Ich bin ein wenig erstaunt, dass ausgerechnet von McAfee das erste mit bekannte echte 10 Gbit/s Network Intrusion Protection System kommt. Die Jungs von NSSLabs haben das Teil getestet (PDF) und sind anscheinend begeistert:
- The M-8000 is a true 10Gbps IPS, providing excellent performance coupled with extremely low latency under all normal traffic conditions. NSS Labs observed throughput in excess of 10Gbps in all UDP tests as well as in both Datacenter and Perimeter “Real World” traffic mixes. The device ably supported over 11Gbps of traffic with the larger HTTP response sizes (21KB) and lower connections per second (5,000 CPS per Gigabit of traffic) found on typical corporate networks.
und weiter:
- The security effectiveness of the M-8000 was nearly perfect in all categories, catching 618 of 622 exploits (99.4%). The product had no trouble identifying attacks, even when obfuscated using a wide range of evasion techniques. No false positive alerts were generated by any of our performance test traffic, which comprised a wide variety of protocols including SMB, NetBIOS, FTP, Instant Messaging, and other protocols listed in our real world performance test.
Ich muss jetzt gestehen, dass mir McAfee bisher nicht als überragender Anbieter von Intrusion Protection Systemen aufgefallen wäre. Das Intrushield IPS hatte mich bei einem Test nicht so überzeugt und dann habe ich nie wieder was gehört. Ich hätte so ein Gerät auch eher von TippingPoint, SourceFire oder meinetwegen auch TopLayer erwartet. Ist das eine Eigenentwicklung von McAfee oder kommt das aus der Übernahme von SecureComputing? Und dann stellt sich die Frage, kann McAfee mit diesen Lösungen die Krone als wichtigster Security-Anbieter von Symantec übernehmen? Symantec hat ja die eigene Firewall (SGS, früher SEF) an die Wand gefahren und außer einem langsamen Virenscanner eigentlich nichts mehr zu bieten.
Mit Datenblättern bei McAfee sieht es leider etwas mau aus. Das einzige was ich auf der McAfee-Seite gefunden habe ist diese Übersicht. Wenn jemand zufällig ein brauchbares technisches Datenblatt mit ein paar Details zu den Internas (Betriebssystem, Hardware-Plattform, verwendeter Network Prozessor, …) und Infos zum Preis hat, wäre ich sehr verbunden.
Nachtrag:
Ab 200.000 Euro + MwSt. sind Sie dabei