Foto: Stormshield
An Firmen aus dem mittelständischen Bereich und Unternehmen mit mehreren verteilten Niederlassungen richtet sich die neue NGFW-Firewall (Next-Generation Firewall) SN1100 von Stormshield. Sie bietet sowohl IPS- (Intrusion Prevention System) als auch UTM-Funktionen (Unified Threat Management).
Mittelklasse-Firewall
Die reine Firewall-Leistung der SN1100 liegt nach Angaben des 2014 aus der Fusion von Arkoon und Netasq entstandenen Anbieters bei rund 45 GBit/s. Der IPS-Datendurchsatz liegt bei 18 GBit/s, der maximale VPN-Durchsatz bei 7,5 GBit/s. Damit befindet sich die SN1100 im Mittelfeld der Stormshield-Network-Security-Reihe (SNS), die unter anderem aus der etwas leistungsschwächeren SN910 sowie der leistungsstärkeren SN2100 besteht.
Ausgestattet ist die neue Appliance mit acht RJ45-Ports für Standard-, Kupfer- oder Glasfaser-Anschlüsse. Sie können für bis zu 10 GBit/s schnelle Verbindungen genutzt werden. Dazu kommen zwei Netzwerk-Erweiterungsmodule um die Port-Zahl auf bis zu 24 zu erhöhen sowie ein redundantes, hoch verfügbares Netzteil. So soll eine höhere Netzwerkresilienz und Dienstkontinuität im Fall eines Strom- oder Hardware-Ausfalls erreicht werden.
Damit bietet die SN1100 nach Angaben von Stormshield "das Leistungsniveau, das für die verstärkte Nutzung von Cloud-basierten Anwendungen, den Einsatz mehrerer VPN-Tunnel oder die Einrichtung von SD-WAN-Infrastrukturen erforderlich ist". Die SN1100 unterstützt bis zu 2.000 VPN-/IPSec-Tunnel gleichzeitig. Die maximale Anzahl von VPN-/SSL-Clients liegt bei 500.