Suchen

Stormshield SN910

UTM-Appliance im Funktions- und Penetrationstest

Seite: 4/4

Firma zum Thema

Applikationskontrolle, Antivirus und Aktivitätsberichte

Beim „Anwendungsschutz“ haben die IT-Mitarbeiter die Option, Prüfprofile für Anwendungen mit bestimmten Schutzfunktionen zum Einsatz zu bringen. Dabei sichert die Appliance die Systeme gegen Bash Shellshock, DNS Query Mismatches, Nessus FTP Scans, Adware, Spyware und vieles andere.

An Antivirus-Lösungen unterstützt Stormshield Kaspersky oder Clam-AV. Die VPN-Konfiguration wiederum bietet den IT-Mitarbeitern die Möglichkeit, alle Einstellungen für die IPSec- und SSL-VPNs vorzunehmen.

Bildergalerie

Bildergalerie mit 8 Bildern

Abgesehen von den bereits genannten Funktionen verfügt das Web-Interface auch noch über diverse Icons, die einen schnellen Zugriff auf bestimmte Features ermöglichen. Dazu gehören unter anderem das Dashboard, eine Onlinehilfe, ein Link zum Support und der Zugriff auf die so genannten Aktivitätsberichte.

Diese Aktivitätsberichte kommen als Balken- oder Tortengrafiken. Sie zeigen diverse Informationen, wie zum Beispiel die Webseiten, Benutzer oder Hosts mit dem größten Datenaustauschvolumen, die häufigsten Administratorsitzungen oder auch die meistgenutzten Protokolle nach Verbindungen und die am häufigsten aufgetretenen E-Mail-Viren.

Die Appliance im Betrieb

Im laufenden Betrieb nahmen wir die Appliance wie bereits angesprochen mit Hilfe diverser Security-Produkte genauer unter die Lupe. Zu unseren Tätigkeiten gehörten Portscans mit Nmap und Vulnerabilty-Analysen mit Nessus und NexPose.

Angriffe mit verschiedenen DoS- und Hacking-Tools sowie der Versuch, die Firewall mit Hilfe von Metasploit aus dem Konzept zu bringen, rundeten den Penetrationstest ab. Dabei nahmen wir immer sowohl die interne, als auch die externe Schnittstelle, die wir zu diesem Zweck mit einer fixen IP-Adresse konfiguriert hatten, aufs Korn.

Bei den Tests kam heraus, dass die Appliance im Netz keine überflüssigen Informationen bereit stellt und auch keine Dienste anbietet, die für den Betrieb nicht benötigt werden. DoS-Angriffe ließen das Produkt ebenfalls kalt. Wir konnten demzufolge bei einer ordnungsgemäß konfigurierten SN910 nach momentanem Stand keine Sicherheitslücken feststellen.

Fazit

Im Test gefiel uns die SN910 von Stormshield sehr gut. Das Produkt bringt eine große Zahl an Sicherheitsfunktionen mit, arbeitet robust und lässt sich verhältnismäßig leicht in Betrieb nehmen und konfigurieren. Auch die Überwachungs-Features der Lösung im laufenden Betrieb mit dem Dashboard konnten uns überzeugen.

Dank des leistungsfähigen Web-Filters, der Application Control, des IPS, der Anti-Spam- und Antivirus-Funktionen und des Features zum Erkennen von Gefährdungen im LAN hebt sich die Lösung positiv aus der Masse hervor. Folglich eignet sich die SN910 sehr gut für den Einsatz in mittelgroßen Umgebungen.

Artikelfiles und Artikellinks

(ID:43641180)