Hardware-Firewalls im Test: Wer bietet den besten Schutz?

Ausstattung I
Modell SG710 Fortigate 200A ISG1000
Hersteller Cyberguard Fortinet Juniper Networks
Website www.cyberguard.com www.fortinet.com www.juniper.net
Preis Testkonfiguration ca. 2800 Euro 7900 Euro 27.000 Euro
Preisbereich für das Produkt 300 – 4000 Euro 600 – 60.000 Euro nicht bekannt
Garantie 1 Jahr 1 Jahr 1 Jahr
Größe (mm) 483 Rackmount 44 x 432 x 270 13 x 44 x 58
Sicherheits-Zertifikate ICSA, VPNC Conformance and Interoperability AV, VPN, Firewall & IDS/IDP FCC class A, CE class A,C-Tick, VCCI class A
Zahl konfigurierbarer Ethernet-Ports 4 Netzwerk-Segmente (2 x 4-Port-Switches, alle 10/100) 5 4 feste, 10/100/1000
Zahl der Trusted-Ethernet-Ports konfigurierbar konfigurierbar konfigurierbar
Zahl der Untrusted-Ethernet-Ports konfigurierbar konfigurierbar konfigurierbar
Zahl der DMZ-Ethernet-Ports konfigurierbar konfigurierbar konfigurierbar
Weitere Anschlüsse Serielle Schnittstelle für Konfiguration oder Backup-Internet 1x Konsole + 2x USB Konsole / Modem
Network Address Translation ja ja ja
Packet Filtering ja ja ja
Stateful Inspection ja ja ja
Application Proxy No ja nein
Policy-basiertes Traffic-Routing ja ja ja
QoS ja ja ja
VLAN ja ja ja
Max. Port-Durchsatz bei aktiver Firewall (MBit/s) 300 150 Je nach Port bis zum Maximum des Geräts
Max. Anzahl Sessions TCP: 100.000 / UDP: 150.000 400 250
Überwachungsmöglichkeiten Web, CMS, SNMP Fortimanager Appliance CMS, Web client SNMP, Console, Telnet, SSH, SYSLOG, CMS
Reporting-Möglichkeiten SNMP, Syslog, SMTP Fortilog, Syslog, SNMP, WELF SNMP, Konsole, Telnet, SSH, Syslog, Security Manager
Verwaltungsmöglichkeiten HTTP, HTTPS, Telnet, SSH, CMS Fortimanager Appliance, SSL, SSH. SNMP, Console, Telnet, SSH, HTTP, SSL, Security Manager
VPN-Unterstützung ja ja ja
VPN-Verschlüsselung DES, 3DES, AES PPTP, L2TP, IPSec, DES, 3DES, AES DES, 3DES, AES
VPN-DES-Geschwindigkeit (MBit/s) 42 N/A 1024
VPN-3DES-Geschwindigkeit (MBit/s) 42 70 1024
VPN-AES-Geschwindigkeit (MBit/s) 42 nicht unterstützt 1024
Sonstige Optionen Snort IDS, Squid Proxy/Cache, NASL, Failover, Clam AV, Mailshell AS und HA IDS/IDP, Antiviren-Software, Dynamic Routing (Rip, OSPF, BGP), Anti-Spam, Content Filtering, Traffic Shaping, Diffserv Deep Inspection, IDP (nur optional)

Ausstattung II
Modell Brick 150 FVX538 RM-300
Hersteller Lucent Technologies Netgear Network Box
Website www.lucent.com/security www.netgear.com www.network-box.com
Preis Testkonfiguration ca. 1950 Euro 550 Euro 9900 Euro
Preisbereich für das Produkt 1200 – 2000 Euro nicht bekannt ab 4000 Euro
Garantie 1 Jahr 3 Jahre Ersatzgarantie je nach Dauer des Service-Vertrags
Größe 45 x 279 x 182 44 x 330 x 203 2U Rackmount
Sicherheits-Zertifikate ICSA V4.0 Firewall, ICSA V1.0B IPSec Radius client/ Groups and Hosts Keine, da verwalteter Dienst
Zahl konfigurierbarer Ethernet-Ports 4 10/100 Base-TX Ethernet-Ports 8 4 bis 13
Zahl der Trusted-Ethernet-Ports konfigurierbar 8 konfigurierbar
Zahl der Untrusted-Ethernet-Ports konfigurierbar 8 konfigurierbar
Zahl der DMZ-Ethernet-Ports konfigurierbar 1 konfigurierbar
Weitere Anschlüsse SVGA-Video, DB9 Seriell, Parellel, 2x USB Konsole keine
Network Address Translation ja ja ja
Packet Filtering ja ja ja
Stateful Inspection ja ja ja
Application Proxy ja ja ja
Policy-basiertes Traffic-Routing ja ja ja
QoS ja ja ja
VLAN ja nein ja
Max. Port-Durchsatz bei aktiver Firewall (MBit/s) 334 90 95
Max. Anzahl Sessions 245 200 gleichzeitige VPN-Tunnel 600
Überwachungsmöglichkeiten Via Security Management Server Navigator und Remote Navigator Web, Hypertrm Web-basiertes Reporting und zentralisierte Überwachung, da verwalteter Dienst
Reporting-Möglichkeiten SNMP, Syslog, SMTP, direkte Seite, Konsolennachricht SNMP, Web-basiert, SMTP
Verwaltungsmöglichkeiten Management Server, Remote Navigator, LSMS CLI Web, Hyperterminal Zentralisiertes Management
VPN-Unterstützung ja ja ja
VPN-Verschlüsselung DES, 3DES, AES 3DES, AES IPsec, L2TP, PPTP, GRE, DES, 3DES, AES, CAST, Blowfish, Serpent, Twofish
VPN-DES-Geschwindigkeit (MBit/s) 150 80 82
VPN-3DES-Geschwindigkeit (MBit/s) 150 80 82
VPN-AES-Geschwindigkeit (MBit/s) nicht unterstützt 80 89
Sonstige Optionen IDS/IPS; via Lucent Proxy Agent sind Antiviren-Lösung und Content/URL-Filtering möglich Antiviren-Software (Trend Micro) IDP, Antiviren-Software, Spam-Filter, Web Content-Filter

Ausstattung III
Modell PRO 5060c SGS 5420 Firebox X1000
Hersteller Sonicwall Symantec Watchguard
Website www.sonicwall.com www.symantec.de www.watchguard.com
Preis Testkonfiguration ca. 12.000 Euro nicht bekannt 3700 Euro
Preisbereich für das Produkt 12.000 bis 13.500 Euro 4000 bis 7000 Euro bis ca. 20.000 Euro
Garantie 1 Jahr 3 Jahre 1 Jahr
Größe 445 x 431 x 412 445 x 438 x 438 45 x 426 x 240
Sicherheits-Zertifikate ICSA Firewall, ICSA VPN, FIPS ELA4 Plus Augumented ISCA Firewall und Ipsec
Zahl konfigurierbarer Ethernet-Ports 6 6 6
Zahl der Trusted-Ethernet-Ports konfigurierbar 5 1 initially, but user configurable
Zahl der Untrusted-Ethernet-Ports konfigurierbar 1 bis 5 (konfigurierbar) standardmäßig 1 (konfigurierbar)
Zahl der DMZ-Ethernet-Ports konfigurierbar 1 bis 5 (konfigurierbar) standardmäßig 1 (konfigurierbar)
Weitere Anschlüsse Konsole USB, Seriell Konsole
Network Address Translation ja ja ja
Packet Filtering ja ja ja
Stateful Inspection ja ja ja
Application Proxy nein ja ja
Policy-basiertes Traffic-Routing ja ja ja
QoS ja limited ja
VLAN ja Mit V3-Code verfügbar nein
Max. Port-Durchsatz bei aktiver Firewall (MBit/s) 1000 200 240
Max. Anzahl Sessions 750 Gleichzeitige Verbindungen: 64.000 200.000
Überwachungsmöglichkeiten Web, E-Mail-Benachrichtigung, GMS, Viewpoint Web-basierter SSL-Java-Client Client-Anwendung
Reporting-Möglichkeiten Syslog, SNMP, SMTP Internes Log, Extended SSL, SESA. SNMP, Syslog, SMTP, Windows-Popup
Verwaltungsmöglichkeiten HTTP, HTTPS, GMS Web-basierter SSL-Java-Client Client-Anwendung
VPN-Unterstützung ja ja ja
VPN-Verschlüsselung DES, 3DES, AES AES, 3DES, DES, IPSEC, SHA1, MD5 DES, 3DES, AES
VPN-DES-Geschwindigkeit (MBit/s) 500 140 100
VPN-3DES-Geschwindigkeit (MBit/s) 500 90 100
VPN-AES-Geschwindigkeit (MBit/s) 500 30 100
Sonstige Optionen IPS/IDS Gateway Antiviren-Software, Anti-Spyware, RBL, Content-Filter AV, IDS, CF,IPS, HA/LB, IDS Gateway Antiviren-Software, IPS, Web-Filter

Page: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

ZDNet.de Redaktion

Recent Posts

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…

1 Monat ago

Gefährliche Anzeigen für Passwortmanager Bitwarden verbreiten Malware

Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…

1 Monat ago

Public Cloud: Gartner erwartet 2025 weltweite Ausgaben von 723 Milliarden Dollar

Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.

1 Monat ago

iPhone 15 ist bestverkauftes Smartphone im dritten Quartal

Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…

1 Monat ago

So günstig & effizient war Content Produktion noch nie: Neues Content System erobert deutschen Markt

Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…

1 Monat ago

Lenovo übertrifft die Erwartungen und hebt Prognose an

KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…

1 Monat ago