Stonesoft seuloo verkosta haittaliikenteen
0
Stonesoft kertoo kehittäneensä uuden menetelmän ip-pakettien seulontaan ja tunnistukseen organisaatioiden tietoverkkojen tietoturvan parantamiseksi. Uusi seulontatekniikka perustuu ip-pakettien vertaamiseen sääntöihin ja alisääntöihin, minkä avulla pitäisi paremmin erottaa toisistaan haitta- ja hyötyliikenne. Yhtiö on saanut menetelmälle patentin USA:ssa, ja Euroopassa hakemus on vireillä.
Uusi menetelmä on käytössä Stonesoftin uusissa tietoturva- ja verkkotuotteissa, joita ovat muun muassa Stonegate High Availability -palomuuri ja Multi-Link vpn -yhdyskäytävä. Stonesoft uskoo uuden menetelmän parantavan sääntökantojen suorituskykyä, luettavuutta ja ymmärrettävyyttä. Menetelmä on nimeltänsä "Screening of data packets in a gateway" (datapakettien seulonta yhdyskäytävässä).
Seulontaa tehdään, kun palomuurin on ratkaistava, sallitaanko ulos- tai sisäänpäin kulkeva liikenne julkisen ja sisäisen verkon välillä, Stonesoftin mukaan uusi menetelmä parantaa sekä tietoturvaa että palomuurin suorituskykyä merkittävästi.
“Tämä innovaatio tarjoaa useita etuja. Kun alisääntökantoja käytetään vain, jos paketti täsmää siihen viittaavaan sääntöön, kuhunkin pakettiin verrattavien sääntöjen lukumäärä laskee. Esimerkiksi vain tiettyyn verkkoon liittyviä sääntöjä käytetään, kun paketti on menossa kyseiseen verkkoon tai tulossa sieltä. Tämä parantaa suorituskykyä ja alisääntökantojen hallinta on delegoitavissa", Stonesoftin toimitusjohtaja Ilkka Hiidenheimo hehkuttaa tiedotteessa.
