Netscreens kombinierte Firewall/VPN-Lösungen setzen auf eigenentwickelten anwendungsspezifischen integrierten Schaltungen (Application-Specific Integrated Circuits, Asic) auf und sind daher Software-abhängigen, auf Intel- oder AMD-CPUs laufenden Applikationen überlegen.
Das neueste Produkt der Kalifornier "Netscreen-500" erfüllt aber nicht nur die Aufgaben einer Firewall und einer VPN-Gateway (virtuelle private Netze), sondern verfügt auch über Funktionen zum "Traffic Shaping". Das heißt, die Hardware kann selbständig entscheiden, welche Datenpakete bevorzugt behandelt und möglichst schnell dem Adressaten zugestellt werden.
Priorisierung von Datenquellen inbegriffen
Außerdem vermag die Lösung einzelnen Anwendungen im Netz dynamisch die Bandbreite zuzuweisen und hilft so, Engpässe zu vermeiden. Denn auf die Antwort auf eine Anfrage aus dem SAP-R/3-System mag der Anwender nicht länger als ein paar Sekunden warten, bei einer E-Mail kommt es hingegen auf eine paar Minuten früher oder später nicht an.
Der Datendurchsatz von Netscreen-500 lässt aufhorchen und hält einem Vergleich mit den Wettbewerbsprodukte von Cisco oder Nokia durchaus stand: 700 Mbit/s im Firewall-Betrieb und 250 Mbit/s bei der VPN-Option. Im Netzwerk-Performance-Vergleichstest der Tolly Group hat der Netscreen-500 gegenüber Ciscos "Secure PIX-Firewall 535" sehr gut abgeschnitten und vor allem bei 25.000 gleichzeitigen UDP-Sessions das Sicherheitsflaggschiff des Netzwerkkrösus klar geschlagen. Auch gegenüber vergleichbaren Produkten von Nokia und Watchguard konnte sich der Newcomer klar behaupten.
Außerdem vermag der Netscreen-500 laut Hersteller bis zu einer Viertelmillion Verbindungen gleichzeitig aufrechtzuerhalten und 22.000 neue Sessions pro Sekunde aufzubauen. Mit maximal 10.000 VPN-Tunnels genügt das Gerät ferner den Erfordernissen größerer Internet Service Provider oder Rechenzentrumsbetreiber.
Durch vier Medienschnittstellen (wahlweise 10-, 100- und 1.000-Megabit-Ethernet) ist eine gewisse Flexibilität gewährleistet, und ansonsten nötige Load-Balancing- Funktionen entfallen ebenfalls. Ferner ist der Netscreen mit zwei seriellen Schnittstellen ausgestattet; die eine ist für ein externes Modem, die andere für den Anschluss an eine Konsole vorgesehen. Hinzu kommen noch zwei redundant ausgelegte 10/100-Megabit-Ethernet-Ports und ein Interface für die Anbindung an die Datenverkehr-Über- wachungs- und -Steuerungsvorrichtung (Traffic-Management).
Thorsten Otten, Account-Manager beim Netscreen-Vertriebspartner BDG in Köln, ist denn auch mit der technischen Ausstattung des neuen Geräts vollauf zufrieden: "Bisher war mit den NetscreenModellen 5, 10 und 100 nur der Anschluss maximal drei physikalischer Netzwerk-Segmente möglich. Die NetScreen-500 kann mit bis zu acht Fast-Ethernet- und zwei Gigabit-Ethernet-Interfaces ausgestattet werden. Somit eignet sich dieses Gerät auch für den Einsatz in komplexen Netzwerken mit differenzierten Sicherheitszonen."
In einem Jahr 150 Kunden gewonnen
Und der Vertrieb der Netscreen-Produktpalette ließ sich bei BDG gut an. Obwohl die Artikel erst seit knapp einem Jahr zum Portfolio des Kölner Dienstleisters gehören, konnte dieser bereits mehr als 150 Kunden von den Vorzügen der kombinierten VPN/Firewall-Lösung überzeugen.
"Im Vergleich zum Wettbewerb zeichnen sich die Netscreens Se-curity Appliances durch eine hervorragende Performance und ein gutes Preis-Leistungs-Verhältnis aus", springt Otten für die Kalifornier in die Bresche.
ComputerPartner-Meinung:
Als Anbieter von Netzwerksicherheitslösungen ist Netscreen in Deutschland weit gehend unbekannt, doch das wird sich in den nächsten Monaten ändern. Die guten Testergebnisse und das wettbewerbsfähige Preis-Leistungs-Verhältnis werden Marktgrößen wie Cisco, Nokia, Watchguard, Sonic Wall, oder Netascq nicht das Fürchten lehren, aber ein signifikantes Stück vom Kuchen wird sich der Newcomer schon abschneiden. (rw)