Der Flaschenhals war das WAN: Test Security-Appliances: Problem Bandbreitenbegrenzung

Bei der Übertragung über das WAN etwa zwischen Niederlassung und Zentrale kommen Unternehmen normalerweise nicht um Security-Appliances herum. Diese schützen insbesondere Unified-Communications mittels Firewall und VPN. Systeme von Clavister, Gateprotect und Securepoint sollten zeigen, ob dieser Aufgabe gewachsen sind.

Die Network-Computing-Musterfirma will drei Niederlassungen mit rund 20 Arbeitsplätzen mit der Unternehmenszentrale und dem Internet verbinden. Geeignete, durchsatzstarke Security-Appliances sollen den Aufbau von VPNs ermöglichen. Für die Realisierung der klassischen Datenanbindung und gleichzeitige Nutzung von Real-Time-Applikationen wie VoIP oder Video-over-IP werden geeignete Priorisierungsmechanismen bei den Systemen erwartet. Ein Vergleichstest soll bei der Produktauswahl helfen.

Report-Card: Security-Appliances Gewichtung Clavister
SG3200/
SG50 Gateprotect
GPX800/
GPA400
Securepoint
RC 300/
RC 100
Firewall-Duchsatz 30 % 5 5 5 VPN_Durchsatz 30 % 5 5 5 Bandbreitenlimitierung 10 % 5 4,5 4,5 CoS-Datenpriorisierung 10 % 3 5 1 Bandbreitenlimitierung im VPN 10 % 5 3 1 CoS-Datenpriorisierung im VPN 10 % 5 1 1 100 % 4,8 4,35 3,75 A > 4,3; B > 3,5; C > 2.5; D > 1,5; E < 1,5; A+ A- B Die Bewertungen A bis C enthalten in ihren Bereichen + oder -; Gesamtergebnisse und gewichtete Ergebnisse basieren auf einer Skala von 0 bis 5.

Aus der Testszenerie ergaben sich folgende Anforderungen an die Teststellungen:

Ethernet-Appliance für die Zentrale:

* Appliance inklusive Zubehör und Dokumentation,

* VPN-Funktion (IPsec, SSL),

* Verschlüsselung nach AES mit 256 Bit,

* je Gerät mindestens vier Ethernet-Ports (RJ45-Stecker),

* CoS-Mechanismen (Datenpriorisierung) sowie

* Bandbreitenmanagement (Bandbreitenlimitierung).

Ethernet-Appliances für die Niederlassungen:

* Drei Geräte inklusive Zubehör und Dokumentation,

* VPN-Funktion (IPsec, SSL),

* Verschlüsselung nach AES mit 256 Bit,

* je Gerät mindestens zwei Ethernet-Ports (RJ45-Stecker),

* CoS-Mechanismen (Datenpriorisierung) sowie

* Bandbreitenmanagement (Bandbreitenlimitierung).