korrelation
Auto-Prevention
Forensische Analyse
Anomalie-Erkennung
Traffic Trace
Port Scans
DoS
Buffer Overflow
Packet Fragmentation-Angriff
UDP-Angriff
Application Anomalie-Angriff
Application Protocol-Analyse
RFC Compliance-Prüfung