Vergleichstest: Unified-Threat-Management-Systemen – Teil 2:
Im Test: Sicherheits-Appliances der Oberklasse
Aktuelle Security-Appliances bieten einen umfangreichen Schutz für ITK-Netze. In den Real-World Labs musste eine Auswahl an UTM-Lösungen zeigen, wie sie für die notwendige Sicherheit sorgen kann. Im zweiten Teil des Test nahm Network Computing Geräte von Securepoint, Telco Tech und Zyxel unter die Lupe.
UTM-Appliances sind die digitalen Torwächter für moderne Unternehmen. Hinter dem Begriff Unified-Threat-Management steht der Anspruch, einen universellen Schutz vor allen Bedrohungen aus dem Netz zu bieten.
Folglich vereint eine solche Box Funktionen wie Firewall, VPN, IDS/IPS, Anti-Virus, Content-Filter oder Anti-Spam. Im Zeitalter von Unified-Communications sollen diese digitalen Torwächter natürlich die notwendigen Bandbreiten zur Verfügung stellen und auch Quality-of-Service bieten.
Wie gut solche Systeme diese Anforderungen erfüllen, zeigt ein Vergleichstest in den Real-World Labs von Network Computing an der Fachhochschule Stralsund. Getestet wurden die UTM-Appliances auf ihre Tauglichkeit für den umfassenden Schutz von Unternehmensnetzen.
Folgende Geräte nahmen an dem Test teil: Clavisters »SG3210«, Funkwerks »Packetalarm UTM2500«, Gateprotects »GPX 800«, Securepoints »RC300«, Telco Techs »LiSS 3000« sowie Zyxels »ZyWALL USG-300«.
Im ersten Teil des Beitrages untersuchte Network Computing die Geräte von Clavister, Funkwerk und Gateprotect. Nun folgen die Systeme von Securepoint, Telco Tech und Zyxel.
Securepoint RC300
Securepoints RC300 ist eine IT-Security-Appliance für kleine und mittlere Unternehmen mit bis zu 100 Anwendern. Sie soll sich mit ihrem 19-Zoll-Format in professionelle Rechenzentrumsumgebungen einfügen. Der Hersteller möchte mit der Lösung eine umfassende Network-, Web- und Mail-Sicherheit mittels einer intuitiv zu bedienenden Benutzerschnittstelle sicherstellen.
Die UTM-Appliance Securepoint RC300 ist für Unternhmen mit 50 bis 100 Netzwerk-Nutzern ausgelegt.
Securepoint empfiehlt eine User-Anzahl von 50 bis 100. Den Firewall-Durchsatz gibt die Firma mit 400 MBits/s an, den VPN-Durchsatz mit 195 MBit/s.
Die Liste der Funktionen der RC300 ist lang. So verfügt die Appliance über eine Stateful-Inspection-Firewall, eine Application-Layer-Firewall, Virenscanner, Spam-Filter, Content-Filter, ein VPN-Gateway sowie Intrusion-Detection/Prevention und Bonding/Trunking.
Hinzu kommen Funktionen wie Quality-of-Service, Authentifizierung, SIP-, VoIP- und VNC-Support, Multi-Path-Routing, Hochverfügbarkeit, ein X509-Zertifikatsserver sowie Reporting- und Logserver.
Telco Tech Liss-300
Telco Techs Liss-3000 lässt sich nach Angaben des Herstellers problemlos in nahezu jede IT-Umgebung integrieren und zeichnet sich durch eine hohe Performance, Multifunktionalität und universelle Einsatzmöglichkeiten aus.
Auch die Liss-3000 vereint zahlreiche Funktionen in einer Box. Hierzu gehören ein zentrales IP-Gateway, eine mehrstufige Firewall, VPN-Gateway, Proxy-Server für Antivirus, Spam und Content-Filter.
Als Besonderheiten des 19-Zoll-Geräts nennt der Hersteller Policy-Based-Routing, Bridging/Routing, umfangreiche Diagnosemöglichkeiten und das zentrale Management.
Zyxel Zywall-USG-300
Bei der Zywall-USG-300 von Zyxel handelt es sich nach Herstellerangaben um ein Unified-Security-Gateway, das umfassende und maßgeschneiderte Sicherheitsfunktionen auf Unternehmensniveau für kleine und mittelgroße Unternehmen bietet. Integriert ist sowohl ein IPSec-VPN als auch SSL-VPN.
Einen weiteren Vorteil sieht der Hersteller in der Integration einer benutzerfreundlichen Zugriffssteuerung, die eingehenden und ausgehenden Traffic reguliert und zum Schutz der Netzwerkressourcen eingesetzt werden kann.
Die USG-300 bietet laut Zyxel Multi-Layer-Schutz für sicherheitskritische Unternehmensfelder. Dank eines integrierten Sicherheits-Co-Prozessors ist die USG-300 in der Lage, auch bei hoher Netzwerkbelastung »unerschütterliche und zuverlässige Performance« zu bieten.
Zusätzlich soll das IDP-Feature (Intrusion Detection and Prevention) Angriffe erkennen und Maßnahmen gegen bösartige oder verdächtige Aktivitäten treffen. Die signaturbasierte IDP-Engine ist in der Lage, Protokoll- oder Traffic-Anomalien zu erkennen und durch den Abgleich von Verhaltensmustern vor Attacken auf Anwendungsebene zu schützen.
- 1. Seite: Im Test: Sicherheits-Appliances der Oberklasse
- 2. Seite: Im Test: Sicherheits-Appliances der Oberklasse (Fortsetzung)
- 3. Seite: Im Test: Sicherheits-Appliances der Oberklasse (Fortsetzung)
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Windows-Server: Paketverluste bei virtuellen Maschinen vermeiden
Bei virtuellen Maschinen (VMs) mit Windows-Server-2008 R2 kann es unter bestimmten Umständen zu Paketverlusten kommen. Erhöht der Administrator den Netzwerk-Puffer der einzelnen VMs lässt sich dies vermeiden.
Kostenloser Leitfaden »Betriebssichere Rechenzentren«
Einen Überblick über die technischen und gesetzlichen Anforderungen, die Datacenter erfüllen müssen, gibt ein kostenloser Leitfaden des Bitkom. Die Broschüre kann kostenlos von der Web-Seite des Verbandes heruntergeladen werden.
» Top-Stories der Woche
Musik von Pink Floyd darf nicht in Häppchen zum Download angeboten werden
Einen Sieg über den schnöden Kommerz – und das Internet-Zeitalter – hat die Musikgruppe Pink Floyd erzielt. Sie erwirkten ein Urteil gegen den Musikkonzern EMI. Dieser darf die Platten und CDs der Band jetzt nur als Ganzes zum Download anbieten, nicht mehr einzelne Titel.
Amazon-Cloud als günstige Alternative zu Dienstleistern
Kann die Cloud Dienstleister wirklich ersetzen? Benchmarking-Spezialist Metri hat sich die Angebote von Amazon genauer angeschaut und mit klassischen IT-Dienstleistern verglichen. Das überraschend deutliche Fazit: »Amazon ist eine kostengünstige Alternative – zumindest für Entwicklungs- und Testzwecke«.
» Meistgelesene News
Die 5 größten Datenschutz-Lügen
Verstärkt durch einen Wandel in der IT (z.B. Cloud Computing) und das neue Datenschutzgesetz werden Daten zu einem der wichtigsten und wertvollsten Vermögensgüter in Unternehmen. Eine überholte Auffassung von Datenschutz verhindert jedoch oft noch den gewünschten Erfolg entsprechender Maßnahmen.
Microsoft: Das kostet Office 2010
Microsoft hat heute die unverbindlichen Preisempfehlungen für Office 2010 bekannt gegeben, das im Juni veröffentlicht werden soll. Neben weniger Versionen und einem neuen Upgradeprogramm gibt es erstmals fast alle Office-Versionen als günstigere Product Keycard-Lizenz ohne Datenträger zu erwerben.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.