Hardware-Firewalls im Test: Wer bietet den besten Schutz?

von Matt Tett am , 17:04 Uhr

Ausstattung I
Modell SG710 Fortigate 200A ISG1000
Hersteller Cyberguard Fortinet Juniper Networks
Website www.cyberguard.com www.fortinet.com www.juniper.net
Preis Testkonfiguration ca. 2800 Euro 7900 Euro 27.000 Euro
Preisbereich für das Produkt 300 – 4000 Euro 600 – 60.000 Euro nicht bekannt
Garantie 1 Jahr 1 Jahr 1 Jahr
Größe (mm) 483 Rackmount 44 x 432 x 270 13 x 44 x 58
Sicherheits-Zertifikate ICSA, VPNC Conformance and Interoperability AV, VPN, Firewall & IDS/IDP FCC class A, CE class A,C-Tick, VCCI class A
Zahl konfigurierbarer Ethernet-Ports 4 Netzwerk-Segmente (2 x 4-Port-Switches, alle 10/100) 5 4 feste, 10/100/1000
Zahl der Trusted-Ethernet-Ports konfigurierbar konfigurierbar konfigurierbar
Zahl der Untrusted-Ethernet-Ports konfigurierbar konfigurierbar konfigurierbar
Zahl der DMZ-Ethernet-Ports konfigurierbar konfigurierbar konfigurierbar
Weitere Anschlüsse Serielle Schnittstelle für Konfiguration oder Backup-Internet 1x Konsole + 2x USB Konsole / Modem
Network Address Translation ja ja ja
Packet Filtering ja ja ja
Stateful Inspection ja ja ja
Application Proxy No ja nein
Policy-basiertes Traffic-Routing ja ja ja
QoS ja ja ja
VLAN ja ja ja
Max. Port-Durchsatz bei aktiver Firewall (MBit/s) 300 150 Je nach Port bis zum Maximum des Geräts
Max. Anzahl Sessions TCP: 100.000 / UDP: 150.000 400 250
Überwachungsmöglichkeiten Web, CMS, SNMP Fortimanager Appliance CMS, Web client SNMP, Console, Telnet, SSH, SYSLOG, CMS
Reporting-Möglichkeiten SNMP, Syslog, SMTP Fortilog, Syslog, SNMP, WELF SNMP, Konsole, Telnet, SSH, Syslog, Security Manager
Verwaltungsmöglichkeiten HTTP, HTTPS, Telnet, SSH, CMS Fortimanager Appliance, SSL, SSH. SNMP, Console, Telnet, SSH, HTTP, SSL, Security Manager
VPN-Unterstützung ja ja ja
VPN-Verschlüsselung DES, 3DES, AES PPTP, L2TP, IPSec, DES, 3DES, AES DES, 3DES, AES
VPN-DES-Geschwindigkeit (MBit/s) 42 N/A 1024
VPN-3DES-Geschwindigkeit (MBit/s) 42 70 1024
VPN-AES-Geschwindigkeit (MBit/s) 42 nicht unterstützt 1024
Sonstige Optionen Snort IDS, Squid Proxy/Cache, NASL, Failover, Clam AV, Mailshell AS und HA IDS/IDP, Antiviren-Software, Dynamic Routing (Rip, OSPF, BGP), Anti-Spam, Content Filtering, Traffic Shaping, Diffserv Deep Inspection, IDP (nur optional)

Ausstattung II
Modell Brick 150 FVX538 RM-300
Hersteller Lucent Technologies Netgear Network Box
Website www.lucent.com/security www.netgear.com www.network-box.com
Preis Testkonfiguration ca. 1950 Euro 550 Euro 9900 Euro
Preisbereich für das Produkt 1200 – 2000 Euro nicht bekannt ab 4000 Euro
Garantie 1 Jahr 3 Jahre Ersatzgarantie je nach Dauer des Service-Vertrags
Größe 45 x 279 x 182 44 x 330 x 203 2U Rackmount
Sicherheits-Zertifikate ICSA V4.0 Firewall, ICSA V1.0B IPSec Radius client/ Groups and Hosts Keine, da verwalteter Dienst
Zahl konfigurierbarer Ethernet-Ports 4 10/100 Base-TX Ethernet-Ports 8 4 bis 13
Zahl der Trusted-Ethernet-Ports konfigurierbar 8 konfigurierbar
Zahl der Untrusted-Ethernet-Ports konfigurierbar 8 konfigurierbar
Zahl der DMZ-Ethernet-Ports konfigurierbar 1 konfigurierbar
Weitere Anschlüsse SVGA-Video, DB9 Seriell, Parellel, 2x USB Konsole keine
Network Address Translation ja ja ja
Packet Filtering ja ja ja
Stateful Inspection ja ja ja
Application Proxy ja ja ja
Policy-basiertes Traffic-Routing ja ja ja
QoS ja ja ja
VLAN ja nein ja
Max. Port-Durchsatz bei aktiver Firewall (MBit/s) 334 90 95
Max. Anzahl Sessions 245 200 gleichzeitige VPN-Tunnel 600
Überwachungsmöglichkeiten Via Security Management Server Navigator und Remote Navigator Web, Hypertrm Web-basiertes Reporting und zentralisierte Überwachung, da verwalteter Dienst
Reporting-Möglichkeiten SNMP, Syslog, SMTP, direkte Seite, Konsolennachricht SNMP, Web-basiert, SMTP
Verwaltungsmöglichkeiten Management Server, Remote Navigator, LSMS CLI Web, Hyperterminal Zentralisiertes Management
VPN-Unterstützung ja ja ja
VPN-Verschlüsselung DES, 3DES, AES 3DES, AES IPsec, L2TP, PPTP, GRE, DES, 3DES, AES, CAST, Blowfish, Serpent, Twofish
VPN-DES-Geschwindigkeit (MBit/s) 150 80 82
VPN-3DES-Geschwindigkeit (MBit/s) 150 80 82
VPN-AES-Geschwindigkeit (MBit/s) nicht unterstützt 80 89
Sonstige Optionen IDS/IPS; via Lucent Proxy Agent sind Antiviren-Lösung und Content/URL-Filtering möglich Antiviren-Software (Trend Micro) IDP, Antiviren-Software, Spam-Filter, Web Content-Filter

Ausstattung III
Modell PRO 5060c SGS 5420 Firebox X1000
Hersteller Sonicwall Symantec Watchguard
Website www.sonicwall.com www.symantec.de www.watchguard.com
Preis Testkonfiguration ca. 12.000 Euro nicht bekannt 3700 Euro
Preisbereich für das Produkt 12.000 bis 13.500 Euro 4000 bis 7000 Euro bis ca. 20.000 Euro
Garantie 1 Jahr 3 Jahre 1 Jahr
Größe 445 x 431 x 412 445 x 438 x 438 45 x 426 x 240
Sicherheits-Zertifikate ICSA Firewall, ICSA VPN, FIPS ELA4 Plus Augumented ISCA Firewall und Ipsec
Zahl konfigurierbarer Ethernet-Ports 6 6 6
Zahl der Trusted-Ethernet-Ports konfigurierbar 5 1 initially, but user configurable
Zahl der Untrusted-Ethernet-Ports konfigurierbar 1 bis 5 (konfigurierbar) standardmäßig 1 (konfigurierbar)
Zahl der DMZ-Ethernet-Ports konfigurierbar 1 bis 5 (konfigurierbar) standardmäßig 1 (konfigurierbar)
Weitere Anschlüsse Konsole USB, Seriell Konsole
Network Address Translation ja ja ja
Packet Filtering ja ja ja
Stateful Inspection ja ja ja
Application Proxy nein ja ja
Policy-basiertes Traffic-Routing ja ja ja
QoS ja limited ja
VLAN ja Mit V3-Code verfügbar nein
Max. Port-Durchsatz bei aktiver Firewall (MBit/s) 1000 200 240
Max. Anzahl Sessions 750 Gleichzeitige Verbindungen: 64.000 200.000
Überwachungsmöglichkeiten Web, E-Mail-Benachrichtigung, GMS, Viewpoint Web-basierter SSL-Java-Client Client-Anwendung
Reporting-Möglichkeiten Syslog, SNMP, SMTP Internes Log, Extended SSL, SESA. SNMP, Syslog, SMTP, Windows-Popup
Verwaltungsmöglichkeiten HTTP, HTTPS, GMS Web-basierter SSL-Java-Client Client-Anwendung
VPN-Unterstützung ja ja ja
VPN-Verschlüsselung DES, 3DES, AES AES, 3DES, DES, IPSEC, SHA1, MD5 DES, 3DES, AES
VPN-DES-Geschwindigkeit (MBit/s) 500 140 100
VPN-3DES-Geschwindigkeit (MBit/s) 500 90 100
VPN-AES-Geschwindigkeit (MBit/s) 500 30 100
Sonstige Optionen IPS/IDS Gateway Antiviren-Software, Anti-Spyware, RBL, Content-Filter AV, IDS, CF,IPS, HA/LB, IDS Gateway Antiviren-Software, IPS, Web-Filter

Inhalt

Themenseiten: Security-Praxis, Servers, Spyware, Storage, Storage & Server

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

11 Kommentare zu Hardware-Firewalls im Test: Wer bietet den besten Schutz?

Kommentar hinzufügen
  • Am 28. September 2005 um 9:27 von Markus Strittmatter

    CyberGuard
    Die SG710 von CyberGuard kommt mit der Punktzahl 7 denke ich ein bisschen schlecht weg im Verhältnis zu den "bekannteren" Herstellern, bei dem Gerät sollte nicht vergessen werden, dass es hier keine Benutzerbegrenzung sowie keine VPN-Tunnel-Begrenzung. Das Gerät ist vollkommen frei, zudem gibt es noch Minor- und Majorupdates umsonst. Was uns im Unternehmen gefällt ist ganz klar, dass das Gerät vollkommen offen ist, man es also sehr individuell einstellen bei Wunsch.

    Antworten
  • Am 30. September 2005 um 16:32 von Marcel Dunkelberg

    Astaro Security Linux
    Warum hat ZDNET nicht die Astaro Security Linux bzw. Astaro Secure Gateway getestet? Ein super Preis-/Leistungsverhältnis und nicht sone verbuggte Frickelsoft wie Symantec.

    Antworten
  • Am 4. Oktober 2005 um 14:12 von michael Kramer

    Hardware-Firewalls im Test: Wer bietet den besten Schutz?
    irgendwie fahlt hier noch ein wichtiger hersteller in euren Tests !! wie wäre es mit ner Cisco Pix ??

    Antworten
    • Am 23. Oktober 2009 um 11:57 von pitsec

      AW: Hardware-Firewalls im Test: Wer bietet den besten Schutz?
      pix ist nicht mehr verfügbar,
      es lebe die Cisco ASA

      Antworten
  • Am 7. Oktober 2005 um 11:09 von Jens Heckenberg

    Hardware-Firewalls im Test: Wer bietet den besten Schutz?
    Der Test ist recht gut, hat aber einen gravierenden Schwachpunkt, es fehlt eine entsprechend vergleichbare Cisco PIX in dem Test.

    Ich würde gerne einen entsprechenden Vergleich sehen und denke das geht vielen so, da die ‚Pix‘ ja nicht gerade ein selten anzutreffendes Produkt ist.

    Das solltet Ihr wenn möglich bald nachholen.

    Antworten
  • Am 7. Oktober 2005 um 14:17 von Christoph Gartmann

    Pix fehlt
    Wie schon von anderen geschrieben: ich habe Ciscos Pix vermißt. Dabei muß man allerdings noch zwischen einer kleinen 501 und einer großen 520 unterscheiden.

    Antworten
  • Am 7. Oktober 2005 um 17:16 von Jörg Oertel

    Und wo ist der Vergleich mit Check Point?
    Sicher fehlt die Pix im Vergleich, aber ebenso fehlen die Safe@Office-Appliances von Check Point.

    Antworten
  • Am 12. Oktober 2005 um 20:04 von reiner maier

    komischer vergleich
    wenn man sich die produkte mal genauer anschaut, fällt eines auf, ein großer preisunterschied!!! man kann auch sagen, äpfel werden mit birnen verglichen, und die üblichen verdächtigen gewinnen mal wieder, sehr opjektiv :-)))). zum thema pix, jo, die trifft man noch häufig, liegt am namen, nur die qualität ist nicht wirklich ausreichend für den preis! ich denke jeder der schon mit verschiedenen herstellern in kontakt gekommen ist, wird sehen, dass die pix keine gute firewall ist, cisco ist gut im routerbereich, aber firewall oder noch besser die ids lösung sind mehr als dürftig.

    Antworten
  • Am 13. März 2006 um 14:20 von Knut Knudsen

    Es fehlen ettliche Anbieter
    Es fehlen ettliche Anbieter! Schöner wäre ein Test für Mittelständische Unternehmen gewesen oder eine generelle Aufteilung in Small, Middle & Enterprise mit allen Herstellern.

    Antworten
  • Am 11. April 2007 um 17:56 von Ghostrider

    Testergebnisse???
    Hallo!

    Liegt’s an mir (scheinbar blind), oder wird einfach nur gesagt was getestet wurde und danach dann ein Fazit präsentiert OHNE die Testergebnisse zu zeigen?
    Welche Firewall / welcher Router hat denn nun Schwachstellen gezeigt? Welches Gerät hat seine Spezifikationen erfüllt und welches bietet vielleicht die beste Leistung für’s Geld?

    So ist der Test doch etwas merkwürdig. Das TOP-Gerät von Juniper gegen teilweise sehr kleine Lösungen anderer Hersteller.

    Ein Vergleich wie Smart gegen Leopard II.

    Antworten
  • Am 14. Oktober 2009 um 11:20 von Gerald Humer

    Firewall Appliances aus Österreich von underground8
    Also wir verwenden seit Jahren Firewall Appliances von underground8, einem österreichischen Hersteller. Die sind auch komplett unlimitiert und der Heuler ist dass sogar die VPN Client Software auf diesen Boxen zum Runterladen bereit stehen. Die Antispam Appliance kkann man sogar runterladen als VMware Image … http://www.underground8.com – Sollte man schon in Erwägung ziehen bei so einem heiklen Teil mal bei einem europäischen Hersteller zuzuschlagen und nicht immer nur die Amisachen zu kaufen.
    LG

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *