3Com-boks avslører innbrudd

3Com-boks avslører innbrudd

Kun én boks for å stoppe uønsket trafikk er 3Coms svar på truslene til mellomstore virksomheter.
3Com har introdusert sitt første virkelige sikkerhetsprodukt - Tippingpoint X505. Løsningen er et resultat av et tett samarbeid mellom 3Com og datterselskapet Tippingpoint.

Tippingpoint er spesialister på innbruddsavvisning. Deres produkter er opprinnelig laget for de aller største konsernene, med en kapasitet og en prislapp som medfører få interessenter i Norge. Det mest avanserte utstyret har en minimumspris på 170.000 dollar - rundt 1,1 millioner kroner.

Etter at 3Com kjøpte Tippingpoint på slutten av 2004, har innsatsen vært rettet mot utvikling for et bredere kundegrunnlag.

- X505 er i en helt annen prisklasse med en pris på 30.000 kroner. Den er tiltenkt middelstore virksomheter med inntil 500 ansatte, sier Henrik Berggren, nordisk marketingsjef i 3Com.

Massiv beskyttelse

Avvisningsarkitekturen er grunnlaget for X505s fortrinn. Mens en brannmur jobber med avsløring i nivå fire i kommunikasjonsmodellen OSI (Open Systems Interconnect), jobber X505 med inspeksjon fra lag to til syv i modellen.

Administrasjon av båndbredde, brannmur, virtuelle nett, web-filtrering og grunnlag for konferanser basert på ip, representerer funksjonaliteten. Dette er funksjoner som kan leveres i separate apparater fra konkurrenter.

- X505 filtrerer i parallell. Den tillater fire soner, fremhever Henrik Berggren.

Det skyldes de fire tilkoblingene på 100 Mbit per sekund Ethernet. Praktiske løsninger kan omfatte brannmur mot Web, demilitarisert sone, kontorfunksjonalitet og økonomi. Mellom hver sone sjekkes trafikken for å avvise trafikk som ikke skal godkjennes.

Innbruddsavsløringen omfatter beskyttelse mot identitetstyveri, ormer, spionprogramvare, tjenestenekt, trojanere og trusler mot ip-telefoni. Web-funksjonaliteten kan sørge for tunneler (VPN, Virtual Private Network).

Filtrerer bort uønsket trafikk

I tunnelene kan trafikken prioriteres slik at ip-telefoni får høy prioritet, mens lokalnettrafikk er lavere prioritert. Trafikk fra gjester på den demilitariserte sonen har laveste prioritet.

Filtrering av Web-trafikk kan settes slik at 40 forskjellige klassifikasjoner kan avvises. Eksempler er alkohol, ekstremisme, narkotika, sex i alle former, satanisme, spill og vold. En omfattende database med ikke godkjente adresser brukes ved forhold som eksempelvis avvising av nudisme.

Filtrering baseres på signatur, sårbarhet, unormale protokoller og unormal trafikk. Målet er å beskytte applikasjoner, infrastruktur og ytelse. Filtre for avsløring distribueres en gang i uken. Kapasiteten er på 50 Mbit per sekund for innbruddsavsløring og tunnelhåndtering med kryptering. Den største X5000 har en kapasitet på 5 Gbit per sekund.

- Ved usikkerhet om trafikken kan godkjennes, reduseres hastigheten, forklarer Henrik Berggren.

Med hensyn til norsk interesse har Tippingpoint klart å selge to av de nest største systemene X2400 som i utgangspunktet koster 99.000 dollar - altså rundt 650.000 kroner.

- I Norge kan vi levere X505 fra desember. Forhandlerne til våre to distributører Data Equipment og Mnemonic vil ta seg av salget, sier kanalsjef Erland Borgen i 3Com.