Die neue Engine verbessert die hohe Sicherheit und Performance, die sich Kunden von der weltweit anerkannten Antiviren-Funktionalität der FortiGate Multi-Funktions-Security-Appliances erwarten. Die Implementierung einer Dual-Pass-Scanning-Technologie bezieht eine weitere Sicherheitsebene ein und verfolgt einen Objekt-Scanning-Ansatz, der die Antivirus- und Gesamtsystem-Performance deutlich erhöht. Für Fortinets verbesserte Antivirus-Engine wurde beim U.S. Patent und Trademark Office ein Patent angemeldet.
Zusätzlich zu den Verbesserungen bei der Antivirus-Verarbeitung sowie Sicherheit wurde Fortinets neue Antivirus-Engine entwickelt, um nicht das Trend Micro zuerkannte U.S. Patent No. 5,623,600 zu verletzten (`600 Patent). Das `600 Patent ist Gegenstand einer Klage bei der International Trade Commission (ITC) Enforcement, die von Trend Micro initiiert wurde. Fortinets neue Antivirus-Engine wurde einer externen Analyse von Rechts- und Branchenexperten unterzogen. Diese waren der Ansicht, dass das Patent, welches in den ITC-Regularien vom 8. August 2005 festgehalten wurde, nicht verletzt wird.
„Wir haben ein altes Problem aus einem neuen Blickwinkel betrachtet und die Herausforderung angenommen, eine mehr als ein Jahrzehnt alte patentierte Technologie zu verbessern“, erklärt Ken Xie, Gründer, President und CEO von Fortinet. „Das Ergebnis ist eine innovative Technologie, die die Viren-Sicherheit und SystemPerformance unseres Flaggschiffes FortiGate revolutioniert. Wir möchten noch einmal betonen, dass unsere Technologie nicht gegen das Patent von Trend Micro verstösst. Wir folgen den Anordnungen der ITC und sind mittlerweile wieder zum Business as usual zurückgekehrt.“
“Hotlist”- Scanning verbessert Sicherheit & Schutz vor Zero-Day-Attacken
Herkömmliche Antivirus-Ansätze gruppieren Dateien nach Typ. Sie scannen typischerweise nur den Traffic, der durch Viren bedroht wird, die der Signaturen-Datenbank bekannt sind. Dieser Ansatz lässt Sicherheitslücken zu. Herkömmliche Antivirus-Lösungen sind bei solchen versteckten Bedrohungen überfordert. Fortinets verbesserte Antivirus-Engine setzt hier mit einem neuen Dual-Pass-Signature-Scanning-Ansatz an, bei dem der gesamte Traffic, der über die FortiGate-Systeme läuft, zunächst mit einer Signatur-Datenbank und dann mit einer „Hotlist“-Datenbank der derzeit aktivsten “in the wild-Viren“ verglichen wird. Durch dieses doppelte und engmaschige Suchraster sowie die Scanning-Technologie wird eine verbesserte Sicherheit vor zerstörerischen „Zero-Day“-Angriffen erreicht. Diese Viren werden von Fortinet proaktiv identifiziert und abgefangen, bevor sie aktiv werden können.
ICSA Labs beobachtet Performance-Zunahme um 110 Prozent
Fortinets verbesserte Antivirus-Engine setzt den neuen Maßstab für Antivirus Content Inspection und steigert die Performance durch die Optimierung der Verarbeitung, Analyse, Pufferung und Speicherung von Traffic. Konventionelle Antivirus-Ansätze beanspruchen signifikante Rechenleistung und Speicherkapazität für die Pufferung und Begutachtung des Contents von ganzen E-Mails. Fortinets neue Antivirus-Engine hingegen verfolgt einen Objekt-orientierten Ansatz, bei dem E-Mail-Content in separate Sektionen oder „Objekte“ eingeteilt wird. Die Objekte werden dann mithilfe mehrerer simultaner Security-Engines parallel gescannt, so dass die Gesamtsystem-Performance steigt. Dieser innovative Scanning-Ansatz, in Kombination mit Verbesserungen bei der Paketverarbeitung in den FortiGate-Komponenten sorgt für deutliche Performancevorteile gegenüber herkömmlichen Antivirus-Implementierungen.
ICSA Labs ist eine zentrale Organisation der Security-Branche für Forschung, Wissen und Zertifizierungstests von Produkten. In einem kürzlich mit ICSA Labs durchgeführten Test zeigten Fortinets FortiGate-3600-Systeme mit der neuen Antivirus-Engine und anderen Software-Verbesserungen eine signifikante Performance-Zunahme gegenüber den gleichen Systemen mit Fortinets vorhergehender Antivirus-Software, deren branchenführende Performance bereits anerkannt wurde. Zusätzliche Tests werden in einem ICSA-Bericht beschrieben, der im November veröffentlicht werden soll.
„Wir haben Fortinets neue Antivirus-Technologie unter realen Bedingungen beobachtet – mit einem Traffic-Mix, der über die FortiGate Enterprise Security Appliances lief“, erklärt George P. Japak, Vice President von ICSA Labs. „Wir haben die Hotlist-Funktionalität in Aktion gesehen und die Tests haben gezeigt, dass FortiGate-Systeme eine beeindruckende Performance-Zunahme von 110 Prozent erreicht haben.”
„Wir sind begeistert von Fortinets neuer Antivirus-Engine und verzeichnen bereits eine Nachfrage seitens unserer Kundenbasis“, erläutert Mike Bramm, Chief Technologie Officer von CompuNet International, einem Fortinet Platinum-Partner. „Fortinets FortiGate-Systeme bringen unseren Kunden weiterhin einen Mehrwert, indem sie die essentielle Security-Funktionalität in einer ASIC-beschleunigten Security Appliance intregrieren. Wir freuen uns, auch zukünftig die Enterprise-Security-Anforderungen unserer Kunden bedienen zu können, und dies mit verbesserter Performance und Security-Funktionalität, die Fortinet heute vorgestellt hat.“ CompuNET International, Inc. bietet sichere, leistungsfähige und intelligente Informationstechnologie-Lösungen, die exklusiv zugeschnitten sind, um Unternehmen bei ihrem geschäftlichen Erfolg zu unterstützen. Weiter Informationen über compuNet: www.compunetinc.com.
Fortinets FortiGate-Systeme umfassen die branchenweit breiteste Palette von Security-Schutzfunktionen, die auf einer einheitlichen Plattform bereitgestellt werden. Hierzu zählen Anti-Virus, Firewall, VPN, Intrusion Detection/Prevention, Web Filtering, Anti-Spam Anti Spyware und Traffic Shaping. Eingesetzt als integrierte oder Standalone-Lösung identifizieren und beseitigen FortiGate-Systeme aktuelle sowie die zunehmenden kombinierten Bedrohungen, die von herkömmlichen Lösungen nicht aufgespürt und unschädlich gemacht werden können. Weitere Informationen zu Fortinet-Produkten finden Sie unter www.fortinet.com/products .
Distribution und Verfügbarkeit
Fortinets Antivirus-Verbesserungen sind enthalten in Fortinets FortiOS 2.8 MR11-D. Die Software ist ab sofort kostenlos für bestehende Kunden als Teil eines Routine-Upgrades verfügbar und kommt auf allen FortiGate-Systemen, die von Fortinet im US-Markt vetrieben werden, zum Einsatz.