Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

29.09.2006

Firewall regelt den Verkehr

Der Anbieter Gateprotect hat seine Firewall-Appliances um Traffic-Shaping-Funktionen erweitert.

Der deutsche Sicherheits spezialist Gateprotect baut seine Familie an Security-Appliances nach oben aus: Die Modelle der "X"-Reihe sollen Unternehmen ansprechen, die zwischen 100 und 1000 Mitarbeiter beschäftigen. Um deren besondere Bedürfnisse zu befriedigen, hat der Hersteller die Geräte mit speziellen Funktionen ausgestattet.

Einfache Bedienung

Als erstes Produkt der neuen Serie präsentiert Gateprotect jetzt "X.1". Wie die bisherigen Produkte des Hamburger Unternehmens zeichnet sich auch dieses durch eine spezielle Bedienoberfläche aus, die stark auf die optische Darstellung der Um- gebung ausgerichtet ist und dem Administrator das Erstellen von Regeln für die Firewall, das Pflegen von White- und Blacklists oder das Abrufen von Auswertungen erleichtern soll. Damit sich Interessenten ein genaueres Bild des Look-and-Feel machen können, bietet Gateprotect auf seiner Homepage eine Demoversion der Administrationskonsole zum Download und Ausprobieren an.

Neben der ansprechend gestalteten Benutzeroberfläche warten die Appliances jedoch mit einer ganzen Reihe von Features auf. Wie es sich für Unified-Threat-Management-Lösungen gehört, bietet Gateprotect neben der Firewall-Funktion Schutz vor Spam und Viren, Content-Filtering, Intrusion Detection, Scans auf Applikationsebene und die Möglichkeit, virtuelle private Netze (VPNs) einzurichten. Die entsprechenden Module sind zum Teil selbst entwickelt, zum Teil basieren sie auf Open-Source-Lösungen. So wird für Intrusion Detection das quelloffene "Snort" verwendet, der Virenschutz hingegen stammt von Kaspersky.

Erwähnenswert ist daneben die Möglichkeit, den Datenverkehr zu priorisieren. Dieses Traffic-Shaping ist besonders in solchen Umgebungen wichtig, in denen zeitkritische Anwendungen wie Voice over IP (VoIP) genutzt werden. Laut Gateprotect können bestimmten Diensten im Netz unterschiedliche Prioritäten zugewiesen werden. Es soll sich sogar definieren lassen, welche Bandbreite pro Dienst mindestens bereitstehen muss beziehungsweise maximal genutzt werden darf.

Vorfahrt für wichtige Daten

Zudem lässt sich dem Datenverkehr abhängig vom jeweiligen Anwender und dessen Rechten oder von seiner Zugehörigkeit zu bestimmten Gruppen Vorfahrt einräumen. Die Priorisierung ist dabei nach Angaben von Dennis Monner, CEO von Gateprotect, auch über verschlüsselte Strecken hinweg möglich.

Die Appliances unterstützen für den Aufbau der VPN-Krypto-Tunnel wahlweise die Verfahren Point-to-Point-Protocol (PPTP), Secure Sockets Layer (SSL) oder IP Security (IPSec). Je nach der vorhandenen Lizenz sind dabei unterschiedlich viele gleichzeitige Verbindungen möglich. Für den Aufbau der verschlüsselten Tunnel von einem mobilen Endgerät aus hat der Hersteller einen eigenen Windows-Client entwickelt, der sowohl SSL auch IPSec unterstützt.

VPN ohne Restriktionen

Wird mit Hilfe der Software von einem Rechner aus eine sichere Verbindung aufgebaut, herrscht anschließend keine Einschränkung der sicheren Verbindung. Der Anwender kann diese mit allen Anwendungen und Diensten nutzen. Bislang gibt es dieses Tool nur mit den Gateprotect-Appliances. Der Hersteller plant jedoch, den Client in etwa zwei Monaten als Freeware zum Download bereitzustellen.

Der Anbieter verlässt sich jedoch nicht nur auf die technischen Fähigkeiten seiner Lösung. Gegenüber der Konkurrenz will der Hersteller auch mit saftigen Rabatten Boden gutmachen: Jedem Kunden, der eine Firewall von Astaro, Netscreen, Cisco, Watchguard oder Check Point ablöst, verspricht das Unternehmen einen Nachlass in Höhe von 35 Prozent auf den Verkaufspreis. Die Aktion soll bis Ende dieses Jahres laufen. (ave)