Suchen

Norman-Netzwerkscanner als Appliance Out-of-the-Box-Lösung von Norman Network Protection

| Autor / Redakteur: Peter Hempel / Stephan Augsten

Norman Data Defense Systems, Spezialist für Viren-, Spyware-, und Spam-Schutz, setzt ab sofort den Netzwerkscanner Norman Network Protection auf einem Standardserver auf. Die NNP-Appliance wird wie bisher ins Unternehmensnetz eingeschleift und prüft den Datenstrom in zwei Fließrichtungen auf Schadsoftware.

Firma zum Thema

Norman stattet Hardware von Drittanbietern mit seiner Network Protection aus.
Norman stattet Hardware von Drittanbietern mit seiner Network Protection aus.
( Archiv: Vogel Business Media )

Die Software Norman Network Protection (NNP) vom norwegischen Hersteller Norman schützt Netzwerkkomponenten, auf denen kein lokaler Virenschutz installiert werden kann. Die Softwarelösung, die nicht auf eine bestimmte Netzwerkstruktur oder feste Clients angewiesen ist, wird vom Hersteller ab sofort auch als Appliance mit passender Server-Hardware angeboten.

Die NNP-Appliance kann weiterhin an beliebiger Stelle im Netzwerk installiert werden und scannt von dort aus den gesamten Netzwerkverkehr. Durch die Unabhängigkeit von Netzwerktopologien müssen keine Netzwerk-, Proxy- oder Gateway-Einstellungen geändert werden.

Administrative Eingriffe werden per webbasierter, grafischer Benutzeroberfläche vorgenommen. Die Appliance hält sich bei Bedarf selbstständig auf dem neuesten Stand und generiert Protokolle, Statistiken und Warnmeldungen automatisch.

NNP basiert auf der Debian GNU/Linux-Distribution 4.0 und scannt alle Protokolle, die Malware-infizierten Datenverkehr transportieren können. Der Hersteller gibt FTP, HTTP, SMTP, POP3, RPC, TFTP, IRC und CIFS/SMB an. Zusätzlich wird eine verhaltensbasierte Komponente eingesetzt, die Norman Sandbox. In dieser simulierten Rechnerumgebung kann auch unbekannte Malware identifiziert werden, deren Signatur noch nicht in der Datenbank hinterlegt ist.

Geringe Latenz durch „Outsourcing“

Die von Proxy-basierten Lösungen bekannten Latenzzeiten treten bei NNP nicht auf, so der Hersteller. Proxys halten beim Scan einer Datei den gesamten Datenstrom zurück, bis sie alle Daten erhalten und gescannt haben, und leiten sie erst dann an das Ziel weiter.

NNP verlässt sich auf die rigorose Fehlerkorrektur von Netzwerkprotokollen: Sie sendet eine zu scannende Datei bis auf einige Datenpakete gleich an den Client. Falls NNP Schadcode identifiziert, werden die zurückgehaltenen Datenpakete verworfen. Die unvollständige Dateiübertragung beim Client ereilt dadurch das selbe Schicksal: Der Netzwerk-Stack verwirft sie wegen ihrer Unvollständigkeit.

Preise und Verfügbarkeit

Norman Network Protection kommt in diesem Februar als Appliance in den Handel und wird über die Norman-Partner vertrieben. Die Preise hängen von der Anzahl der Nutzer-Lizenzen sowie der Laufzeit ab und können bei den Vertriebspartnern oder beim Hersteller direkt angefragt werden. Im Lieferumgang enthalten ist ein USB-Stick mit dem NNP-Image als Backup für den Fall einer Neuinstallation.

(ID:2019161)