Als Content Security werden im allgemeinen Lösungen bezeichnet , welche auf den Inhalt an sich zugreifen und sicherstellen, das keine unerwünschten Inhalte in das LAN gelangen.

Dies beginnt bereits am Gateway. Die klassische Firewall verfolgt normalerweise den Ansatz festzustellen, welcher Art eine Kommunikationsanfrage ist, wer sie begonnen hat und an wen sie gerichtet ist um festzustellen, ob die Anfrage erlaubt oder abgelehnt wird. Welchen Inhalt diese Verbindung dann transportiert wird hierbei nicht mit in die Überprüfung einbezogen. Das hat zur Folge, dass zum Beispiel ein Benutzer, der mittels eines Email Programmes per IMAP Protokoll eine Datei von einem Server abrufen möchte, dieses durchaus tun kann, ganz unabhängig davon ob die Datei eventuell mit Viren oder anderem schädlichen Material belastet ist.

Anders ist dieses, wenn die Firewall um Features aus dem Bereich Content Security erweitert wird. Diese Geräte werden dann als UTMAs (Unified Thread Management Appliance) bezeichnet. Die von uns eingesetzten Produkte aus dem  Hause Juniper bieten die Möglichkeit Content Security zu ergänzen. Das ermöglicht es dem Gerät die Kommunikationsströme genauer unter die Lupe nehmen zu können. Standard-Protokolle wie http, ftp, smtp, pop3, imap werden hiermit dann auf schädliche Inhalte untersucht, noch bevor der allererste Rechner im eigenen Netzwerk erreicht wird.

Da in der Regel alle Arbeitsplätze und auch Server mit CD-/DVD-Laufwerken und USB-Schnitstellen ausgestattet sind, ist ein ausschliesslicher Schutz am Gateway nicht ausreichend. Deshalb ist es notwendig entsprechende Mechanismen (Software) im Netzwerk zu implementieren, die ebenfalls den Inhalt verschiedener Protokolle und/oder Dateien überprüft. Diese Funktionen bieten verschiedene Produkte unseres Partners Trend Micro, welche auf Viren und Malware spezialisiert sind.

Eine andere Variante, welche sich zum Beispiel dem Schutz speziell von Webserver, Datenbanken, Emailserver  oder sich daraus ergebender Kombinationen widmet, stellt ein Feature namens Deep Inspection dar. Auch hier werden bereits auf Protokollebene Anfragen untersucht um festzustellen, ob der anfragende Client schlechtes im Sinn führt. Bekannte Beispiele sind SQL injection Atacken, wobei versucht wird SQL Anweisungen über Eingabeformulare auf Webservern von einem dahinter vermuteten SQL Server ausführen zu lassen und somit Zugriff auf die Datenbank zu erhalten. Bekannte Muster solcher Attacken können mit Geräten, die über ein Deep Inspection Feature verfügen, frühzeitig erkannt und unterbunden werden.