Event Triggered Firewall

Die dynamische
Next Generation Firewall!

Ereignis basierende Firewall

Auf Basis der durch den SecurityAdvisor generierten Ereignisse werden Angriffe automatisiert geblockt.

Die Definition der zu blockenden Angriffe erfolgt über das benutzerdefinierte Regelwerk oder das Workflow Management. Dadurch ist die schnellst mögliche Reaktion auf Angriffe garantiert und die auslösenden Ereignisse können anschließend in Ruhe eingesehen werden.

Dezentralisiertes Blocken

über SecurityAdvisor Agents

Abhängig vom definierten Regelwerk werden Angriffe automatisiert auf dem Zielhost über den SecurityAdvisor Agent geblockt.

Um die Wartung der geblockten IP-Adressen auf den Agents zu erleichtern können Timeouts für diese gesetzt werden. Die geblockten Angriffe werden nach Ablauf des Timeouts automatisiert wieder entfernt. Bei wiederauftreten des Ereiegnisses wird die Angreifer IP-Adresse erneut gesperrt.

Zentralisiertes Blocken

über SecurityAdvisor ETF Enforcement

Im Vergleich zum dezentralen Schutz werden Angriffe mit der SecurityAdvisor ETF Enforcement Appliance zentralisiert geblockt. Der Vorteil liegt im speziellen darin das wahlweise Angriffe für das gesamte Unternehmensnetzwerk oder für einzelne Hosts gesperrt werden.

Schutz für Hosts ohne Log-Analyse (z.B. mobile Endgeräte)

Auf Basis von Session- und Netflow-Daten können zudem Angriffe abhängig von den übertragenen Daten erkannt und geblockt werden.

Benutzerdefinierte Regel die kompromitierte Geräte ohne Log Provider blockiert

In dieser Regel werden zum Beispiel kompromitierte Geräte, die Daten über 1 MB an verdächte IP-Adressen (RDB) schicken, geblockt.

Integration in die bestehende Infrastruktur

Um einen „Single Point of Failure“ zu verhindern kann die ETF Enforcement Appliance redundant ausgelegt werden. Das ETF Enforcement wird transparent zwischen dem Provider Router und der Firewall platziert.

Sollte die Appliance ausfallen wird der Netzwerkverkehr nicht unterbrochen sondern direkt über eine spezielle integrierte Netzwerkkarte durchgeschalten - die Appliance kann wie ein durchgängiges Kabel gesehen werden.

ETF Appliance