Netasq, Europees leverancier van netwerk en mail security-oplossingen, lanceert binnenkort V9, de nieuwste versie van de UTM firewall-serie. Deze versie biedt onder andere aanzienlijke prestatieverbeteringen, een geoptimaliseerde servicecontinuïteit en reactietijd en toezicht op ssl-verkeer. V9 beschikt ook over een vernieuwde intuïtieve gebruikersinterface.
De architectuur van Netasq combineert de prestaties van hardware-acceleratie met de flexibiliteit van software. Met behulp van slechts de helft van de middelen die een klassieke architectuur nodig heeft bij eenzelfde inspectieniveau, fungeert V9 als een ware software ASIC (application-specific integrated circuit). Hierbij worden de prestaties van bijvoorbeeld de NG-series van Netasq met meer dan 50 procent opgewaardeerd.
Een andere belangrijke maatstaf om de prestaties van de infrastructuur te meten, is de veerkracht van een systeem. Om een optimale servicecontinuïteit en responstijd te garanderen, is de operationele omschakeling tussen redundancy en actieve fire-wall teruggebracht tot minder dan een seconde.
Analisten van IDC geven aan dat 40 procent van gebreken in netwerksecurity kunnen worden toegeschreven aan fouten in de configuratie. Om deze fouten goed aan te pakken, beschikt V9 over een moderne en geavanceerde managementinterface. De verfrissende eenvoud gecombineerd met een groot aantal verbeteringen in het gebruik, zorgen voor een drastische vermindering van het aantal fouten tijdens de configuratie.
Een voorbeeld hiervan is het automatisch uitlichten van inconsistenties in logica bij het vormen van nieuwe regels of instellingen. Er worden in deze gevallen realtime alerts naar de administrator verzonden om potentiële securitygaten onder de aandacht te brengen. Op deze manier verminderen de kosten en de implementatieduur.
De hackbeveiliging van Netasq werkt voor netwerksecurity op applicatieniveau. De nieuwe gepatenteerde IPS analyseert webapplicaties on the fly, interpreteert de diverse API's, is in staat om de meest geavanceerde aanvallen af te slaan en schoont realtime het applicatieverkeer op. Dankzij ssl-descriptie en de multi-protocol inspectie van ‘ingekapseld' verkeer zullen bedreigingen niet langer ontsnappen aan het oog van de netwerkbeheerder.
Wat is “ssl-descriptie”? Misschien wordt er SSL-decryptie bedoeld? Verder snap ik niet hoe SSL-decryptie de veiligheid verhoogt.