Hardware-Firewalls im Test: Wer bietet den besten Schutz?
Watchguard Firebox X1000
Die Watchguard Firebox X1000 bietet gute Übersicht: Alle Anschlüsse und Tasten befinden sich an der Vorderseite des Geräts, darunter sechs Netzwerkanschlüsse für Kupferkabel, ein serieller Anschluss für eine Konsole, vier Konfigurationstasten, ein kleines beleuchtetes LCD-Display sowie zwölf Statusanzeigen, von denen zehn die Verbindungsgeschwindigkeit von jedem der Netzanschlüsse anzeigen (10 MBit/s oder 100 MBit/s). Die übrigen zwei LEDs zeigen Stromversorgung und den "Arm/Disarm"-Status an. An der Rückseite des Geräts befindet sich ein Standard-IEC-Netzanschluss sowie ein Netzschalter.
Wie schon bei früher getesteten Watchguard-Produkten erfolgen Konfiguration und Administration über eine clientbasierte Anwendung, den Watchguard System Manager (WSM). Sobald dieser installiert ist, hilft ein Assistent den Benutzer beim Einrichten, etwa bei der Eingabe des Lizenzschlüssels sowie der anfänglichen Porteinrichtung. Interessanterweise kann Fireware 8.0 eine Menge zusätzlicher Funktionen des Geräts freigeben. Watchguard verfolgt hier den Ansatz, dass das Gerät softwaremäßig zusammen mit dem Kunden wachsen kann, anstatt dass man die Hardware austauschen muss.
Die Administration erfolgt über WSM, und ein sehr klar strukturiertes Menüsystem ist verfügbar, ergänzt durch ein grafisches System von Buttons. Neben den üblichen Formaten können die Firebox-Logs auch als XML (mit Fireware Pro) und im Webtrends-Format (WELF) ausgegeben werden. Sobald der Firebox System Manager gestartet wird, zeigt er eine grafische Übersicht des Traffics sowie des Portstatus und weiterer wichtiger Systemdetails.
Insgesamt ist dies eine sehr gut durchdachte Firewall, mit einem Konfigurationssystem, das sich etwas von den üblichen browserbasierten Systemen unterscheidet. Das Konfigurationssystem von Watchguard ist zwar etwas komplexer als die üblichen browserbasierten Systeme, bietet dafür aber auch größere Flexibilität und mehr Sicherheit. Die WSM-Benutzeroberfläche und das Managementsystem sind wohldurchdacht, vor allem wenn man den Funktionsumfang des Geräts in Betracht zieht.
|
|||||||||||||||||||||
Inhalt
- Teil 1: Firewalls und Appliances
- Teil 2: Die Entwicklung der Firewall-Technologie
- Teil 3: Stateful Packet Inspection
- Teil 4: Cyberguard SG710
- Teil 5: Fortinet Fortigate 200A
- Teil 6: Juniper Networks ISG1000
- Teil 7: Lucent Technologies Brick 150
- Teil 8: Netgear Prosafe VPN Firewall FVX538
- Teil 9: Network Box RM-300
- Teil 10: Sonicwall PRO 5060c
- Teil 11: Symantec SGS 5420
- Teil 12: Watchguard Firebox X1000
- Teil 13: Technische Daten
- Teil 14: Testverfahren
- Teil 15: Empfehlung der Redaktion
2 von 5 Lesern fanden diesen Artikel nützlich.
es lebe die Cisco ASA
Ich würde gerne einen entsprechenden Vergleich sehen und denke das geht vielen so, da die 'Pix' ja nicht gerade ein selten anzutreffendes Produkt ist.
Das solltet Ihr wenn möglich bald nachholen.
Liegt's an mir (scheinbar blind), oder wird einfach nur gesagt was getestet wurde und danach dann ein Fazit präsentiert OHNE die Testergebnisse zu zeigen?
Welche Firewall / welcher Router hat denn nun Schwachstellen gezeigt? Welches Gerät hat seine Spezifikationen erfüllt und welches bietet vielleicht die beste Leistung für's Geld?
So ist der Test doch etwas merkwürdig. Das TOP-Gerät von Juniper gegen teilweise sehr kleine Lösungen anderer Hersteller.
Ein Vergleich wie Smart gegen Leopard II.
LG