Firewalls können heute mehr
Artikel erschienen in Swiss IT Magazine 2007/14
Eine starke Firewall-Appliance regelt längst nicht mehr nur die Schnittstelle zwischen einem firmeninternen Netzwerk und externen Netzen wie Kundennetzwerken und Internet: Richtig eingesetzt kann sie auch zur Effizienzsteigerung der Arbeitsprozesse beitragen, zum Beispiel, indem sie Datentransfers reguliert und die verfügbare Bandbreite optimal unter den Nutzern aufteilt. Doch die ordnungsgemässe Installation einer Firewall – auch wenn dort Plug’n’Play draufsteht – sollte nicht unterschätzt werden. Falsche Settings vermindern oftmals die Kapazität der Appliance.
Heutzutage sind reine Firewall-Appliances eher selten anzutreffen. Immer öfter werden Hardwarelösungen eingesetzt, welche verschiedene Sicherheitsfunktionen in einem Gerät kombinieren und dadurch Platz im Rack und Geld in der Buchhaltung sparen.
Auch die hier vorgestellten Geräte sind nicht bloss reine Firewalls. Diese Unified-Thread-Management-Geräte (UTM) vereinen verschiedene Funktionen wie Firewall, Viren- und Spamschutz, eine De-Militarized-Zone (DMZ) oder ein Virtual Private Network (VPN) in sich und sind mit einem Durchsatz von 80-260 Mbit/s für KMU von 50-100 Personen ausgerichtet. Und obwohl die Vorgaben an die Hersteller dieselben waren, entstand eine preislich weit gespannte Marktübersicht. Allerdings geht daraus klar hervor, dass Leistung auch hier ihren Preis hat.
Mit rund 450 Euro ist die Hardware-Security-Lösung von Netgear die kostengünstigste Variante dieser Übersicht. Allerdings schlägt sich der Preis auch in der Leistung nieder. So sind Funktionen wie Virenschutz, Intrusion Prevention, Content Filter oder Proxy auf der Strecke geblieben und müssen von anderen Geräten übernommen werden, sollte dies erforderlich sein. Was hingegen den Durchsatz und die empfohlene Anzahl User angeht, kann das günstige Gerät von Netgear durchaus mit teureren Produkten mithalten.
Ein gutes Preis/Leistungsverhältnis legt die Appliance von Securepoint an den Tag. Für
2500 Euro muss der Käufer zwar auf die Intrusion Prevention verzichten, allerdings hat das Gerät mit 400 Mbps einen enorm hohen Durchsatz in seiner Gewichtsklasse. Auch was die Anzahl an gleichzeitigen Sessions betrifft, hat der RC300 die Nase vorn: Über eine Million gleichzeitige Session bei einem Useroptimum von nur
50 bis 100 Personen sollen eine reibungslose Abwicklung des Traffics garantieren.