Von Dr. Ronald Wiltscheck
Höhere Datendurchsatzraten als herkömmliche perimetrische Firewalls verspricht die "Stonegate"-Appliance von Stonesoft. Verantwortlich dafür soll eine hierarchischen Anordnung der Durchlassregeln für Datenpakete sein.
So prüft die Stonesoft-Firewall die eingehenden Pakete darauf, ob sie die übergeordneten Regeln für zulässigen Datenverkehr erfüllen. Ist dies der Fall, werden die durchgelassenen Daten einer eingehenden Untersuchung unterzogen. Von vornherein ausgeschlossene Pakete verwirft das System sogleich. Damit entlastet es die Netzleitungen und hilft so, den Datendurchsatz durch die Firewall zu beschleunigen.
Herkömmliche Schutzwälle prüfen die eingehenden Datenpakete gleichzeitig auf die Einhaltung sämtlicher Regeln. Stonesoft nimmt für sich in Anspruch, den Datenverkehr besser zu kanalisieren. Diese Technologie wurde in den USA bereits als Patent anerkannt, in Europa ist der entsprechende Prozess noch im Gange.
Die hierarchischen Regeln vereinfachen auch das Management der Firewall. Besser abzusichernde Netzwerkbereiche werden mit einem verschärften Regelwerk ausgestattet. Der Rest des LANs bleibt davon verschont. In größeren Netzwerken kann auch die Firewall-Verwaltung auf diese Weise einfacher unter den Systemadministratoren aufgeteilt werden. Das Einstiegsmodell von Stonegate (Firewall und VPN-Zugang) ist für rund 4.500 Euro verfügbar. Es besteht aus zwei zusammengeschalteten Firewall-Appliances. Hinzu kommen die Managementsoftware und die VPN-Verschlüsselung.