Suchen

Check Point misst „Security Power“ Hersteller-Benchmark soll Unternehmen bei Sicherheitsplanung helfen

| Redakteur: Stephan Augsten

Die Performance von Gateway-Lösungen wird der Einfachheit halber gerne auf Grundlage des reinen Firewall-Durchsatzes bestimmt. Für eine seriöse Sicherheitsplanung reiche dieser Wert allein aber nicht aus, meint Check Point Software – und lanciert mit „Security Power“ deshalb kurzerhand einen eigenen Performance-Benchmark.

Firmen zum Thema

Der Security-Power-Index soll Kunden von Check Point dabei helfen, die passende Lösung zu finden.
Der Security-Power-Index soll Kunden von Check Point dabei helfen, die passende Lösung zu finden.
( Archiv: Vogel Business Media )

Mit der „Security Power“-Metrik will Check Point sich von Performance-Tests unter Labor-Bedingungen distanzieren, da hierbei oft nur der Firewall-Durchsatz bei einer bestehenden Richtlinie geprüft wird. Das sei so, „als beurteile man die Leistung eines Autos nur mit Blick auf die Höchstgeschwindigkeit, die der Fahrer als alleiniger Insasse beim Bergabfahren erreicht“, heißt es auf der Checkpoint-Website.

Als Hersteller-eigener Benchmark soll Security Power die Leistung von Check Points Software-Blade-Lösungen unter realen Bedingungen wiedergeben. Als Maß für die Sicherheitsleistung dienen die sogenannten Security Power Units (SPUs). Bei deren Bestimmung werden benötigte Funktionen wie Antivirus, Firewall und Intrusion Prevention System (IPS) ebenso berücksichtigt, wie der theoretische Durchsatz oder die Anzahl der Nutzer.

Die für ein Unternehmen benötigten SPUs lassen sich näherungsweise mit Anwendungsbeispielen (SPU Use Cases) bestimmen. „Sie basieren mit ihren Werten auf dem ‚Real world‘-Netzwerktraffic“, so Check Points Technical Managerin Christine Schönig, „und lassen sich mit den Security-Power-Werten jeder verfügbaren Appliance vergleichen.“

Neben den Beispiel-Szenarien mit den jeweiligen SPU-Werten wird es auch eine dedizierte Webseite für Channel-Partner von Check Point geben, die bei der Erstellung der Empfehlung konsultiert werden kann. Dadurch soll es leichter werden, das Gateway zu bestimmen, das genau den Anforderungen entspricht und ausreichend Leistung und Platz für künftiges Wachstum bietet.

Beispielsweise würde die Aktivierung von Firewall und IPS für ein Netzwerk-Knoten mit einem Durchsatz von 400 Megabit pro Sekunde (Mbps) laut Check Point 265 SPUs erfordern. Eine größere Umgebung mit einer 1.000 Mbps-Anforderung benötige bei Aktivierung von Firewall, IPS und Antivirus genau 1.003 SPUs.

Für Unternehmen, die bereits auf Check Point vertrauen oder den Hersteller favorisieren, ist Security Power zweifelsfrei von Nutzen. Bei einem Vergleich von Security-Lösungen verschiedener Hersteller kommt man aber auch künftig nicht umhin, sich im Detail mit den technischen Spezifikationen zu befassen. Weitere Informationen zu Security Power auf der Webseite von Check Point.

(ID:2052643)