Hardware-Firewalls im Test: Wer bietet den besten Schutz?

Fortinet stellte für den Test ein besonders flaches Gerät in Schwarz und Silber zur Verfügung. An der Vorderseite des 1RU großen Geräts befinden sich acht Ethernet-Anschlüsse (vier interne, zwei für die DMZ und zwei fürs WAN), zwei USB-Anschlüsse, ein Konsolenanschluss sowie eine LED zur Anzeige der Netzspannung. Ebenfalls an der Vorderseite gibt es ein kleines LCD-Display mit beleuchtetem Hintergrund sowie vier Tasten für die Navigation. An der Rückseite befinden sich ein kleiner Lüfter, der Netzschalter sowie ein IEC-Netzanschluss. Das Gerät ist solide konstruiert und Verarbeitung und Design sind hervorragend.

Der Benutzer kann die IP-Adressen für die internen und externen Schnittstellen auswählen und einstellen. Sobald der Administrator mit dem internen Netzwerk verbunden ist, kann er über einen Browser und die angegebene IP-Adresse per HTTPS auf die Administrationskonsole zugreifen.

Ein mögliches Sicherheitsrisiko besteht darin, dass das Default-Administratorpasswort leer ist. Allerdings sollte man heutzutage annehmen können, dass die meisten Sicherheitsadministratoren, welche die Aufgabe haben, die Firewall eines Unternehmens einzurichten, unverzüglich ein sicheres Passwort einstellen.

Die Konsole selbst ist durchdacht, man findet sich leicht zurecht. Die wichtigsten Aktionen erreicht man über das Menüsystem auf der linken Seite. Es gibt auch ein praktisches Shortcut-Menü oben auf dem Bildschirm, mit dem Administratoren und Benutzer Zugriff auf einige nützliche Zusatztool wie eine Java-Konsolensession zum Command Line Iinterface (CLI) haben. (Hardcore-CLI-Techniker werden sich wundern: Auf die Fortinet 200A kann man über eine Konsole zugreifen.) Ein weiterer nützlicher Shortcut ermöglicht den Zugriff auf einen einfachen Setup-Assistenten.

Über Lizenzen ist eine umfangreiche Palette an Software-Add-ons verfügbar. Das Testgerät ist mit Spam-, Web- und Virus-Filtern ausgestattet sowie mit Intrusion- und Prevention-Systemen.

Filtering und Reporting sind recht umfangreich, besonders erwähnenswert ist die Granularität, mit der man den Logfilter konfigurieren kann, so dass man bei Bedarf unterschiedliche Ereignisse und Logs an unterschiedliche Logging-/Reporting-Systeme übermitteln kann.

Insgesamt ist dies ein technisch sehr ausgefeiltes und fortschrittliches System, das man auf jeden Fall enger in Betracht ziehen oder einmal testen sollte. Es ist relativ gut überschaubar und einfach zu benutzen – wie man es von einer Sicherheitsanwendung erwartet.