Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > First-Look-Test: Unified-Threat-Management-System »Firebox Peak X8500e«

Unified-Threat-Management-Systeme

First-Look-Test: Unified-Threat-Management-System »Firebox Peak X8500e«

23. Oktober 2008, 15:00 Uhr | Bernd Reder

Watchguard die Unified-Threat-Management-Systeme der Reihe »Firebox«-Produkte in drei Versionen an: der »Edge«-, »Core«- und »Peak«-Reihe. Für den First-Look-Test hat Network Computing ein Modell Peak-Reihe herausgegriffen. Es ist für den Einsatz in größeren Netzen vorgesehen.

Die Edge-, Core- und Peak-Modelle des Unified-Threat-Management-Appliance-Spezialisten Watchguard unterscheiden sich vorrangig durch den Durchsatz. Die leistungsstärksten Geräte sind die »Peak«-Modelle, und die X8500e ist wiederum das Flaggschiff dieser Reihe.


Die Firebox Peak 8500e hat acht Gigabit-Ethernet-Schnittstellen unterstützt 6 DMZ, eine Million Concurrent-Sessions sowie bis zu 750 VPN-Tunnel.

Diese Appliance liefert eine Firewall-Durchsatzrate von 2,3 GBit/s; bei virtuellen privaten Netzen (VPN) sind es 600 MBit/s.

Wie bei allen Firebox-Systemen kann ein Anwender mit diesen beiden Features starten und die X8500e später um weitere UTM-Funktionen ergänzen Dazu gehören Schutz vor Spam und Viren, das Filtern Web-Content und Intrusion-Protection.

Einfache Installation dank Assistent

Einige Dienste laufen auf anderen Systemen im LAN, um die Last auf der Appliance zu reduzieren. Im Test liefen beispielsweise der Web-Blocker-Service, der Logging- und Reporting- sowie der Spam-Quarantäne-Dienst auf einem einzelnen Windows-Server.

Die Installation ist ein angenehmer Prozess, denn der Watchguard-System-Manager (WSM) offeriert einen Assistenten. Dieser hilft dabei, das neueste Firewall-Software-Image zu installieren.

Das Deployment ist ebenso unkompliziert. Die acht Gigabit-Ports der Appliance konfiguriert der Administrator für LAN-, WAN- oder DMZ-Aufgaben. Eine Load-Balancing- und Failover-Funktion erlaubt es, bis zu vier WAN-Ports zu gruppieren.

Mit dem WSM verwaltet der Administrator über eine zentrale Schnittstelle mehrere Appliances. In der Grundeinstellung erlaubt das System nur ausgehenden Verkehr. Der Administrator ändert diese Einstellung mit dem Policy-Manager. Proxies bestimmen, wie ein- und ausgehender Verkehr zu behandeln ist.

Der Web-Blocker-Dienst unterstützt HTTP und HTTPS. Die X8500e dient als Proxy für diese Verkehrstypen.

Der Spam-Blocker-Dienst nutzt SMTP- und POP3-Proxy-Richtlinien für die Nachrichtenbehandlung. Anti-Virus- und IPS-Maßnahmen sind einfach zu konfigurieren. Die Firebox behandelt VoIP-Verkehr und SSL-VPNs.

Fazit

Die Watchguard Peak X8500e ist ein leistungsstarkes und flexibles UTM-System. Es lässt sich auf einfache Weise aufsetzen und verwalten – keine Selbstverständlichkeit bei Geräten anderer Anbieter.

Der Preis ist mit 6400 Euro in der Basisversion akzeptabel.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
d.velop AG

d.velop AG
Redgate Software

Redgate Software
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Softing IT Networks GmbH

Softing IT Networks GmbH
easybell GmbH

easybell GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)