Hardware-Firewalls im Test: Wer bietet den besten Schutz?
Juniper Networks ISG1000
Das größte Gerät im Test ist Junipers ISG1000, gleichzeitig die größte Firewall aus dem Angebot von Juniper. Es ist schwierig, an diesem Gerät etwas zu finden, das man kritisieren kann - es gibt fast nichts, was es nicht kann. Man dürfte Schwierigkeiten haben, in einem Unternehmensnetzwerk eine ISG1000 zu finden, die für Engpässe sorgt. Die Tabelle mit den Informationen zur technischen Ausstattung zeigt, was die Firewall alles kann.
Die ISG1000 ist ein 3RU-Gerät. An der Rückseite findet sich ein einfach auszuwechselndes Netzgerät mit einem IEC-Netzanschluss sowie einem Netzschalter. An beiden Seiten hat das Gerät große Lüftungsgitter. Es gibt drei Lüfter in voller Bauhöhe, die vertikal auf einem auswechselbaren Tray montiert sind. An der Vorderseite des Geräts finden sich neun Status-LEDs, ein Compact Flash-Steckplatz sowie Anschlüsse für Konsole und Modem.
Es gibt einen speziellen Ethernet-Anschluss für Verwaltungszwecke, zusammen mit vier konfigurierbaren Ethernet-Anschlüssen. Darüber finden sich zwei Moduleinschubschächte. Beim Testgerät befindet sich im zweiten Schacht ein Ethernet-Modul mit acht Anschlüssen für Kupferkabel sowie in Schacht eins ein Modul mit zwei Glasfaseranschlüssen. Natürlich hat das modulare Design den Vorteil, dass Benutzer eine Vielzahl von Modulen erwerben und installieren können, die auf ihre individuellen Bedürfnisse und die Infrastruktur zugeschnitten sind. Aufgrund der großen Lüfter ist das Gerät im Betrieb relativ laut, aber dies ist auch kein Gerät, das man einfach noch auf den Server in der Ecke stellt, sondern man sollte schon etwas Platz in einem Rack reservieren.
Die Richtliniensteuerung für die Monitoring- und Reporting-Systeme ist beinahe so umfassend wie die übrigen Features des Geräts.
Insgesamt ist die ISG1000 deutlich für große Unternehmen oder sogar für Carrier und ISPs gedacht. Wer nach einer großen Firewall sucht, für den ist die ISG1000 genau das Richtige. Falls die 1000 außerhalb der Budgetvorstellungen ist, sollte man sich die übrigen Firewalls aus dem Juniper-Angebot anschauen.
|
|||||||||||||||||||||
Inhalt
- Teil 1: Firewalls und Appliances
- Teil 2: Die Entwicklung der Firewall-Technologie
- Teil 3: Stateful Packet Inspection
- Teil 4: Cyberguard SG710
- Teil 5: Fortinet Fortigate 200A
- Teil 6: Juniper Networks ISG1000
- Teil 7: Lucent Technologies Brick 150
- Teil 8: Netgear Prosafe VPN Firewall FVX538
- Teil 9: Network Box RM-300
- Teil 10: Sonicwall PRO 5060c
- Teil 11: Symantec SGS 5420
- Teil 12: Watchguard Firebox X1000
- Teil 13: Technische Daten
- Teil 14: Testverfahren
- Teil 15: Empfehlung der Redaktion
2 von 5 Lesern fanden diesen Artikel nützlich.
es lebe die Cisco ASA
Ich würde gerne einen entsprechenden Vergleich sehen und denke das geht vielen so, da die 'Pix' ja nicht gerade ein selten anzutreffendes Produkt ist.
Das solltet Ihr wenn möglich bald nachholen.
Liegt's an mir (scheinbar blind), oder wird einfach nur gesagt was getestet wurde und danach dann ein Fazit präsentiert OHNE die Testergebnisse zu zeigen?
Welche Firewall / welcher Router hat denn nun Schwachstellen gezeigt? Welches Gerät hat seine Spezifikationen erfüllt und welches bietet vielleicht die beste Leistung für's Geld?
So ist der Test doch etwas merkwürdig. Das TOP-Gerät von Juniper gegen teilweise sehr kleine Lösungen anderer Hersteller.
Ein Vergleich wie Smart gegen Leopard II.
LG