De komst van gigabit ethernet technologie heeft netwerkverbindingen drastisch versneld. Beveiligingsoplossingen houden deze spurt niet bij. Speciaal ontworpen beveiligingshardware maakt iets van die achterstand goed.
Beveiligingssystemen kunnen de snelheid van hoogwaardige netwerkverbindingen niet bijbenen. "Datapakketten op gigabit-snelheden adequaat controleren met een standaard pc is een doodlopende weg", stelt Peter Crowcombe, marketing manager bij Netscreen. Het van oorsprong Amerikaanse bedrijf heeft kort geleden een firewall uitgebracht die beveiligde verbindingen en poortwachterfunctionaliteit aanbiedt op 10 Gbps. Eerder kwam het met een versie die 1 Gbps aankon. Door koppelingen met Trend Micro en ISS heeft het Netscreen-apparaat ook mogelijkheden voor virus- en indringerdetectie.
Chipsets
Netscreen gebruikt speciaal ontworpen chipsets in zijn firewalls. Dit geeft ze een voorsprong op pc-gebaseerde versies, waarbij een standaard processor het controleren van de informatiestroom voor zijn kiezen krijgt. Crowcombe schat dat deze oplossing een factor twintig trager is en daardoor niet langer voldoet. Dienstverleners die clusters vpn-verbindingen (virtual private network) beheren en grote ondernemingen staan voor een knelpunt als versleuteld netwerkverkeer door standaard firewalls gehaald moet worden.
Cisco werkt hard aan het opvoeren van de snelheid van zijn beveiligingsoplossingen. Tot nu integreerde de fabrikant van netwerkapparatuur de beveiligingssoftware in zijn routers en switches of leverde die programmatuur los voor installatie op een server. Nu stapt het over op speciaal op beveiliging toegeruste apparatuur om de snelheid en de efficiëntie van beveiligingsoplossingen op te voeren. De IDS 4250 kan maximaal 500 Mbps aan netwerkverkeer controleren. Een hardware-aanpassing moet deze snelheid later dit jaar opschroeven naar 1 Gbps. Naast Cisco hebben Enterasys en Nortel hun beveiligingsoplossingen door hardwareaanpassingen versneld.
Sytse van der Schaaf
