Von Alexander Roth

Es ist wie immer das liebe Budget: Für ihren Netzwerkschutz setzen viele Unternehmen am Gateway Appliances ein, die statt einer tief greifenden Datenpaketanalyse nur statische Bedrohungen blocken können. "Deep Packet Inspection" ist aber Sonicwall zufolge im Gegensatz zur "Stateful Inspection" die effektivere Methode, Schadcode am Gateway zu bekämpfen. Da sie aber extrem viel Leistung verbrauche, habe sich diese Technik bislang nicht durchsetzen können.

Die "Network Security Appliance E7500" soll hier Abhilfe schaffen: Nach Angaben von Sonicwall ist sie die erste UTM-Hardware, die beim Security-Check auf die Leistung von Mehrfachkern-Prozessoren zurückgreifen kann. Das Gerät bietet sich damit für Unternehmen an, deren Netzwerk mit einem hohen Datendurchsatz zu kämpfen hat, beim Sicherheits-Check am Gateway aber keinen Performance-Verlust aufweisen soll. Sonicwall nennt Campus-Netzwerke, verteilte Umgebungen und Datenzentren als Beispiele.

Die "NSA E7500" enthält eine Reihe Hochverfügbarkeits-Eigenschaften auf Hardware- und Systemebene, welche die verfügbare Betriebszeit erhöhen und das Gerät zur High-End-Sicherheitslösung machen sollen. Zum Leistungsspektrum gehören integrierte Sicherheitsdienste wie Firewall, VPN, Viren- und Spamfilter, proaktiver, dynamischer Bedrohungsschutz sowie ein Inhaltsfilter für Mails und die Möglichkeit zur Applikationskontrolle. Manko: Eine Proxyfunktionalität, etwa um verschlüsselte E-Mails zu scannen, fehlt dem Gerät.

Die enthaltene Webkonsole lässt Einstellungen für einzelne Nutzer und Nutzergruppen zu, etwa um Zugriffe auf Anwendungen und erlaubte Download-Kapazitäten einzuschränken oder E-Mail-Anhänge zu verbieten.

Ausgestattet ist die Appliance mit vier High-Speed-Gigabit-Ethernet-Schnittstellen und vier konfigurierbaren High-Speed-SFP-Ports für Netzwerkverbindungen. Zudem kann sie auch in drahtlose LANs eingebunden werden. Das Gerät soll im Herbst 2007 auf den Markt kommen.