Produktmerkmale

packetalarm NG: optimiert auf Einsatzzweck und Geschwindigkeit

Aus den über viele Jahre gesammelten Erfahrungen, auch in sehr großen Umgebungen, wurde die neue Generation der packetalarm NG-Systeme für eine optimale Skalierbarkeit und die Bedürfnisse des jeweiligen Einsatzzweckes hin optimiert.

Die packetalarm NG Sensoren und Sensor/Manager wurden auf die schnelle Verarbeitung von hohen Datenaufkommen hin entwickelt.

Die packetalarm NG Manager sind speziell auf die Speicherung vieler Events und einer schnellen Verarbeitung der anfallenden Daten ausgelegt.

Die gesamte Appliance-Modellreihe verfügt über eine in der Betriebssoftware integrierte Fehlerdiagnose für alle Hardware-Komponenten. Die Appliances der Modellreihe 500 NG und höher sind mit RAID sowie redundant ausgelegten Lüftern und Festplatten ausgestattet.

packetalam IDS NGx High-Speed-Sensoren

Für den Einsatz in großen Netzwerken mit extrem hohem Datenaufkommen wurden die packetalarm IDS 1000 NGx-Sensoren entwickelt. Mittels der eigens entwickelten packetalarm NG Stream Distribution Technology sind sie auf die Verabeitung höchster Datenmengen konzipiert.

Die Beschleunigung in der Verarbeitung und Analyse der Daten erfolgt durch die parallele Nutzung meherer „IDS-Kerne“.

High Availability

Alle Sensoren, Sensor/Manager und Manager der packetalarm Next Generation verfügen über HA-Funktionalitäten und können redundant ausgelegt werden. Das High Availability Feature hält dafür ein paralleles, redundantes System bereit, das im Falle einer Störung sofort, automatisch und unterbrechungsfrei sämtliche Aufgaben des Hauptsystems übernimmt.

Die redundante Auslegung ist auch bei einer räumlichen Trennung zum Hauptsystem möglich, zum Beispiel für ein entferntes Backup-Rechenzentrum.

Zentrales Management der packetalarm IDS/IPS-Systeme durch Sensor/Manager-Betrieb

Verteilte Unternehmensnetzwerke oder landesweite Behörden- bzw. Regierungsnetzwerke sind Angriffen besonders ausgesetzt. Derartige Netze erfordern den Einsatz vieler Sensoren zur Angriff serkennung und -abwehr.

Die packetalarm NG-Systeme lassen sich deshalb problemlos als verteiltes System mit einer hohen Anzahl an Sensoren betreiben. Sämtliche über die gesamte Infrastruktur verteilten Sensoren können mit einem zentralen Manager konfiguriert, administriert und überwacht werden. Die Sensoren können nicht nur lokal, sondern auch via Internet oder VPN in Außenstellen mit dem zentralen Manager kommunizieren.

Die Kommunikation der packetalarm-Systeme untereinander erfolgt über ein verschlüsseltes Protokoll auf TLS-Basis. Für die Kommunikation mit externen Systemen stehen verschlüsselte Protokolle wie HTTPS, SMTP via TLS, SNMP v.3 und SCP zur Verfügung.

Grafik_verteiltes_System_700x311

Merkmalsvergleich zwischen packetalarm IDS NG und packetalarm IPS NG

Auf Grund der unterschiedlichen technologischen Ansätze beim Einsatz von IDS- und IPS-Systemen ergeben sich unterschiedliche Leistungsmerkmale der beiden Technologien.

IDS IPS
Integration
Layer 2 (bridging Mode)
Passive (Sniffing Mode)
Dynamic Intrusion Detection and Intrusion Prevention
IDS / IPS signatures > 22.000 > 22.000
Individual signatures
Correlation
Auto-Prevention
Forensic Analysis
Anomaly-Erkennung
Traffic Trace
Port Scans
DoS
Buffer Overflow
Packet Fragmentation-Angriff
UDP-Angriff
Application Anomalie-Angriff
Application Protocol-Analyse
RFC Compliance-Prüfung

 

IDS IPS
Sytem Management
Sensor Management
Anzahl Sensoren
Monitoring via SNMP
Hardware-Diagnostik via SNMP (v1, v2, v3)
High Availability
Logging
Interne Festplatte
Log an entferntem Syslog Server
Log an SNMP-Server
E-Mail-Versand bei Angriffen
Administration
Auto-Reporting
Automatisches Echtzeit-Update
Konsolen-Interface
Web-GUI (HTTPS)
Firewall modes and features
Layer 2 / Layer 3 Firewall
NAT, PAT
Threshold Analyse
Stateful Pattern Matching