Categories: CloudData & StorageFirewallServerSicherheitStorageVirus

Hardware-Firewalls im Test: Wer bietet den besten Schutz?

Ausstattung I
Modell SG710 Fortigate 200A ISG1000
Hersteller Cyberguard Fortinet Juniper Networks
Website www.cyberguard.com www.fortinet.com www.juniper.net
Preis Testkonfiguration ca. 2800 Euro 7900 Euro 27.000 Euro
Preisbereich für das Produkt 300 – 4000 Euro 600 – 60.000 Euro nicht bekannt
Garantie 1 Jahr 1 Jahr 1 Jahr
Größe (mm) 483 Rackmount 44 x 432 x 270 13 x 44 x 58
Sicherheits-Zertifikate ICSA, VPNC Conformance and Interoperability AV, VPN, Firewall & IDS/IDP FCC class A, CE class A,C-Tick, VCCI class A
Zahl konfigurierbarer Ethernet-Ports 4 Netzwerk-Segmente (2 x 4-Port-Switches, alle 10/100) 5 4 feste, 10/100/1000
Zahl der Trusted-Ethernet-Ports konfigurierbar konfigurierbar konfigurierbar
Zahl der Untrusted-Ethernet-Ports konfigurierbar konfigurierbar konfigurierbar
Zahl der DMZ-Ethernet-Ports konfigurierbar konfigurierbar konfigurierbar
Weitere Anschlüsse Serielle Schnittstelle für Konfiguration oder Backup-Internet 1x Konsole + 2x USB Konsole / Modem
Network Address Translation ja ja ja
Packet Filtering ja ja ja
Stateful Inspection ja ja ja
Application Proxy No ja nein
Policy-basiertes Traffic-Routing ja ja ja
QoS ja ja ja
VLAN ja ja ja
Max. Port-Durchsatz bei aktiver Firewall (MBit/s) 300 150 Je nach Port bis zum Maximum des Geräts
Max. Anzahl Sessions TCP: 100.000 / UDP: 150.000 400 250
Überwachungsmöglichkeiten Web, CMS, SNMP Fortimanager Appliance CMS, Web client SNMP, Console, Telnet, SSH, SYSLOG, CMS
Reporting-Möglichkeiten SNMP, Syslog, SMTP Fortilog, Syslog, SNMP, WELF SNMP, Konsole, Telnet, SSH, Syslog, Security Manager
Verwaltungsmöglichkeiten HTTP, HTTPS, Telnet, SSH, CMS Fortimanager Appliance, SSL, SSH. SNMP, Console, Telnet, SSH, HTTP, SSL, Security Manager
VPN-Unterstützung ja ja ja
VPN-Verschlüsselung DES, 3DES, AES PPTP, L2TP, IPSec, DES, 3DES, AES DES, 3DES, AES
VPN-DES-Geschwindigkeit (MBit/s) 42 N/A 1024
VPN-3DES-Geschwindigkeit (MBit/s) 42 70 1024
VPN-AES-Geschwindigkeit (MBit/s) 42 nicht unterstützt 1024
Sonstige Optionen Snort IDS, Squid Proxy/Cache, NASL, Failover, Clam AV, Mailshell AS und HA IDS/IDP, Antiviren-Software, Dynamic Routing (Rip, OSPF, BGP), Anti-Spam, Content Filtering, Traffic Shaping, Diffserv Deep Inspection, IDP (nur optional)

Ausstattung II
Modell Brick 150 FVX538 RM-300
Hersteller Lucent Technologies Netgear Network Box
Website www.lucent.com/security www.netgear.com www.network-box.com
Preis Testkonfiguration ca. 1950 Euro 550 Euro 9900 Euro
Preisbereich für das Produkt 1200 – 2000 Euro nicht bekannt ab 4000 Euro
Garantie 1 Jahr 3 Jahre Ersatzgarantie je nach Dauer des Service-Vertrags
Größe 45 x 279 x 182 44 x 330 x 203 2U Rackmount
Sicherheits-Zertifikate ICSA V4.0 Firewall, ICSA V1.0B IPSec Radius client/ Groups and Hosts Keine, da verwalteter Dienst
Zahl konfigurierbarer Ethernet-Ports 4 10/100 Base-TX Ethernet-Ports 8 4 bis 13
Zahl der Trusted-Ethernet-Ports konfigurierbar 8 konfigurierbar
Zahl der Untrusted-Ethernet-Ports konfigurierbar 8 konfigurierbar
Zahl der DMZ-Ethernet-Ports konfigurierbar 1 konfigurierbar
Weitere Anschlüsse SVGA-Video, DB9 Seriell, Parellel, 2x USB Konsole keine
Network Address Translation ja ja ja
Packet Filtering ja ja ja
Stateful Inspection ja ja ja
Application Proxy ja ja ja
Policy-basiertes Traffic-Routing ja ja ja
QoS ja ja ja
VLAN ja nein ja
Max. Port-Durchsatz bei aktiver Firewall (MBit/s) 334 90 95
Max. Anzahl Sessions 245 200 gleichzeitige VPN-Tunnel 600
Überwachungsmöglichkeiten Via Security Management Server Navigator und Remote Navigator Web, Hypertrm Web-basiertes Reporting und zentralisierte Überwachung, da verwalteter Dienst
Reporting-Möglichkeiten SNMP, Syslog, SMTP, direkte Seite, Konsolennachricht SNMP, Web-basiert, SMTP
Verwaltungsmöglichkeiten Management Server, Remote Navigator, LSMS CLI Web, Hyperterminal Zentralisiertes Management
VPN-Unterstützung ja ja ja
VPN-Verschlüsselung DES, 3DES, AES 3DES, AES IPsec, L2TP, PPTP, GRE, DES, 3DES, AES, CAST, Blowfish, Serpent, Twofish
VPN-DES-Geschwindigkeit (MBit/s) 150 80 82
VPN-3DES-Geschwindigkeit (MBit/s) 150 80 82
VPN-AES-Geschwindigkeit (MBit/s) nicht unterstützt 80 89
Sonstige Optionen IDS/IPS; via Lucent Proxy Agent sind Antiviren-Lösung und Content/URL-Filtering möglich Antiviren-Software (Trend Micro) IDP, Antiviren-Software, Spam-Filter, Web Content-Filter

Ausstattung III
Modell PRO 5060c SGS 5420 Firebox X1000
Hersteller Sonicwall Symantec Watchguard
Website www.sonicwall.com www.symantec.de www.watchguard.com
Preis Testkonfiguration ca. 12.000 Euro nicht bekannt 3700 Euro
Preisbereich für das Produkt 12.000 bis 13.500 Euro 4000 bis 7000 Euro bis ca. 20.000 Euro
Garantie 1 Jahr 3 Jahre 1 Jahr
Größe 445 x 431 x 412 445 x 438 x 438 45 x 426 x 240
Sicherheits-Zertifikate ICSA Firewall, ICSA VPN, FIPS ELA4 Plus Augumented ISCA Firewall und Ipsec
Zahl konfigurierbarer Ethernet-Ports 6 6 6
Zahl der Trusted-Ethernet-Ports konfigurierbar 5 1 initially, but user configurable
Zahl der Untrusted-Ethernet-Ports konfigurierbar 1 bis 5 (konfigurierbar) standardmäßig 1 (konfigurierbar)
Zahl der DMZ-Ethernet-Ports konfigurierbar 1 bis 5 (konfigurierbar) standardmäßig 1 (konfigurierbar)
Weitere Anschlüsse Konsole USB, Seriell Konsole
Network Address Translation ja ja ja
Packet Filtering ja ja ja
Stateful Inspection ja ja ja
Application Proxy nein ja ja
Policy-basiertes Traffic-Routing ja ja ja
QoS ja limited ja
VLAN ja Mit V3-Code verfügbar nein
Max. Port-Durchsatz bei aktiver Firewall (MBit/s) 1000 200 240
Max. Anzahl Sessions 750 Gleichzeitige Verbindungen: 64.000 200.000
Überwachungsmöglichkeiten Web, E-Mail-Benachrichtigung, GMS, Viewpoint Web-basierter SSL-Java-Client Client-Anwendung
Reporting-Möglichkeiten Syslog, SNMP, SMTP Internes Log, Extended SSL, SESA. SNMP, Syslog, SMTP, Windows-Popup
Verwaltungsmöglichkeiten HTTP, HTTPS, GMS Web-basierter SSL-Java-Client Client-Anwendung
VPN-Unterstützung ja ja ja
VPN-Verschlüsselung DES, 3DES, AES AES, 3DES, DES, IPSEC, SHA1, MD5 DES, 3DES, AES
VPN-DES-Geschwindigkeit (MBit/s) 500 140 100
VPN-3DES-Geschwindigkeit (MBit/s) 500 90 100
VPN-AES-Geschwindigkeit (MBit/s) 500 30 100
Sonstige Optionen IPS/IDS Gateway Antiviren-Software, Anti-Spyware, RBL, Content-Filter AV, IDS, CF,IPS, HA/LB, IDS Gateway Antiviren-Software, IPS, Web-Filter

Page: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

ZDNet.de Redaktion

Share
Published by
ZDNet.de Redaktion
Tags: Security-PraxisServersSpywareStorageStorage & Server
19 Jahren ago

Recent Posts

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…

1 Monat ago

Sprunghafter Anstieg von mobilen Phishing-Attacken auf Unternehmen

Bedrohungsakteure verfolgen eine „Mobile-First“-Strategie. 82 Prozent der Phishing-Websites sind für mobile Geräte optimiert.

1 Monat ago

Homepage selbst erstellen – So startest du dein Online-Projekt erfolgreich

In der heutigen digitalen Welt ist eine eigene Homepage fast unverzichtbar, um sich online zu…

1 Monat ago

Erstes IBM Quantum Data Center in Europa eröffnet

Neues Rechenzentrum wird ein auf IBM Quantum Heron basierendes System mit 25-mal schnelleren Rechengeschwindigkeit gegenüber…

1 Monat ago

Innenministerium rechnet nicht mit fristgerechter Einführung von NIS2

Das geht aus einer Antwort des Innenministeriums auf eine Anfrage des Bundesverbandes der mittelständischen Wirtschaft…

1 Monat ago

Umfrage: Bis zu zwei Drittel der EMEA-Unternehmen verpassen Frist für NIS2

Eine große Mehrheit geht indes davon aus, dass sie die Richtlinie umsetzen können. Weniger als…

1 Monat ago