Secure Network Fabric fasst Appliance-basierte H3C- und Tipping-Point-Produkte zusammen

3Com hat ein neues Konzept für Sicherheit im Netzwerk entwickelt

07.09.2009 | Redakteur: Ulrike Ostler

Besser als Einzelmaßnahmen ist ein Sicherheits-Konzept; 3Com baut eine ganze Security-Fabrik, Bild: Pixelio/hauku

Unter der Bezeichnung „Secure Network Fabric“ fasst 3Com das Intrusion Prevention System (IPS) von TippingPoint und die H3C Enterprise Security Solutions zu einem Konzept zusammen. So werden Netz- und Sicherheits-Management zusammengeführt, um eine Aufgaben- und Policy-bezogene Sicht sowie Automatisierung herzustellen. Das kann Komplexität und Kosten und reduzieren.

Durch die Kombination von aus H3C- und Tipping-Point-Funktionen sowie –Produkten kann die 3Com-Marke H3C ein komplettes und netzintegriertes Security-Portfolio in einem übergreifenden regelbasierten Management-System zur Verfügung stellen.

Die virtuelle Secure Network Fabric wird von dem H3C-Policy-Management-System automatisiert und verantwortungsbezogen dargestellt. Zugleich erlaubt das Produkt, den Netzbetrieb über dieses System zu steuern.

So ist beispielsweise der sofortige Roll-out von komplexen Regelwerken über alle Sicherheitselemente der Infrastruktur möglich. Ferner erlaubt diese Funktionslogik umfassende „Security Enforcement Systeme“, zum Beispiel Network Access Control (NAC).

Mit der Ankündigung dieser Security Strategie stellen die Schwesterfirmen Folgendes zur Verfügung:

• Flexible TippingPoint IPS-Blades und Netz-integrierte H3C-Security-Blades (H3C SecPath F-Serie und H3C SecBlade-VPN-Firewalls) in H3C-Netzwerk-Chassis. Diese Kombination soll zur Leistungssteigerung und zugleich Senkung der Hardwarekosten bei gleichzeitiger Integration von Sicherheitsfunktionen an mehreren Punkten der Netzstruktur beitragen
• Ein Unified Network- und Sicherheits-Management erlaubt die betriebsoptimierende und regelbasierte Automatisierung von Netzen und Sicherheitstechnologie

Zum Hintergrund:

Das einfache Bereitstellen von Security-Produkten reicht nicht, um die starke Zunahme interner, externer und anwendungsspezifischer Sicherheitsbedrohungen und die Vorgaben diverser Compliance-Initiativen in den Griff zu bekommen. Außerdem werden Sicherheitsmechanismen in allen Netzschichten benötigt, welche die Netz-Performance nicht bremsen dürfen.

Die Kombination aus IPS-System von Tipping Pont und den H3C-Netzwerk-Appliances unter einem einheitlichen Management sei somit mehr als das Zusammenwürfeln verschiedener Security-Produkte. Die Unternehmen könnten den steigenden Betriebskosten für die Netzwerksicherheit Einhalt gebieten, denn die Vereinheitlichung erlaube eine höhere Effizienz, kürzere Reaktionszeiten, erläutert 3Com Regional Sales Director Jörg Kracke.

Insbesondere als Policy-basierte Lösung schließe die Lücke zwischen Sicherheits- und Netz-Management effektiv. Laut Kracke kombiniere H3C als einziger Anbieter die Steuerung aller Sicherheitsmodule in einer gemeinsamen zentralen Richtlinie-Management-Plattform.

Lob vom Analysten:

Dieser erlaube ein automatisiertes Durchsetzen der Regeln in jedem Bereich des Netzes. Komplexe Compliance- und Risiko-Management-Initiativen ließen sich so besser unterstützen.

Auch Phil Hochmuth, Senior Analyst der Yankee Group, stellt heraus: „Firmen müssen ihre Tore öffnen, um neue Arten der Zusammenarbeit und Vernetzung mit ihren Partnern und Kunden zu ermöglichen. Als Folge dessen gibt es in immer mehr Netzschichten Sicherheitsvorrichtungen. Dies gilt für Switching-Fabrics sowie WLANs und WANs. Die Integration der Sicherheitstechnologien von Tipping Point und H3C in H3Cs Netzwerkportfolio ist ein gutes Beispiel für den Trend zur Konvergenz zwischen Netzsicherheit und Netzinfrastruktur“.