Norman Data Defense Systems bietet mit Norman Network Protection (NNP) einen Netzwerk-Scanner an, der an beliebiger Stelle zwischen einzelnen Segmenten im Unternehmensnetz installiert wird und von dort aus den Datenstrom in Echtzeit in zwei Fließrichtungen scannt. Dadurch wird Malware erfasst, die unter Umgehung zentraler Schutzlösungen über mobile Geräte, VPN-Tunnels oder lokale Ports ins Unternehmensnetz gelangt sein kann. Eingesetzt werden kann NNP zwischen Büronetz und Produktionsnetz, zwischen Büronetz und Serverraum oder vor Anwendungen, auf denen lokaler Malwareschutz unerwünscht ist, beispielsweise Datenbank-Anwendungen wie Microsoft Sharepoint Server oder Alfresco.
NNP arbeitet unabhängig von Netzwerktopologien und verhält sich anderen Netzwerk-komponenten sowie bereits bestehender Sicherheitssoftware gegenüber unsichtbar. Gescannt werden alle Protokolle, die Malware-infizierten Datenverkehr transportieren können, wie FTP, HTTP, SMTP, POP3, RPC, TFTP, IRC und CIFS/SMB. Um Performance-Einbußen auf vom Nutzer nicht wahrnehmbare Größenordnungen zu verringern, schickt NNP die zu scannende Datei bis auf einige Datenpakete gleich an den Client weiter. Falls Schadcode gefunden wird, werden die zurückgehaltenen Pakete nicht übertragen. Dadurch wird die gesamte Datei verworfen. Da NNP die proaktive Norman SandBox-Technologie nutzt, kann nicht nur bekannte, sondern auch unbekannte Malware erfasst werden.
NNP ist als Software oder als Appliance über die Partner von Norman erhältlich (http://www.norman.com/Partner/Resellers/de). Das kleinste Software-Paket umfasst einen bis 25 User und kostet ab 1190 Euro Netto-VK pro Jahr einschließlich aller Updates. Als Appliance wird NNP standardmäßig auf den Dell-Servern CR100 bzw. PowerEdge 1950 ausgeliefert; die kleinste Ausbaustufe schließt 100 Nutzer ein; der empfohlene Verkaufspreis dafür beträgt netto 2950 Euro. Im Lieferumgang enthalten ist ein USB-Stick mit dem NNP-Image als Backup für den Fall einer Neuinstallation.