Das 1RU große Gerät Cyberguard SG710 bietet zehn 10/100 Ethernet-Anschlüsse, außerdem gibt es einen seriellen Konsolenanschluss (9 Pins) und fünf Status-LEDs. An der Rückseite des Geräts befinden sich ein IEC-Netzanschluss, der Netzschalter, ein kleiner Lüfter sowie ein Erweiterungssteckplatz, der beim Testgerät allerdings nicht belegt war. Konfiguration, Administration und Verwaltung erfolgen alle über einen Webbrowser. Das Gerät bietet ein hohes Maß an Flexibilität, besonders die benutzerkonfigurierbaren Ports können etwa für das Load Balancing von WAN-Internetverbindungen, ADSL, Kabelanschlüssen verwendet werden.
Es gibt eine Reihe zusätzlicher Features wie ein Intrusion Detection- und VPN-System, einschließlich der Fähigkeit, als Server oder Client für PPTP oder L2TP IPSec zu dienen. GRE und Port Tunnelling werden ebenfalls unterstützt. Das Gerät verfügt außerdem über die Fähigkeit zum Quality-of-Service Traffic Shaping und Content Filtering über eine Blacklist.
Eine zentralisierte Verwaltung wird mit Syslog ebenfalls unterstützt. Die Log-Aufzeichnungen sind relativ begrenzt. Es gibt neun vordefinierte Kategorien, die an den Syslog-Serverport übermittelt werden. Alternativ kann das Systemlog auch an einen E-Mail-Account verschickt werden. Das Gerät enthält keine integrierten Tools zur Berichterstellung. Insgesamt ist das Gerät recht übersichtlich und einfach zu bedienen. Eine ausreichende Anzahl an Ports sorgt für die Flexibilität, wie sie kleine Unternehmen benötigen. Ein definites Plus ist die Fähigkeit, zwei WAN-Ports einzurichten, sowie die Möglichkeit zum Failover oder Load Balancing über zwei PPPoE ADSL- oder sogar Kabelverbindungen.
|
|||||||||||||||||||||
- Firewalls und Appliances
- Die Entwicklung der Firewall-Technologie
- Stateful Packet Inspection
- Cyberguard SG710
- Fortinet Fortigate 200A
- Juniper Networks ISG1000
- Lucent Technologies Brick 150
- Netgear Prosafe VPN Firewall FVX538
- Network Box RM-300
- Sonicwall PRO 5060c
- Symantec SGS 5420
- Watchguard Firebox X1000
- Technische Daten
- Testverfahren
- Empfehlung der Redaktion
Neueste Kommentare
11 Kommentare zu Hardware-Firewalls im Test: Wer bietet den besten Schutz?
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
CyberGuard
Die SG710 von CyberGuard kommt mit der Punktzahl 7 denke ich ein bisschen schlecht weg im Verhältnis zu den "bekannteren" Herstellern, bei dem Gerät sollte nicht vergessen werden, dass es hier keine Benutzerbegrenzung sowie keine VPN-Tunnel-Begrenzung. Das Gerät ist vollkommen frei, zudem gibt es noch Minor- und Majorupdates umsonst. Was uns im Unternehmen gefällt ist ganz klar, dass das Gerät vollkommen offen ist, man es also sehr individuell einstellen bei Wunsch.
Astaro Security Linux
Warum hat ZDNET nicht die Astaro Security Linux bzw. Astaro Secure Gateway getestet? Ein super Preis-/Leistungsverhältnis und nicht sone verbuggte Frickelsoft wie Symantec.
Hardware-Firewalls im Test: Wer bietet den besten Schutz?
irgendwie fahlt hier noch ein wichtiger hersteller in euren Tests !! wie wäre es mit ner Cisco Pix ??
AW: Hardware-Firewalls im Test: Wer bietet den besten Schutz?
pix ist nicht mehr verfügbar,
es lebe die Cisco ASA
Hardware-Firewalls im Test: Wer bietet den besten Schutz?
Der Test ist recht gut, hat aber einen gravierenden Schwachpunkt, es fehlt eine entsprechend vergleichbare Cisco PIX in dem Test.
Ich würde gerne einen entsprechenden Vergleich sehen und denke das geht vielen so, da die ‚Pix‘ ja nicht gerade ein selten anzutreffendes Produkt ist.
Das solltet Ihr wenn möglich bald nachholen.
Pix fehlt
Wie schon von anderen geschrieben: ich habe Ciscos Pix vermißt. Dabei muß man allerdings noch zwischen einer kleinen 501 und einer großen 520 unterscheiden.
Und wo ist der Vergleich mit Check Point?
Sicher fehlt die Pix im Vergleich, aber ebenso fehlen die Safe@Office-Appliances von Check Point.
komischer vergleich
wenn man sich die produkte mal genauer anschaut, fällt eines auf, ein großer preisunterschied!!! man kann auch sagen, äpfel werden mit birnen verglichen, und die üblichen verdächtigen gewinnen mal wieder, sehr opjektiv :-)))). zum thema pix, jo, die trifft man noch häufig, liegt am namen, nur die qualität ist nicht wirklich ausreichend für den preis! ich denke jeder der schon mit verschiedenen herstellern in kontakt gekommen ist, wird sehen, dass die pix keine gute firewall ist, cisco ist gut im routerbereich, aber firewall oder noch besser die ids lösung sind mehr als dürftig.
Es fehlen ettliche Anbieter
Es fehlen ettliche Anbieter! Schöner wäre ein Test für Mittelständische Unternehmen gewesen oder eine generelle Aufteilung in Small, Middle & Enterprise mit allen Herstellern.
Testergebnisse???
Hallo!
Liegt’s an mir (scheinbar blind), oder wird einfach nur gesagt was getestet wurde und danach dann ein Fazit präsentiert OHNE die Testergebnisse zu zeigen?
Welche Firewall / welcher Router hat denn nun Schwachstellen gezeigt? Welches Gerät hat seine Spezifikationen erfüllt und welches bietet vielleicht die beste Leistung für’s Geld?
So ist der Test doch etwas merkwürdig. Das TOP-Gerät von Juniper gegen teilweise sehr kleine Lösungen anderer Hersteller.
Ein Vergleich wie Smart gegen Leopard II.
Firewall Appliances aus Österreich von underground8
Also wir verwenden seit Jahren Firewall Appliances von underground8, einem österreichischen Hersteller. Die sind auch komplett unlimitiert und der Heuler ist dass sogar die VPN Client Software auf diesen Boxen zum Runterladen bereit stehen. Die Antispam Appliance kkann man sogar runterladen als VMware Image … http://www.underground8.com – Sollte man schon in Erwägung ziehen bei so einem heiklen Teil mal bei einem europäischen Hersteller zuzuschlagen und nicht immer nur die Amisachen zu kaufen.
LG