IT-Lösungen für Fachabteilungen im Unternehmen

Montag, 12. Juni 2017

Optimiert für SSL-Verkehr

Quelle: Radware

Mit der Alteon D Line ist eine neue Familie von Application Delivery Controllern (ADC) auf den Markt gekommen, die insbesondere auf Herausforderungen im Zusammenhang mit dem stark wachsenden SSL-Verkehr und der zunehmenden Zahl verschlüsselter Cyberattacken und Malware ausgelegt ist. Die produktreihe umfasst physische und virtuelle Appliances sowie ein Portfolio von Software-Modulen und Abonnements, die zusätzliche Funktionen in den ADCs realisieren.

Die Alteon D Line bietet eine SSL-Performance mit bis zu 98.000 CPS (Connections per second; 2k RSA) bzw. 48.000 CPS (256-bit ECC). Damit stellt sie eine sehr kostengünstige Möglichkeit dar, verschlüsselten Verkehr auf Security-Systemen am Perimeter als auch auf Applikations-Frontends zu überwachen. Dies ist heute in allen Branchen erforderlich, ganz besonders aber in regulierten Bereichen wie dem Gesundheitswesen, dem eCommerce, bei Finanzdienstleistern sowie bei SaaS-Anbietern. Hier wird SSL besonders intensiv genutzt, um Vertraulichkeit und die Sicherheit der Kommunikation zu gewährleisten sowie Regulierungsstandards wie PCI/DSS, HIPAA oder GDPR zu entsprechen. Radwares patentierte Technologie bietet dabei Ent- und Verschlüsselung für verschiedene Sicherheitstechnologien und ermöglicht es so, den zunehmend verschlüsselten Internetverkehr zuverlässig zu inspizieren.

Die physischen und virtuellen Appliances der Alteon D Line basieren auf einer einheitlichen Architektur, die eine hohe SSL-Performance bietet und es Unternehmen so erlaubt, sowohl im eigenen Netz als auch in Cloud-Umgebungen die für die Abwehr verschlüsselter Angriffe notwendigen Ressourcen zur Verfügung zu stellen. Zudem bieten die neuen ADCs auch die Performance, die für neue Verschlüsselungstechniken wie ECC benötigt wird.

Laut Mozilla Foundation macht mit SSL verschlüsselter Traffic heute bereits die Hälfte des gesamten Internetverkehrs aus. Hacker nutzen SSL zunehmend, um ihre Angriffe zu verbergen, wie etwa bei Heartbleed oder POODLE. Der Radware 2016-17 Global Application and Network Security Report zeigt, dass bereits 39 % der dafür befragten Unternehmen Ziel von SSL-basierten Attacken waren, aber nur 25 % sicher sind, solche Attacken auch abwehren zu können. Nach diesem Bericht ist die Zahl SSL-basierter Attacken innerhalb von 12 Monaten um 10 Prozent gestiegen – so wird es für Unternehmen immer schwieriger, zwischen sicherem und unsicherem Traffic zu unterscheiden.

„Unternehmen müssen heute ein wesentlich höheres Volumen verschlüsselten Verkehrs bewältigen als je zuvor, und dazu beanspruchen neue Verschlüsselungstechniken wie ECC einen größeren Anteil der verfügbaren Rechenleistung“, kommentiert Georgeta Toth, Regional Director DACH bei Radware. „ADCs und Sicherheit gehen Hand in Hand“, so Georgeta Toth weiter. „Die Kunst ist es, Angriffe dort zu entdecken, wo man es kann, und dort zu bekämpfen, wo man es sollte. In heutigen Umgebungen kann man Sicherheit nur durch das Zusammenspiel unterschiedlicher Technologien und Produkte erreichen. Dabei kann der ADC eine entscheidende Rolle spielen.“

Für die Kommunikation zwischen ADCs und Sicherheitssystemen wie etwa dem Radware Attack Mitigation System gegen DDoS-Angriffe bietet Radware das Defense Messaging an, um eine holistische Ende-zu-Ende-Sicherheitslösung zu ermöglichen. Alle Alteon ADCs von Radware können über eine umfassende Management- und Orchestrierungs-Lösung verwaltet werden, die eine komplette Kontrolle der gesamten Application-Delivery-Infrastruktur ermöglicht. Sie können in Open-Source- und Multivendor-Virtualisierungsumgebungen für SDN, SDDC, NFV und alle Cloud-Architekturen integriert werden. (rhh)

Hier geht es zu Radware