Vergleichstest Security-Appliances
Sicherheit trifft Quality-of-Service
Fortsetzung des Artikels von Teil 1
Sicherheit trifft Quality-of-Service (Fortsetzung)
Diese realisieren die WAN- oder LAN-Anbindung ins externe Netz oder zum benachbarten LAN-Segment. Hierfür bieten solche Appliances Fast-Ethernet- und häufig auch Gigabit-Ethernet-Ports an. Manche Systeme stellen darüber hinaus auch eigene WAN-Anschlüsse wie ISDN oder xDSL zur Verfügung. Bei vielen Appliances lässt sich über einen der LAN-Ports zusätzlich eine demilitarisierte Zone (DMZ) einrichten. In dieser stehen beispielsweise Web-Server, die von außen und innen erreichbar sein sollen.
Die Komplexität der heutigen Unternehmensnetze nimmt zu. Hinzu kommt die Erkenntnis, dass das Gros der virtuellen Gefahren aus dem eigenen Unternehmensnetz und nicht aus dem Internet droht. Daher gehen Netzwerkdesigner mehr und mehr dazu über, auch das interne Unternehmensnetz in einzelne Segmente einzuteilen. Security-Appliances sichern diese gegeneinander ab. Dies hat zur Folge, dass nicht nur der Datenverkehr intern – extern, sondern auch ein Großteil des internen Datenverkehrs entsprechende Systeme passieren muss.
Die Anforderungen an Security-Systeme im Hinblick auf Performance und Funktionen haben sich deutlich erhöht. Dies liegt an den Datenmengen und den Qualitätsanforderungen von konvergenten Netzen mit Voice- und Video-Applikationen. Außerdem ist auch die Leistungsfähigkeit der übrigen Komponenten im Unternehmensnetz gewachsen.
In Anbetracht dieser Situation sind Durchsatzraten auch im Gigabit-Bereich durchaus sinnvoll. Die Implementierung der Gigabit-Ethernet-Technologie ist eine logische Konsequenz. Die Anforderungen an die Leistungsfähigkeit solcher Appliances entsprechen dann logischerweise denen, die auch an andere Komponenten des Unternehmensnetzes wie LAN-Switches gestellt werden.
- Sicherheit trifft Quality-of-Service
- Sicherheit trifft Quality-of-Service (Fortsetzung)
- VPN inklusive
- Auswirkungen von Datenverlusten
