Sonicwall: High-End-UTM fürs Gateway

11.06.2007
Sonicwall bringt mit der "Network Security Appliance NSA E7500" eine High-End-UTM-Lösung fürs Gateway, die mit Mehrfachkernprozessoren arbeitet.
Die Appliance NSA E7500 arbeitet mit Mehrfachkernprozessoren.

Es ist wie immer das liebe Budget: Für ihren Netzwerkschutz setzen zumindest aus Sicht des Sicherheitsspezialisten Sonicwall viele Unternehmen am Gateway lediglich Appliances ein, die statt einer tief greifenden Datenpaket-Analyse nur so genannte statische Bedrohungen blocken können. "Deep Packet Inspection" sei im Gegensatz zur "Stateful Inspection" aber die effektivere Methode, um Schadcode am Gateway zu bekämpfen, so der Hersteller - da sie aber extrem viel Leistung brauche, habe sich diese Technik bislang nicht durchsetzen können.

Die "Network Security Appliance E7500" soll diese Problemstellung beseitigen: Nach Angaben von Sonicwall ist sie die erste UTM-Hardware, die beim Security-Check auf die Leistung von Mehrfachkern-Prozessoren zurückgreifen kann. Das Gerät bietet sich damit für Unternehmen an,

deren Netzwerk mit einem hohen Datendurchsatz zu kämpfen hat, beim Sicherheitscheck am Gateway aber keinen Perfomance-Verlust aufweisen soll. Sonicwall nennt Campus-Netzwerke, verteilte Umgebungen und Datenzentren als Beispiele

Die "NSA E7500" enthält eine Reihe Hochverfügbarkeits-Eigenschaften auf Hardware- und Systemebene, welche die verfügbare Betriebszeit erhöhen und das Gerät zur High-End-Sicherheitslösung machen sollen. Zum Leistungsspektrum gehören integrierte Sicherheitsdienste wie (Firewall, VPN, Viren- und Spamfilter), proaktiver, dynamischer Bedrohungsschutz sowie ein Inhaltsfilter für Mails und die Möglichkeit zur Applikationskontrolle. Ein Manko: Eine Proxyfunktionalität, etwa um verschlüsselte E-Mails zu scannen, fehlt dem Gerät.

Die enthaltene Webkonsole lässt Einstellungen für einzelne Nutzer und -Gruppen zu, etwa um Zugriffe auf Anwendungen und erlaubte Downloadkapazitäten einzuschränken oder E-Mail-Anhänge zu verbieten.

Ausgestattet ist die Appliance mit vier Gigabit-Ethernet-Schnittstellen, vier konfigurierbare High-Speed-SFP-Ports für

Netzwerkverbindungen. Zudem kann sie auch in drahtlose LANs eingebunden werden. Das Gerät soll im Herbst 2007 auf den Markt kommen. Ein Preis steht noch nicht fest. (aro)