Sonicwall: High-End-UTM fürs Gateway

11.06.2007
Sonicwall bringt mit der "Network Security Appliance NSA E7500" eine High-End-UTM-Lösung fürs Gateway, die mit Mehrfachkernprozessoren arbeitet.
Die Appliance NSA E7500 arbeitet mit Mehrfachkernprozessoren.
Die Appliance NSA E7500 arbeitet mit Mehrfachkernprozessoren.

Es ist wie immer das liebe Budget: Für ihren Netzwerkschutz setzen zumindest aus Sicht des Sicherheitsspezialisten Sonicwall viele Unternehmen am Gateway lediglich Appliances ein, die statt einer tief greifenden Datenpaket-Analyse nur so genannte statische Bedrohungen blocken können. "Deep Packet Inspection" sei im Gegensatz zur "Stateful Inspection" aber die effektivere Methode, um Schadcode am Gateway zu bekämpfen, so der Hersteller - da sie aber extrem viel Leistung brauche, habe sich diese Technik bislang nicht durchsetzen können.

Die "Network Security Appliance E7500" soll diese Problemstellung beseitigen: Nach Angaben von Sonicwall ist sie die erste UTM-Hardware, die beim Security-Check auf die Leistung von Mehrfachkern-Prozessoren zurückgreifen kann. Das Gerät bietet sich damit für Unternehmen an,

deren Netzwerk mit einem hohen Datendurchsatz zu kämpfen hat, beim Sicherheitscheck am Gateway aber keinen Perfomance-Verlust aufweisen soll. Sonicwall nennt Campus-Netzwerke, verteilte Umgebungen und Datenzentren als Beispiele

Die "NSA E7500" enthält eine Reihe Hochverfügbarkeits-Eigenschaften auf Hardware- und Systemebene, welche die verfügbare Betriebszeit erhöhen und das Gerät zur High-End-Sicherheitslösung machen sollen. Zum Leistungsspektrum gehören integrierte Sicherheitsdienste wie (Firewall, VPN, Viren- und Spamfilter), proaktiver, dynamischer Bedrohungsschutz sowie ein Inhaltsfilter für Mails und die Möglichkeit zur Applikationskontrolle. Ein Manko: Eine Proxyfunktionalität, etwa um verschlüsselte E-Mails zu scannen, fehlt dem Gerät.

Die enthaltene Webkonsole lässt Einstellungen für einzelne Nutzer und -Gruppen zu, etwa um Zugriffe auf Anwendungen und erlaubte Downloadkapazitäten einzuschränken oder E-Mail-Anhänge zu verbieten.

Ausgestattet ist die Appliance mit vier Gigabit-Ethernet-Schnittstellen, vier konfigurierbare High-Speed-SFP-Ports für

Netzwerkverbindungen. Zudem kann sie auch in drahtlose LANs eingebunden werden. Das Gerät soll im Herbst 2007 auf den Markt kommen. Ein Preis steht noch nicht fest. (aro)

Zur Startseite