Ein zentraler Schutz für alle Netzwerkabschnitte oder Teile eines Netzwerks vermindert den Aufwand für den Administrator und bietet einen Schutz vor schädlichem Code im Netzwerk, unabhängig davon, ob dieser im Netzwerk resident ist oder von einer externen Quelle stammt. Norman Network Protection (NNP) bietet eine solche Lösung zum Schutz von Servern und Clients im Netzwerk. Diese Lösung weist gegenüber herkömmlichen Proxy-Lösungen einen deutlichen Vorteil auf. Was ist Norman Network Protection? Mit Norman Network Protection (NNP) ist ein leistungsfähiges Sicherheits-Gateway der neuen Generation, das die Infrastruktur von Organisationen in Echtzeit vor Malware-Angriffen schützt. Die Implementierung der NNP-Technologie ist denkbar einfach. Verbinden Sie den NNP-Computer mit dem LAN, und starten Sie die NNP-Anwendungsdatei. Schon ist das gesamte LAN geschützt. NNP ist von der Netzwerktopologie und anderen Netzwerkgeräten unabhängig. Für alle anderen Netzwerkkomponenten ist so gut wie unsichtbar, sodass deren Betrieb nicht durch NNP unterbrochen wird. Dies stellt einen deutlichen Vorteil gegenüber herkömmlichen Proxy-Lösungen dar, in denen für Netzwerkeinheiten eine Konfiguration zur Aktivierung des Proxys erforderlich ist. Bereitstellung: Unterschiedliche Segmente NNP kann für den Einsatz zwischen dem Internet und dem lokalen Netzwerk konfiguriert werden. Jeder Computer auf der Netzwerkseite von NNP wird geschützt, und heruntergeladene Malware wird aufgehalten, bevor sie ihr Ziel erreicht. Szenario für ein größeres Netzwerk mit verteilten Norman Network Protection Gateways. Der gesamte Datenverkehr zwischen allen Segmenten im Netzwerk wird in Echtzeit gescannt und auf Malware durchsucht. Klicken Sie hier , um ein vergrößertes Bild zu öffnen. Bereitstellung: Fertigungsumgebungen NNP kann für den Einsatz zwischen verschiedenen Netzwerksegmenten konfiguriert werden. Dies ist besonders für Fertigungsunternehmen nützlich, die computergesteuerte Produktionsmaschinen einsetzen. In Netzwerksegmenten, die für das Ausführen von Produktionsmaschinen zuständig sind, ist häufig kein Virenschutz implementiert, um einen reibungslosen Betrieb der empfindlichen Maschinen zu gewährleisten. Industrieroboter benötigen Updates von SAP oder anderen Systemen, damit das Unternehmen bedarfsorientiert liefern kann. Damit Bestell- und Versandinformationen sowie Daten über Lieferanten und Zulieferer zeitnah und effizient in das System eingespeist werden können, müssen diese Umgebungen für das Internet offen sein. NNP ist eine perfekte Lösung zum Schutz dieser Umgebungen, insbesondere wenn in vielen Fällen keine Möglichkeit einer CPU-intensiven Sicherheitssoftware auf den Robotern selbst besteht. Klicken Sie hier , um ein vergrößertes Bild zu öffnen. Bereitstellung: Netzwerke in Kleinbetriebe Normalerweise wird ein Netzwerk über einen „Gateway“-Server mit dem Internet verbunden. Alle Anfragen ins Internet von diesen Netzwerk-Clients werden dann als von diesem Gateway-Server stammend betrachtet. Datenverkehr aus dem Internet an die Clients wird ebenfalls als von diesem Gateway-Server stammend betrachtet. Durch Platzieren des NNP-Servers zwischen Gateway und LAN wird das gesamte LAN vor schädlichem Code aus dem Internet geschützt. NNP zum Schutz eines Kleinbetriebs Klicken Sie  hier , um ein vergrößertes Bild zu öffnen. Bereitstellung: Wireless Drahtlose Netzwerke werden zunehmend von Unternehmen und anderen Organisationen eingesetzt, entweder als Teil ihrer Betriebsnetzwerke für Mitarbeiter und/oder als Gastnetzwerk.   Mit NNP kann der gesamte in das Netzwerk eingehende und aus dem Netzwerk ausgehende Datenverkehr gesteuert werden. NNP kann außerdem so konfiguriert werden, dass nur bestimmter Datenverkehr die Einheit passieren darf, z. B. Webdatenverkehr (htttp). Alle anderen Protokolle werden blockiert. NNP in einer drahtlosen Netzwerkumgebung Klicken Sie  hier , um ein vergrößertes Bild zu öffnen. Bereitstellung: DMZ DMZ (entmilitarisierte Zone) ist ein Computer-Host oder kleines Netzwerk, der bzw. das als „neutrale Zone“ zwischen dem privaten Netzwerk einer Organisation und dem öffentlichen Netzwerk eingebunden ist. Die DMZ verhindert den direkten Zugriff externer Benutzer auf einen Server, auf dem Unternehmensdaten gespeichert sind. Kunden konfigurieren Web-, FTP- und E-Mail-Server häufig für diese Segmente. Rechner, die sich in diesen Grauzonen befinden, können leicht von Viren oder anderer Malware befallen werden, da sie weniger geschützt sind als andere Segmente. NNP bietet einen zusätzlichen Schutz für diese Segmente, indem Datenverkehr in die DMZ und aus der DMZ überprüft wird. Rechner, die sich in diesen „Grauzonen“ befinden, können leicht von Viren oder anderer Malware befallen werden, da sie weniger geschützt sind als andere Segmente. NNP bietet einen zusätzlichen Schutz für diese Segmente, indem Datenverkehr in die DMZ und aus der DMZ überprüft wird. Klicken Sie  hier , um ein vergrößertes Bild zu öffnen. Bereitstellung: Server und andere Hochgeschwindigkeitssegmente NNP ist auf eine begrenzte Latenz ausgelegt und kann zum Schutz kritischer Netzwerksegmente konfiguriert werden. NNP umgeht das Problem, da es nicht mehr Daten zurückhält als nötig. Das Produkt entnimmt dem Stream einige Pakete und setzt sie lokal als Datei zusammen. Sobald der Scanner die angeforderte Datenmenge erhält, werden die Pakete in NNP dupliziert und die Originale weitergegeben. Der Stream wird beim Durchlaufen des Systems gescannt. Sobald schädliche Daten gefunden werden, wird der Stream angehalten. NNP tritt während des Netzwerkbetriebs nicht in Erscheinung (Netzwerktransparenz). Es erfordert keine Netzwerkanpassung und nur sehr geringen Wartungsaufwand. Da NNP auf Paketebene funktioniert, hat das System die vollständige Kontrolle über den Datenfluss im Netzwerk. Szenario für eine Konfiguration zum Schutz eines Serverparks durch NNP. Hinweis: Hoher Datenverkehr erfordert unter Umständen zwei oder mehr NNPs, die auf eingehenden und ausgehenden Datenverkehr oder auf verschiedene Protokolle aufgeteilt sind. Klicken Sie  hier , um ein vergrößertes Bild zu öffnen.