Die drei Sicherheitsapplikationen "TZ 170 SP", "TZ 170 Wireless" und "TZ 170 SP Wireless" von Sonicwall schützen vor neuen und bekannten Attacken sowohl in drahtgebundenen Netzen wie zum Beispiel Ethernet, als auch in Funknetzwerken. Damit wird die Produktivität verbessert und eine Verfügbarkeit ermöglicht, wie sie bislang nur wesentlich größeren Netzwerken vorbehalten war.
Technische Grundlage der drei Geräte ist die TZ-170-Appliance. Sie ermöglicht es dem Anwender, Sicherheitslösungen und -dienste wie den Sonicwall Intrusion Prevention Service (IPS), Content Filtering Service (CFS) und Complete Antivirus in einer Vielzahl von Anwendungsfeldern zu installieren. Mit der TZ-170-Serie will das Unternehmen den wachsenden Bedarf an maßgeschneiderten Lösungen für stabile und sichere Verbindungen von Zweigniederlassungen, Filialen und Telearbeitsplätzen adressieren.
Die Produktlinie integriert eine Deep Packet Inspection Firewall und Intrusion Prevention für den Schutz vor Würmern und Trojanern. Content-Filterung soll für eine verbesserte Produktivität sorgen. Ebenfalls enthalten in der Lösung sind Antivirenschutz über Sicherheits-Gateways sowie IPSec VPN (Internet Protokoll Security für Virtual Private Network).
Die drahtlosen Versionen sind kompatibel zu den Standards IEE 802.11b/g und erlauben verschlüsselte WLAN-Verbindungen. Dagegen sind die SP-Modelle (Smart Path) mit einem V.92-Analogmodem ausgestattet, das bei Ausfall der Breitbandverbindung in Aktion tritt. Sie gewährleisten zudem Breitband/Breitband-Analogverbindungen für doppelte WAN-Redundanz.
Die TZ-170-Serie ist in verschiedenen Lizenzkonfigurationen erhältlich. Sie erlaubt eine flexible Konfiguration mit unterschiedlichen Funktionen. Diese könnten optimal an die jeweilige Netzwerkumgebung angepasst werden.
Weitere Leistungsmerkmale der Produktserie sind WAN/WAN-Failover und Load Balancing mit der Möglichkeit prozentualer Kanalauslastung.
Die Wireless Intrusion Detection Services schützen vor Angriffen, die von ungesicherten Access Points ausgehen können. Die drahtlose Firewall dient zusätzlich der fein abgestuften Kontrolle bei Client-to-Client-Verbindungen. Damit der Anwender die Geräte der TZ-170-Drahtlosmodelle an jedem gewünschten Ort platzieren kann, kommen sie mit Power-over-Ethernet-Port nach Standard 802.3af daher. So lässt sich eine optimale Netzabdeckung erreichen. Als weiteres Feature nennt der Hersteller drahtlose Gastdienste für die Freischaltung von Webzugängen ohne Rechte, die die Sicherheit des Firmennetzwerks beeinträchtigen könnten.
Die System-on-a-Chip-Technolgie der TZ-170-Serie bietet eine Bandbreite von 90 Mbit/s für die Stateful Packet Inspection Firewall. Der Auto-MDIX-LAN-Switch mit fünf Ports dient der Verbindung mit mehreren Rechnern und macht die Verwendung eines externen, dedizierten Switches überflüssig.
Für Management und Reporting hat der Hersteller ein Global-Management-System integriert. Ein optionaler Port kann als zweites LAN, zweites WAN, DMZ (demilitarisierte Zone) oder WLAN konfiguriert werden. Hierzu ist allerdings das Upgrade "Enhanced" des Betriebssystems Sonic OS erforderlich. Die Unterstützung von verteilten WLANs für die nahtlose Integration und Verwaltung von bis zu zwei Access Points erfordert ebenfalls das Enhanced Betriebssystem.
Das Betriebssystem Sonic OS erlaubt die schnelle Einrichtung einfacher Netzwerke mit Web-Interface und Assistenten. Die Enhanced Version schließt eine Vielzahl erweiterter Funktionen für komplexe Netzwerkinstallationen ein.
<b>Kurzgefasst</b>
Hersteller: Sonicwall
Produkte: Security-Gateways TZ 170 SP, TZ 170 Wireless, TZ 170 SP Wireless (inklusive Sonic OS Enhanced)
Produktgruppe: Netzwerkkomponenten
Verfügbarkeit: ab sofort
Preis: 840 Euro, 600 Euro, 1.080 Euro
+ Externer dedizierter Switch überflüssig
- Integration zweier Access Points nur mit Enhanced Sonic OS möglich
Meine Meinung: Die Produkte stellen eine bezahlbare Sicherheitslösung für kleinere Unternehmen dar. Eine clevere Idee ist die Integration eines V.92-Analogmodems, das bei Ausfall der Breitbandverbindung aktiv wird.
www.sonicwall.com