Unter dem Namen H3C bringt Netzwerkspezialist eine Reihe von Hochleistungs-Firewalls auf den Markt: VPN-Firewall-Blades für Switches von 3Com sowie die H3C-Sec-Path-F-Geräte.

Stärker auf den Bereich IT-Sicherheit setzt 3Com. Der renommierte Netzwerkausrüster stellte mit H3C Sec Blade VPN und H3C Sec Path F zwei VPN-Firewall-Systeme vor, die auf mittelständische und große Unternehmen abzielen.

Zunächst ein Blick auf die Sec-Path-F-Geräte: Sie lassen sich am Rande (Edge) oder im Kern eines Corporate Networks installieren. Der Durchsatz liegt je nach Modell zwischen 200 MBit/s und 40 GBit/s.

Sec-Path F5000-A5 mit 40 GBit/s Durchsatz

Kernbestandteil ist das Chassis Sec Path F5000-A5. Es ist mit 12 Gigabit-Ethernet-Ports und zwei 10GBase-X-Anschlüssen ausgestattet. Zudem sind Erweiterungssteckplätze für vier Schnittstellenkarten und ein Prozessormodul vorhanden.

Das Sec Path F5000-A unterstützt bis zu 256 virtuelle Firewalls und dieselbe Zahl von Sicherheitszonen. Mit einem Durchsatz von 40 GBit/s ist das Gerät in der Oberklasse angesiedelt. Die Durchsatzrate bei IPSec-VPNs mit 168-Bit-DES-Verschlüsselung liegt bei 6 GBit/s. Das reicht für bis zu 6000 IPSec-VPN-Tunnel oder 8000 Tunnel, wenn stattdessen das L2TP-Protokoll verwendet wird.

Laut 3Com werden bis zu 4 Millionen Sitzungen gleichzeitig unterstützt. Integriert sind Funktionen wie Load-Balancing, ein automatisches Umschalten auf eine zweite WAN-Verbindung bei Ausfall einer Leitung und der automatische Abgleich der Konfigurationen zwischen zwei parallel geschalteten Chassis.

Nach Angaben des Anbieters ist das F5000-A nur halb so groß wie die Systeme von Konkurrenten. Der Stromverbrauch beträgt angeblich nur ein Fünftel. Der Preis: ab rund 100.000 Dollar.

VPN-Blades für LAN-Switches

Für die Switches der Reihe 9500E und 7500E sowie 5820 von HTC sind dagegen die Firewall-Blade-Einschübe der Reihe Sec Blade vorgesehen. Pro Blade steht ein Durchsatz von 6,5 bis 8 GBit/s bereit. Die Systeme für die 9500er Switches sind laut 3Com bereits erhältlich; die Versionen für die 7500- und 5820-Reihe folgen im vierten Quartal.

Datenblatt für das Sec-Blade-9500E steht noch nicht zur Verfügung. Daher ein kurzer Blick auf die Daten des S7500E und S5820. Das S7500E ist mit vier Gigabit-Ethernet-Ports bestückt. Zwei davon sind für Glasfaserkabel ausgelegt.

Das S5820 verfügt dagegen nur über einen Gigabit-Ethernet-Anschluss und einen Compact-Flash-Slot. Beide Systems haben laut 3Com einen Durchsatz von 6,5 GBit/s und stellen bis zu 256 virtuelle Firewalls bereit

Auch hier die Angaben zur VPN-Performance: Verwendet ein Anwender das IPSec-Protokoll und 168-Bit-DES-Verschlüsselung, beträgt sie 2 GBit/s. Die Zahl der Concurrent Sessions liegt bei 1,8 Millionen, die der VPN-Tunnel (IPSec) bei 5000.Die Blades sind ab 25.000 Dollar erhältlich.