Sein Debüt auf dem Sicherheitsmarkt gibt das auf High-Performance-Switching und –Routing spezialisierte Unternehmen Force10 Networks mit seiner zweiköpfigen Appliance-Familie “P-Series”. P10, das größere der beiden Security-Systeme kann laut Herstellerangaben das Datenaufkommen im Netz in voller Leitungsgeschwindigkeit von 10 Gbit/s inspizieren, überwachen und blockieren. Laut dem Vice President für Marketing bei Force10, Andrew Feldman, kann die Box mit dieser Leistung das in der 10-Gigabit-Spezifikation festgeschriebene theoretische Maximum an Datenpaketen pro Sekunde auch praktisch handhaben, ohne die Netz-Performance zu beeinträchtigen.
Zwei 10Gbit-Ports ermöglichen der P10 einen aggregierten Datendurchsatz von 20 Gbit/s. Die beiden Gigabit-Ethernet-Ports sind für die Protokollierung und Spiegelung des Datenverkehrs zuständig. Der Listenpreis für das Appliance-Flaggschiff beträgt 95.000 Dollar. Die kleinere Version P1 verfügt über zwei Gigabit-Ethernet-Ports und wird mit einem Listenpreis von 38.000 Dollar beziffert.
Die Appliance-Familie von Force10 Networks basiert auf der so genannten DPI-Technik (Dynamic Parallel Inspection). Dem Hersteller zufolge handelt es sich dabei um eine firmeneigene Architektur zur Verarbeitung von Signalen. Diese bietet die für die Sicherung von Hochleistungsnetzen erforderliche Flexibilität und Skalierbarkeit. Bei der zeitgleichen Verarbeitung tausender Regeln zu einem einzelnen Datenpaket, kommen mehrere Hardware-basierende Engines zum Einsatz. Um die Verarbeitung, Inspektion und Überwachung des Datenverkehrs in hoher Geschwindigkeit zu gewährleisten, sind die Sicherheitsregeln und Signaturen direkt in die Hardware eingebettet. Eine planbare Netz-Performance, unabhängig von Traffic-Konditionen, wird durch die Möglichkeit, neue Signaturen direkt und in Echtzeit in Hardware zu schreiben, gewährleistet.
Zusätzlich soll die Appliance-Familie auch quelloffene Netzsicherheitslösungen unterstützen, um es den Anwendern zu ermöglichen, Policies auf Basis allgemein zugänglicher Signaturen oder Standard-Netz-Monitoring-Libraries zu definieren. Die P-Serie erlebte im November vergangenen Jahres ihre Markteinführung.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.