Die neueste Security-Lösung von Sonicwall hört auf den Namen "PRO 5060". Sie bietet Firewall-Funktionalitäten an, aber auch Intrusion Prevention (Schutz von Eindringlingen), einen Inhaltfilter, einen Virenbekämpfer sowie die Software zum Aufbau von abgesicherten Verbindungen im Internet, also von so genannten virtuellen privaten Netzen (IPSec VPN). Darüber hinaus vermag die PRO-5060-Appliance auch den drahtlosen Datenverkehr zu verschlüsseln. Nach Angaben des Herstellers können so bis zu 128 WLAN Access Points des Modells "Sonicpoint" vor Einbrüchen geschützt werden. Unterstützt werden dabei die Funkprotokolle 802.11 a, b und g.
Die Bedienung der mitgelieferten Software soll sich einfach gestalten: Hier hilft ein digitaler Assistent dem Systemadministrator etwa bei der Einrichtung von VPNs oder der Konfiguration von NAT-Einstellungen (Network Address Translation). Kern der Software bildet die "Deep Packet Inspection Engine", die jedes Datenpaket, das die Gateway passiert, einer genauen Untersuchung unterzieht. Damit sollen die meisten Angriffe von außerhalb, aber auch aus dem Unternehmen selbst abgewehrt werden. Darunter wiederum werkelt das von Sonicwall entwickelte "SonicOS Enhanced"-Betriebssystem.
Mit Crypto-Prozessor
Das Herz der Appliance-Hardware bildet eine Intel-Xeon-CPU, die von einem Cavium-Nitrox-Crypto-Prozessor unterstützt wird. Dieser verschlüsselt die Daten mit Hilfe des modernen AES-Algorithmus (Advanced Encryption Standard). Zusammen mit dem mitgelieferten Softwarepaket kann die Appliance auch Voice-over-IP-Kommunikation überwachen und sogar Multicast-Anwendungen vor Attacken schützen.
Auf Kupfer und Glas geeicht
Sonicwalls Highend-Appliance ist sowohl für kupferbasierte Gigabit/Fast/Ethernet-Architekturen als auch für gemischte Kupfer/Glasfaser-Netzwerke geeignet. Außerdem bietet PRO 5050 die Möglichkeit an, einen zweiten WAN-Port (Wide Area Network) aufzumachen, womit sich der Verkehr in Spitzenzeiten besser verteilen lässt. Auch der Ausfall eines ISPs kann so kompensiert werden, indem man einfach auf die Dienste eines anderen Internet Service Providers zurückgreift.
Systemadministratoren können mittels der mitgelieferten Software beliebige Objekte wie Anwendergruppen, Netzwerksegmente, isolierte Anwendungen oder Schnittstellen definieren. Diesen Objekten lassen sich dann bestimmte Rechte zuordnen. Änderungen der unternehmensinternen Richtlinien können danach fast in Echtzeit realisiert werden: Korrekte Konfiguration vorausgesetzt, sind die neuen Policies mit einigen wenigen Mausklicks umgesetzt.
Die Sonicwall PRO 5060 Security Appliance ist ab sofort über die Value Added Distributoren Compushack, Computerlinks und Infinigate erhältlich. Die Listenpreise beginnen bei 12.000 Euro zuzüglich Mehrwertsteuer. Darin ist ein einjähriges Service-Abonnement seitens Sonicwall enthalten, ferner 2.000 VPN-Client-Lizenzen und die "Viewpoint"-Berichtssoftware. Zudem bietet der Hersteller mit diesem Paket eine vierteljährliche Unterstützung bei der Bekämpfung von Viren, Würmern und Spam - allerdings nur für 50 Anwender. Das Ganze ist auf maximal 6.000 VPN-Clients und mehr als 100 Antivirus-Lizenzen ausbaufähig.
Meinung des Redakteurs
Ganz billig ist die Highend Security Appliance von Sonicwall nicht, dafür bietet sie aber Features an, die sich ansonsten auf zwei oder drei Geräte beziehungsweise Softwarepakete verteilen. Wer seinen Netzwerkverkehr mit einem einzigen Gateway absichern möchte, ist mit PRO 5060 sicherlich gut beraten.