Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

21.06.2007

High-End-UTM-Lösung

Sonicwall bringt mit der Network-Security-Appliance "NSA E7500" eine echte High-End-UTM-Lösung fürs Gateway: Das Gerät greift auf die Leistung von Mehrfachkern-Prozessoren zurück.

Von Alexander Roth

Es ist wie immer das liebe Budget: Für ihren Netzwerkschutz setzen viele Unternehmen am Gateway Appliances ein, die statt einer tief greifenden Datenpaketanalyse nur statische Bedrohungen blocken können. "Deep Packet Inspection" ist aber Sonicwall zufolge im Gegensatz zur "Stateful Inspection" die effektivere Methode, Schadcode am Gateway zu bekämpfen. Da sie aber extrem viel Leistung verbrauche, habe sich diese Technik bislang nicht durchsetzen können.

Die "Network Security Appliance E7500" soll hier Abhilfe schaffen: Nach Angaben von Sonicwall ist sie die erste UTM-Hardware, die beim Security-Check auf die Leistung von Mehrfachkern-Prozessoren zurückgreifen kann. Das Gerät bietet sich damit für Unternehmen an, deren Netzwerk mit einem hohen Datendurchsatz zu kämpfen hat, beim Sicherheits-Check am Gateway aber keinen Performance-Verlust aufweisen soll. Sonicwall nennt Campus-Netzwerke, verteilte Umgebungen und Datenzentren als Beispiele.

Die "NSA E7500" enthält eine Reihe Hochverfügbarkeits-Eigenschaften auf Hardware- und Systemebene, welche die verfügbare Betriebszeit erhöhen und das Gerät zur High-End-Sicherheitslösung machen sollen. Zum Leistungsspektrum gehören integrierte Sicherheitsdienste wie Firewall, VPN, Viren- und Spamfilter, proaktiver, dynamischer Bedrohungsschutz sowie ein Inhaltsfilter für Mails und die Möglichkeit zur Applikationskontrolle. Manko: Eine Proxyfunktionalität, etwa um verschlüsselte E-Mails zu scannen, fehlt dem Gerät.

Die enthaltene Webkonsole lässt Einstellungen für einzelne Nutzer und Nutzergruppen zu, etwa um Zugriffe auf Anwendungen und erlaubte Download-Kapazitäten einzuschränken oder E-Mail-Anhänge zu verbieten.

Ausgestattet ist die Appliance mit vier High-Speed-Gigabit-Ethernet-Schnittstellen und vier konfigurierbaren High-Speed-SFP-Ports für Netzwerkverbindungen. Zudem kann sie auch in drahtlose LANs eingebunden werden. Das Gerät soll im Herbst 2007 auf den Markt kommen.