Startseite > Markt > Firewall Appliances: Auch der Mittelstand geht auf Nummer Sicher

Firewall Appliances: Auch der Mittelstand geht auf Nummer Sicher

5. Februar 2004, 0:00 Uhr |

Firewall Appliances: Auch der Mittelstand geht auf Nummer Sicher. Sowohl Netscreen als auch Watchguard stellen diese Woche neue Produkte und Strategien vor, um verstärkt bei mittelständischen Kunden zu punkten. Check Point hat im vergangenen Jahr dieses Segment ebenfalls entdeckt, nachdem sich der Anbieter zuvor nahezu ausschließlich auf Enterprise-Software konzentriert hatte. Die Aktivitäten der drei wichtigen Hersteller zwingen auch den Mitbewerb zum Handeln.

Firewall Appliances: Auch der Mittelstand geht auf Nummer Sicher

Der Mittelstand übt auf nahezu alle Hersteller allein wegen der großen Zahl an Firmen eine besondere Anziehungskraft aus: In der Europäischen Union zählen 99,8 Prozent aller Unternehmen zu den KMUs, also den kleinen und mittelständischen Unternehmen mit bis zu 250 Beschäftigten. Und auch in diesen Firmen wächst das Bewusstsein für die Verwundbarkeit der eigenen IT: So haben laut einer von Trend Micro in Auftrag gegebenen aktuellen Studie 77,5 Prozent der KMUs in Großbritannien, Frankreich, USA und Deutschland bereits Sicherheitsrichtlinien erarbeitet, die das Eindringen von Viren, Hackern oder Spam in das Unternehmensnetz erschweren sollen. Dennoch ist dieser immense Markt von vielen Anbietern bisher noch nicht mit speziell dafür zugeschnittenen Produkten angegangen worden. Das ändert sich nun.

Check Point hat voriges Jahr gleich die gesamte Strategie geändert: Die Firma hat sich vom reinen Software-Anbieter zum Appliance-Anbieter gemausert. Die Safe@Office-Reihe ist die erste Hardware-Appliance des Software-Spezialisten. Check Point zielt mit seinen neuen Appliances zwar hauptsächlich auf Außenstellen großer Unternehmen, bei denen idealerweise bereits ein Produkt von Check Point in der Zentrale steht, Safe@Office lässt sich jedoch auch als Standalone-Gerät im Mittelstand verwenden.

Netscreen zieht nach

Netscreen verfolgt eine ähnliche Strategie: Der »Hardware Security Client«, »Netscreen-HSC«, ist für Zweigstellen oder Telearbeiter geeignet. Netscreen hat besonders darauf geachtet, dass das Gerät gut von der Zentrale oder einem Managed Service Provider zu verwalten ist. Die zweite Neuvorstellung kann auch für sich alleine stehen. »Netscreen-5GT Extended« ist, wie der Name schon sagt, eine erweiterte Variante der bekannten Security Appliance »Netscreen-5GT«. Mit ihr will Netscreen große Mittelständler ansprechen. Mit einer uneingeschränkten Nutzerzahl und bis zu 25 gleichzeitigen VPN-Tunneln sind deren Bedürfnisse ausreichend abgedeckt. Für das Segment zwischen 100 und 1.000 Mitarbeitern bietet Netscreen nun »Baseline»-Versionen seiner etablierten Firewalls 25, 50, 204, 208 und 500 an.

Die »Baseline«-Geräte sind mit Stateful Inspection Firewall, IP Sec, VPN, Schutz vor DoS-Attacken und Funktionen zum Management von Datenpaketen sowie Hochverfügbarkeitsoptionen ausgerüstet. Setup Wizards und Vorlagen zur schnellen Implementierung von Geräten erleichtern die Installation auch bei Unternehmen, die nur wenig IT-Personal beschäftigen. Die Baseline-Einstiegsprodukte sind über einen kostenpflichtigen Softwareschlüssel upgrade-fähig und können so die komplette Sicherheits- und Netzwerk-Funktionalität der Standard-Versionen erhalten.

Watchguard geht die Sache ähnlich an, ist insgesamt jedoch etwas konsequenter: Nur noch eine Box in vier Varianten soll alle Security-Anforderungen im Mittelstand abdecken. Die neue »Firebox X« fasst Intrusion Detection beziehungsweise Prävention, Authentifizierung, Firewall- und VPN-Funktionen, Audit Scans, Anti-Viren-Engine, Spam- und URL-Filter sowie die auch von Check Point in ähnlicher Form beworbene »Application Layer Inspection« zusammen. Während die Hardware stets dieselbe bleibt, schaltet ein Software Key neue Leistungs- und Funktionsmerkmale hinzu. Auf diese Weise kann Watchguard sehr günstig produzieren. Die erzielten Einsparungen will Watchguard nutzen, um Mittelstandskunden mit einem sehr günstigen Preis-Leistungsverhältnis zu überzeugen.

Watchguards Firewall wächst mit

Resellern bietet Watchguards flexibles Upgrade-Modell einerseits die Möglichkeit, Kunden gerade immer so viel an Sicherheit zu verkaufen, wie diese zu benötigen glauben oder zu bezahlen bereit sind. Andererseits werden auch die Upgrade Keys ausschließlich über den Channel verkauft, so dass sich gute Chancen für Folgegeschäfte ergeben ? wenn entweder neue Gefahren auftauchen oder höhere Leistung gefragt ist. Die Preisspanne reicht von rund 2.000 Euro für die Variante »X500« bis fast 5.000 Euro für »X2500«. Dabei ist es immer günstiger, gleich eine höhere Variante zu kaufen, als es zunächst mit einer kleineren zu versuchen und innerhalb von wenigen Wochen auf eine größere zu wechseln. Wächst das Unternehmen aber langsam und benötigt etwa nach 12 oder 14 Monaten eine leistungsfähigere Sicherheits-Appliance, dann ist der im ungünstigsten Fall um etwa 950 Euro höhere Preis durchaus zu verschmerzen. Vor allem, wenn man bedenkt, dass an der Infrastruktur des Unternehmens keinerlei Änderungen vorgenommen werden müssen.

Sonicwall entdeckt alte Qualitäten neu

Sonicwall hatte eigentlich von Anfang an den Markt der kleinen und mittleren Unternehmen im Visier und setzte auf eine flächendeckende Verteilung seiner Fachhandelspartner. Mit »Sonicwall Pro 3060« und »4060« ist der Anbieter im vergangenen Jahr in die Unternehmensklasse vorgedrungen: Load Balancing, Fail-Over und AES-Unterstützung sollten die Appliances auch für große Firmen interessant machen. Jetzt wendet sich der Firewall-Hersteller wieder dem KMU-Markt zu. Mit dem Modell »2040« soll aktuelle Technik für Firmen mit bis zu 50 Nutzern angeboten werden. Die Firewall »2040« richtet sich zwar an mittelgroße Netzwerke, bietet aber ebenfalls Fail-Over und AES-Funktionen an. Wie Watchguards neue Appliances kann auch die kleine Sonicwall TZ 170 mit dem Unternehmen »mitwachsen« und ist je nach Lizenz für 10, 25 oder eine unbegrenzte Anzahl von Firewall-Nutzern geeignet.

Cisco ist mit der Firewall-Serie »Pix« und rund 40 Prozent Marktanteil weiterhin internationaler Marktführer im Firewall-Markt für den Mittelstand. Allerdings ist seit langem schon nichts mehr passiert und es fehlt an Innovationsschüben. Die Pix-Reihe ist im März vergangenen Jahres zum letzten Mal erweitert worden. Damals stattete Cisco »PIX 501-Unlimited« mit unbegrenzter Verbindungszahl, VPN Security Performance für AES-VPN-Umgebungen (Advanced Encryption Standard) aus und versprach eine einfache Installation. Ciscos »Pix 515E« und »Pix 525« Fire-walls richten sich an Unternehmen, die modulare, leistungsfähige und stabile Sicherheit benötigen.

(Ausführliche Tabelle in der Printausgabe!)

_______________________________________