Firewall-Lösungen und -Hersteller im Überblick

Next Generation Firewalls für alle Firmengrößen

Seite: 3/4

Firma zum Thema

GateProtect

Die Appliance Network Protect L-800 von GateProtect eignet ist auf Großunternehmen ausgelegt.
Die Appliance Network Protect L-800 von GateProtect eignet ist auf Großunternehmen ausgelegt.
(Bild: GateProtect)
Der deutsche Anbieter GateProtect, der mittlerweile Rohde&Schwarz gehört, setzt auf die drei Basismodelle Small (S), Medium-sized (M) und Large (L). Die beiden leistungsstärksten Geräte sind folglich die L500 und die L800-Appliance. Letztere bewältigt einen Firewall-Durchsatz von bis zu acht Gbps, einen VPN-Durchsatz von 500 Mbps und einen UTM-Durchsatz bis vier Gbps.

Alle Gateprotect-Firewalls schützen laut Hersteller mit einer „Kombination aus port-unabhängiger Applikationsidentifikation, Traffic Management, Anti-Virus und Malware-Filter sowie IPS und Webfilter“. Eine Single-Pass-Engine erlaube mehrere simultane Operationen auf dem Datenverkehr, die den Inhalt jeder einzelnen Datenübertragung detailliert durchleuchten. Diese Engine nutze eine Signaturdatenbank für Hunderte Applikationen, Tausende von Bedrohungen und Millionen Web-Adressen.

IBM

Die IBM XGS 5100 ist zwar keine echte Next Generation Firewall, bietet aber viele entsprechende Funktionen an.
Die IBM XGS 5100 ist zwar keine echte Next Generation Firewall, bietet aber viele entsprechende Funktionen an.
(Bild: IBM)
IBM bietet keine Hardware-Firewalls im eigentlichen Sinne sondern vielmehr einen Managed Service an. IBM hat jedoch mit den XGS-Lösungen und insbesondere der XGS 5100 eine mit dem Rest dieses Feldes vergleichbare Appliance im Portfolio. Zusammen mit der IPFIX-fähigen Management-Konsole SiteProtector System v3.0 soll sie die Netzwerksichtbarkeit erhöhen, um Applikationsaktivitäten zu überwachen und zu steuern.

Die XGS 5100 sichert 10-GbE-Netzwerke gegen Botnetze und Malware ab. Auf OSI-Schicht 7 und 8 überwacht sie Aktivitäten von Applikationen und Nutzern mit URL- und Web-Content-Filtering. Für Linux-Systeme steht das IBM Proventia Server Intrusion Prevention System (IPS) mit seinen Begleitprodukten zur Verfügung.

Juniper Networks

Die Juniper-Firewall IGS2000 liefert einen Traffic-Durchsatz von bis zu vier Gbps.
Die Juniper-Firewall IGS2000 liefert einen Traffic-Durchsatz von bis zu vier Gbps.
(Bild: Juniper Networks)
Juniper ist nicht unbedingt als Anbieter von NGFWs bekannt. Der Hersteller offeriert zwei Integrated Security Gateways. Das größere, ISG2000, liefert bis zu vier Gbps Firewall-Durchsatz, bis zu zwei Gbps VPN-Durchsatz sowie optional bis zu zwei Gbps Durchsatz beim integrierten IDP-Modul. Die maximale Anzahl der Sitzungen ist auf eine Million begrenzt, die der gleichzeitigen VPN-Tunnel auf 10.000. Hier ist noch eine Menge Luft nach oben.

Palo Alto Networks

Die PA-7050 ist Palo Altos Flaggschiff unter den Firewall-Appliances.
Die PA-7050 ist Palo Altos Flaggschiff unter den Firewall-Appliances.
(Bild: Palo Alto Networks)
Palo Alto packt seine sehr fortschrittliche Technologie sowohl in Hardware-Appliances als auch in virtuelle Appliances. Die PA-7050 ist sein Spitzenmodell für Carrier und Rechenzentren. Steckt man in das Chassis sechs Network Processing Cards, so lässt sich damit ein Firewall-Durchsatz von bis zu 120 Gbps (6x20) bewältigen.

Fügt man die Switch Management Card hinzu, so erhält man einen First Packet Processor, eine Switch Fabric für 1,2 Terabit pro Sekunde und das Management-Subsystem. Das sollte eigentlich ausreichen, um die meisten Aufgaben zu bewältigen, die in einem Rechenzentrum anfallen. Insbesondere für Managed Service Provider ist die Appliance interessant.

(ID:42983487)