Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Vergleichstest Security-Appliances

Ausschreibung

Vergleichstest Security-Appliances

26. September 2007, 14:09 Uhr |

Network Computing plant einen Security-Appliances-Vergleichstest. Getestet werden Fast-und Gigabit-Ethernet-Security-Appliances auf ihre Tauglichkeit für den performanten Schutz von Unternehmensnetzen und deren einzelnen Segmenten. Alle Hersteller/Anbieter solcher Systeme, die sich dieser Herausforderung stellen möchten, melden sich bitte per Mail unter dglogau@fox-verlag.de.

Das Testfeld gruppiert sich in drei Bereiche: Gigabit-Ethernet-Systeme mit Firewall- und VPN-Funktionalität, Gigabit-Ethernet-Systeme mit Intrusion-Prevention-Technologie, auch Intrusion-Protection-Systeme genannt, und Fast-Ethernet-Appliances mit Firewall- und VPN-Funktionalität.

Testzeitraum ist vom 04.04.2005 bis zum 29.04.2005. Die Testgeräte sollten vom Beginn des Testzeitraums bis Ende April zur Verfügung stehen. Nach den notwendigen Vormessungen vereinbaren wir mit jedem Hersteller einen individuellen Messtermin in unseren Labs an der FH Stralsund. Für jeden Hersteller steht das Lab exklusiv an einem Tag zur Verfügung. An diesem Tag soll der jeweilige Hersteller die Konfiguration seines Systems vor Ort übernehmen und seine Teststellung begleiten.

Testszenario

Das Modellunternehmen HighFair möchte die verschiedenen Segmente seines heterogenen, konvergenten Netzwerks sowie eine eigenständige DMZ am Unternehmensstandort hochperformant untereinander sowie mit dem Internet verbinden. Geeignete, durchsatzstarke Security-Appliances sollen mit ihrer Firewall und/oder IPS-Funktionalität für die notwendige Sicherheit und Performance sorgen. Zugleich sollen die Firewall-Geräte den Aufbau von VPNs ermöglichen. Daraus ergeben sich folgende Anforderungen an die Teststellungen, die wir in drei Gruppen eingeteilt haben.

Gruppe 1: Gigabit-Ethernet-Firewall und VPN-Appliances

  • 2 Firewall- und VPN-Appliances inklusive Zubehör und Dokumentation,

  • separater VPN-Client für Windows oder Linux (Software),

  • IPSec-VPN,

  • optional SSL-VPN,

  • Verschlüsselung nach 3DES,

  • Verschlüsselung nach AES mit 256 Bit,

  • je Gerät mindestens 3 Gigabit-Ethernet-Ports (RJ45-Stecker),

  • zusätzlicher Management-Port (Fast-Ethernet oder Gigabit-Ethernet mit RJ45-Stecker),

  • optional: Datenpriorisierung nach IEEE 802.1p/Q auf Layer-2,

  • optional: Diffserv-Datenpriorisierung nach RFC 2474 oder

  • Type-of-Service-Datenpriorisierung nach RFC 791 und/oder 1349 auf Layer-3,

  • optional: mindestens 2 CoS-Queuing-Mechanismen, wie Strict-Priority-Queuing, Weighted-Fair-Queuing oder Weighted-Round-Robin, die softwareseitig konfiguriert werden können.

Gruppe 2: Gigabit-Ethernet-Intrusion-Prevention-Appliances

  • 1 Etherent-IPS-Appliance inklusive Zubehör und Dokumentation sowie Management-Lösung,

  • mindestens 2 Gigabit-Ethernet-Ports (RJ45-Stecker),

  • zusätzlicher Management-Port (Fast-Ethernet oder Gigabit-Ethernet mit RJ45-Stecker),

  • optional: Datenpriorisierung nach IEEE 802.1p/Q auf Layer-2,

  • optional: Diffserv-Datenpriorisierung nach RFC 2474 oder

  • Type-of-Service-Datenpriorisierung nach RFC 791 und/oder 1349 auf Layer-3,

  • optional: mindestens 2 CoS-Queuing-Mechanismen, wie Strict-Prioriry-Queuing, Weighted-Fair-Queuing oder Weighted-Round-Robin, die softwareseitig konfiguriert werden können.

Gruppe 3: Fast-Ethernet-Firewall und VPN-Appliances

  • 2 Firewall- und VPN-Appliances inklusive Zubehör und Dokumentation,

  • separater VPN-Client für Windows oder Linux (Software),

  • IPSec-VPN,

  • optional SSL-VPN,

  • Verschlüsselung nach 3DES,

  • Verschlüsselung nach AES mit 128 Bit und/oder mit 256 Bit,

  • je Gerät mindestens 3 Fast-Ethernet-Ports (RJ45-Stecker),

  • zusätzlicher Management-Port (Fast-Ethernet mit RJ45-Stecker),

  • optional: Datenpriorisierung nach IEEE 802.1p/Q auf Layer-2,

  • optional: Diffserv-Datenpriorisierung nach RFC 2474 oder

  • Type-of-Service-Datenpriorisierung nach RFC 791 und/oder 1349 auf Layer-3,

  • optional: mindestens 2 CoS-Queuing-Mechanismen, wie Strict-Prioriry-Queuing, Weighted-Fair-Queuing oder Weighted-Round-Robin, die softwareseitig konfiguriert werden können.

Testparameter

  • Überprüfung der Firewall- und VPN-Funktionalität (Gruppe 1 und 3),

  • Überprüfung der Intrusion-Prevention-Schutzqualität (Gruppe 2),

  • Firewall-Performance: Datendurchsatzraten (unidirektional/bidirektional) im Firewall-Betrieb (Gruppe 1 und 3),

  • VPN-Performance: Datendurchsatzraten (unidirektional/bidirektional) im VPN-Betrieb (Gruppe 1 und 3),

  • Intrusion-Prevention-Performance: Datendurchsatzraten (unidirektional/bidirektional) im Intrusion-Prevention-Betrieb (Gruppe 2),

  • Packet-Loss,

  • Latency,

  • Jitter sowie

  • optional: Funktion der CoS-Mechanismen

Die gesamte Funktionalität muss durch dokumentierte Konfigurationseinstellungen gewährleistet sein, so dass sie auch jedem Anwender zugänglich ist. [ dg ]

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Vodia Networks GmbH

Vodia Networks GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH