Firewall-Lösungen und -Hersteller im Überblick

Next Generation Firewalls für alle Firmengrößen

Seite: 2/4

Firma zum Thema

SourceFire (Cisco)

SourceFire ist mittlerweile ein Teil des Netzwerk-Spezialisten Cisco.
SourceFire ist mittlerweile ein Teil des Netzwerk-Spezialisten Cisco.
(Bild: SourceFire)
SourceFire bietet in seinen FirePower-Appliances die standardmäßigen NGFW-Features, nämlich IPS, NG-IPS mit Kontexterkennung, Applikationskontrolle, URL-Filtering, NGFW sowie Malware-Schutz. Die 8000er-Serie umfasst die Topmodelle für den Enterprise-Einsatz: 7 verschiedene Modelle mit IPS-Durchsatzraten von 2 bis 40 Gbit/s sowie Netzwerkmodule in neun Konfigurationen.

Bemerkenswert sind zwei Dinge: SourceFire lässt seine Modelle von den NSS Labs unabhängig testen und beurteilen sowie die Berichte auf seiner Webseite gratis herunterladen. NSS Labs attestiert regelmäßig eine Schutz-Erfolgsquote von über 99% - unter Real-World-Bedingungen. Zweitens legt SourceFire großen Wert darauf, den niedrigsten TCO-Wert unter allen NGFWs zu ermöglichen, bei gleichzeitig höchster Gesamtleistung.

Dell SonicWall

Dell Sonicwall hat mit der Supermassive E10000 eine Appliance für Carrier und MSPs im Angebot.
Dell Sonicwall hat mit der Supermassive E10000 eine Appliance für Carrier und MSPs im Angebot.
(Bild: Dell Sonicwall)
Das Spitzenmodell E10000 skaliert auf bis zu 96 Rechenkerne und erlaubt so einen Firewall-Durchsatz über 40 Gbps, IPS-Durchsatz über 30 Gbps und Malwareschutz für über 10 Gbps. Die NGFWs von Dell SonicWall bieten Deep Packet Inspection, Malware-Schutz, Applikationskontrolle und Echtzeit-Visualisierung sowie Überwachung von SSL-verschlüsselten Sitzungen. Das SonicOS-Betriebssystem mit Multicore-Architektur soll für minimale Latenz sorgen.

Die Clean VPN-Technologie unterstützt Windows-, Mac- und Linux-Geräte sowie Smartphones und bietet bei Remotezugriff Application Intelligence & Control für mobile Mitarbeiter. Als zentrale Konsole dient das Global Management System (GMS). GMS soll großen Unternehmen, Resellern und MSPs flexible, leistungsfähige und intuitive Tools bieten, mit denen sich Konfigurationen verwalten, Kennzahlen in Echtzeit überwachen sowie Richtlinien und Compliance-Berichte erstellen lassen.

Interessant ist der integrierte, sichere Wireless-Controller von SonicOS. Auf Grundlage der sicheren SonicPoint-Access Points können Nutzer nahtlose und sichere Drahtlosnetzwerke mit 802.11a/b/g/n bereitstellen, die durch die Clean Wireless-Technologie und Application Intelligence & Control geschützt werden. „SonicPoints werden von der Firewall automatisch provisioniert und aktualisiert und zeichnen sich durch einfache Konfiguration und Verwaltung aus", so der Hersteller.

Fortinet

Die Appliance FG-5140 von Fortinet eignet sich ebenfalls für MSPs und Carrier.
Die Appliance FG-5140 von Fortinet eignet sich ebenfalls für MSPs und Carrier.
(Bild: Fortinet)
Die Fortinet Fortigate NGFW verfügt laut Hersteller über folgende Leistungsmerkmale: Firewall, VPN (SSL und IPsec), Layer 2 & 3 Routing, IPS/IDS, Antivirus einschließlich Sandboxing, AntiSpam, URL-Filter, Applikationskontrolle und Data Loss Prevention. WAN-Optimierung, WLAN-Sicherheit, WLAN Controller für FortiAPs, Switch Controller für FortiSwitch, Web Proxy, SSL Inspection, Netzwerkzugriffskontrolle (NAC) und End Point Control kommen ebenfalls hinzu.

Darüber hinaus bieten die Appliances integriertes Schwachstellen-Management, Bandbreitenverwaltung & QoS, Server Load Balancing, 2-Faktor-Authentifizierung (mit FortiToken), Client Reputation, Device- und OS-Erkennung, IPv6 UTM Security, Virtuelle Systeme (VDOMs), HA-/Cluster-Funktionalität sowie Logging- und Reporting.

Fortinet hat kürzlich mit FortiGate-300D und FortiGate-500D zwei neue Modelle vorgestellt. Sie sollen mittelgroßen Unternehmen die fünffache NGFW-Performance im Vergleich zur Vorgänger-Generation bieten. FortiGate-Modelle der 1000er-Serie eignen sich ebenfalls für KMUs, die 3000er-Serie ist für Großunternehmen gedacht und die 5000er-Serie eignet sich für Carrier. Die Fortigate 5101 bewältigt laut Hersteller bis zu 560 Gbps Firewall-Durchsatz in 10GbE-Netzen und bis zu 413 Mio. gleichzeitige Sessions.

(ID:42983487)