Unternehmenszugang sichern: Acht VPN-Geräte im Vergleich

Watchguard Firebox 1000Die Firebox 1000 in auffälligem Rot und mit Metallgehäuse ist eines von zwei Geräte im Test, die sich für die Rackmontage eignen. Die Firebox 1000 ist für mittlere Unternehmen oder Zweigstellen gedacht. Das Gerät verfügt über eine große LCD-Anzeige an der Vorderseite, mit vier Knöpfen zum Konfigurieren des Geräts, 14 LEDs, von denen zwölf die 10-MBit/s- beziehungsweise die 100-MBit/s-Verbindung für jeden der sechs Netzwerkanschlüsse anzeigen. Die beiden anderen LEDs zeigen die Stromversorgung sowie den „Arm/Disarm“-Status an. Die sechs Netzwerkanschlüsse, von denen einer als extern markiert ist, finden sich ebenfalls an der Vorderseite des Geräts.

An der Vorderseite gibt es einen Konsolenanschluss sowie eine große Abdeckklappe, hinter der sich (für künftige Erweiterungen) ein praktischer 3,5-Zoll-Festplattenschacht befindet. An der Rückseite des Geräts befinden sich der Anschluss für die Stromversorgung sowie der Ein-Aus-Schalter. Die Installation unterscheidet sich etwas von den anderen Geräten im Test, denn der Benutzer muss zuerst die Anwendungssoftware auf ein designiertes Firewall-Administrationssystem laden.

Nach der Installation leitet die Software den Benutzer durch eine Reihe von Fragen und lädt dann die Konfigurationsdatei direkt auf die Firewall.

Danach erfolgt ein Neustart des Systems. Der Administrator kann dann den Firebox System Manager öffnen und die Verbindung mit der IP-Adresse des Geräts herstellen, um dessen Status und weitere Informationen anzeigen zu lassen. An diesem Punkt muss aber noch immer der VPN-Tunnel konfiguriert werden. Dessen Einrichtung erfolgt im Wesentlichen so wie bei den meisten anderen Geräten.

Es bleiben noch die Einstellungen für Phase 1 und Phase 2, der einzige Unterschied ist aber die Benutzeroberfläche. Der ganze Vorgang dauerte insgesamt etwas länger als bei den anderen Geräten, aber die Mühe lohnt sich angesichts eines so ausgereiften Geräts.

Das Gerät bietet außerdem Firewall-Schutz, Echtzeit-Überwachung und graphische Darstellungen, die nach einer Vielzahl von Kriterien erzeugt werden können. Man kann auch eine Reihe von Zusatzprodukten erwerben, um die Firebox zu erweitern: Web Blocker für Content-Filtering, Spam Screen zum Abblocken von Junk-Mail und Virenscans.

Übersicht
Produkt Watchguard Firebox 1000
Hersteller Watchguard
Preis ca. 3000 Euro
Garantie ein Jahr
Zertifikate ICSA für IPSEC und Firewall, EAL4 wird 2005 folgen
Unterstützte Verschlüsselung DES, 3DES (AES in der Hardware)
Interne Ethernet-Anschlüsse 5
Externe Ethernet-Anschlüsse 1
Sonstige Anschlüsse Seriell, 3,5-Zoll-Festplattenschacht
Reporting-Möglichkeiten Log, E-Mail, eigene Tools
Zahl unterstützter Tunnels 1500
VPN-Geschwindigkeit bei Triple-DES-Einsatz 75 MBit/s
Zielgruppe SME
Weitere Ausstattungmerkmale Deep Packet Inspection, Intrusion Prevention, Spam-Filter, Web-Filter, Antiviren-Gateway, Modell-Upgrade möglich
Testurteil Punkte (von 10) und Begründung
Interoperabilität 8 – Hervorragende Interoperabilität, Funktionalität und Ports. Keine webbasierte Benutzeroberfläche.
Zukunftssicherheit 9 – Hervorragende Erweiterungsmöglichkeiten vorhanden.
ROI 9 – Angemessener Preis für ein solches Produkt.
Service 4 – 1 Jahr Garantie und Support.
Gesamtwertung 9

Themenseiten: Security-Praxis, Servers, Storage, Storage & Server, VPN

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Unternehmenszugang sichern: Acht VPN-Geräte im Vergleich

Kommentar hinzufügen
  • Am 28. April 2005 um 9:28 von Triple

    Äpfel und Birnen
    Wie kommt ZDnet darauf, so unterschiedliche Geräte (preislich und funktionell) zu vergleichen?
    Vom Testverfahren ganz zu schweigen…
    Mußte ein Praktikant beschäftigt werden, der ein bißchen mit VPNs spielen durfte?

  • Am 28. April 2005 um 11:57 von oha

    Unvollständiges Testfeld
    Warum wird eigentlich niemals der deutsche Herstelle Bintec (Funkwerk) mit seinen sehr guten und einfach zu konfigurierenden Geräten berücksichtigt?

    Auf der Seite http://www.bintec.de kann sich der interessierte Leser informieren.

    PS: Ich arbeite nicht für die Firma,
    sondern setze die Geräte schon seit längerer Zeit ein.

    Gruß

    • Am 4. Mai 2005 um 16:46 von Trian

      AW: Unvollständiges Testfeld
      gute Frage.

      Ich habe auch schon gute Erfahrungen mit BinTec-Geräten gemacht.

      Im Gegensatz zu 3Com und D-Link-Geräten…

      Hätte mich interessiert, ob die ZDnet-Redaktion die positiven Berichte teilt, die man auf der BinTec-HP findet. Zumal sie preislich bei diesem Test ja durchaus mitspielen können.

  • Am 6. Juni 2005 um 18:22 von soso

    sehr schön
    nur kaufen kann man das teil wohl nirgends

Kommentare sind bei diesem Artikel deaktiviert.