Archiv

Mittelstands-Firewall

31.08.2006
Bisher war Zyxel nur mit Einstiegs-Firewalls am Markt präsent. Nun erweitert der Hersteller seine Zywall-Familie nach oben. Das Modell 1050 wartet mit einer Datendurchsatzrate von 300 Mbit/s im Firewall-Modus und mit 100 Mbit/s als VPN-Maschine auf.

Von Dr. Ronald Wiltscheck

Unternehmen mit bis zu 500 Anwendern hat Hersteller Zyxel mit seinem neuen Firewall-Modell "Zywall 1050" im Visier. Zwar wäre auch die Anbindung von doppelt so viel Anwendern möglich, doch Zyxels Business-Line-Manager Channel und Security-Spezialist Markus Menges zeigt sich diesbezüglich realistisch: "Da geht die Performance dann doch in die Knie."

So beträgt der Datendurchsatz der Zywall 1050 im Firewall-Betrieb 300 Mbit/s, im VPN-Modus werden 100 Mbit/s durchgeschleust. Dabei können bis zu 1.000 VPN-Tunnel gleichzeitig betrieben werden.

Data-Shaping und Bandwidth-Management

Die Zyxel-eigene signaturbasierte IDP-Engine (Internetwork Datagram Protocol) erkennt Würmer, Viren und Trojanische Pferde, sogar Bedrohungen in IP-basierten Sprachübertragungen (VoIP) soll die Zywall 1050 abwehren können - das alles auf der Anwendungsebene (Layer 7). Die Zyxel-Firewall vermag nämlich SIP/H.323-ALG-Funktion einzusetzen, die Ports dynamisch, etwa für die Dauer eines VoIP-Telefonats, öffnet. Im VPN-Tunnel ist eine derartige Verbindung ohnehin vor Angriffen sicher.

Aber die Zywall 1050 kann noch mehr: Sie ist laut Datenblatt auch in der Lage, den Datenverkehr zu priorisieren. So werden etwa die über Citrix’ ICA-Protokolle eingehenden SAP-Anfragen bevorzugt behandelt, wohingegen E-Mails erstmals warten können und die FTP-Downloads eine geringere Bandbreite im Netzwerk erhalten.

Außerdem verfügt die Zywall 1050 über zwei WAN-Ports, sodass bei Ausfall eines Internet Service Providers auf eine zweite Internetverbindung umgeschaltet werden kann. Zwei Geräte lassen sich auch miteinander koppeln. Damit ist derzeit Load-Balancing im Aktiv-Passiv-Modus möglich, Ende des Jahres werden dann beide Zywalls im aktiven Zustand miteinander betrieben werden können.

Filterfunktion inbegriffen

Natürlich arbeitet die "große" Zyxel-Firewall auch als Content-Filter. Hierzu definiert der Systemverwalter unternehmensweit die Schlagwörter, die auf unerwünschte Websites hindeuten und gleicht die so gefundenen Einträge mit stets aktualisierten Datenbanken im Web ab. Damit lässt sich verhindern, dass Mitarbeiter auf Websites mit pornografischen oder rechtsextremen Inhalte zugreifen.

Der vom Hersteller empfohlene Endkundenpreis der neuen Zyxel-Firewall ist mit 3.569 Euro plus Mehrwertsteuer akzeptabel. Damit kann das Gerät durchaus in der Liga mit Cisco, Watchguard und Sonicwall mithalten. Erste Fachhändler hat der Hersteller auf seiner neuen Firewall bereits schulen lassen: in Aachen, Ravensburg und Wien. Die Veranstaltungen waren mit zwölf Teilnehmern restlos ausgebucht. Doch die Nachfrage seitens der Vetriebspartner hält an. Nun wollen auch die Distributoren diese Schulungen vermarkten.

30 Partner bis Ostern 2007

Zyxels Channel-Manager Menges hofft, bis Ostern 2007 mindestens 30 neue zertifizierte Security-Partner für sich zu gewinnen. Diese können auf deutschsprachigen telefonischen Support zurückgreifen. Am Beginn der Partnerschaft begleitet Zyxel sogar seine Fachhändler mit eigenen Technikern zum Kunden.

Zur Startseite