SSL-Inspection

SonicWall erhöht die Inspektionsrate für DPI-SSL Verbindungen

, München, SonicWall | Autor: Herbert Wieler

SonicOS 6.2.9 Update

Von Tag zu Tag wächst die Zahl der Internetnutzer und somit auch die Anzahl der Verbindungen. Dies betrifft auch die verschlüsselten Verbindungen, über die immer mehr Cyberangriffe versteckt abgesetzt werden. Um diesem verschlüsselten Bedrohungsproblem besser entgegen treten zu können, erhöht SonicWall im neuen SonicOS 6.2.9 die Anzahl der zu erkennenden SSL/TLS Verbindungen. Dabei werden die Inspektionsraten der Stateful Packet Inspection (SPI) und Full Packet Inspection (DPI) Verbindungen für die Next-Gen Firewalls skaliert.

Ein typischer Web-Browser öffnet ca. 3-5 Verbindungen pro Tab, auch wenn in der aktiven Browser-Registerkarte kein Fenster erscheint. Die Anzahl kann zudem leicht auf 15 oder 20 Verbindungen ansteigen, wenn die Registerkarte eine Online-App wie Microsoft SharePoint, Office Web Apps oder Google Docs ausführt. Darüber hinaus können Aktionen wie das Laden oder Aktualisieren der Browser-Seite vorübergehend weitere 10-50 Verbindungen öffnen, um verschiedene Teile der Seite abzurufen. Noch mehr Verbindungen werden geöffnet, wenn der User auf Webseiten mit Werbungen und ohne Ad-Blocker surft. Zudem betten einige Werbebanner entsprechenden Code in die Website ein, der im besten Fall lediglich einen Refresh durchführt.

Wenn ein Client regelmäßig BitTorrent verwendet, werden dafür min. 500 Verbindungen für den User zugewiesen (mit der Option 2.000+ Verbindungen zu verbrauchen). In einem Unternehmen mit 1.000 Mitarbeiter kommen so sehr schnell Hundertausende an Verbindungen zusammen. Mittlerweile hat sich die Verbindungsanzahl gegenüber dem letzten Jahrzehnt um den Faktor 3-5 erhöht.

Folgende Chart-Bilder zeigen die Skalierungen der Verbindungszähler bei den Gen6 NSA-Appliances und SuperMassive Firewalls im Vergleich von SonicOS 6.2.7.1 zur neuen SonicOS 6.2.9.

Zusätzlich hat SonicWall den Cloud-Sandboxing-Service Capture ATP um die “Block Until Verdict” Funktion erweitert, die verhindert, dass verdächtige Dateien in das Netzwerk gelangen können, während die Sandboxing-Technologie mit der Auswertung beschäftigt ist.

Darüber hinaus ermöglicht SonicOS 6.2.9 das Active / Active-Clustering (auf NSA 3600 und NSA 4600 Firewalls) sowie die verbesserte HTTP / HTTPS-Umleitung.

Alle neuen Features der SonicOS 6.2.9 können Sie in dem Datenblatt (oben unter Downloads) einsehen. Das SonicWall eBook „The Dark Side of Encryption“ erhalten Sie hier .

© 2017 Infopoint Security
Impressum/Datenschutz