tom's networking guide
 
Anzeige

Test Surfcontrol Web Filter Appliance

02. 08. 2007
Götz Güttich
Tom's Networking Guide

Test SurfControl Web Filter Appliance

Türsteher am Internet

Die neue Web Filter Appliance von SurfControl soll Administratoren kleiner, mittlerer und großer Unternehmen in die Lage versetzen, die Sicherheit ihrer IT-Infrastrukturen auf einfache Art und Weise zu erhöhen. IAIT hat das Produkt im Testlabor genau unter die Lupe genommen.
.

Türsteher für das Netzwerk

Die SurfControl Web Filter Appliance setzt auf eine Intel-Celeron-CPU mit 2,66 GHz Taktfrequenz, zwei GByte RAM und eine Festplatte mit etwas mehr als 60 GByte Speicherplatz auf. Als Betriebssystem verwendet sie Windows Server 2003 mit Service Pack 2. Das System bietet zunächst einmal die "klassischen" Features des Microsoft ISA Servers, also einen Cache beziehungsweise Proxy und eine Firewall. Dazu kommen dann noch die Webfilter-Funktionen von SurfControl. Diese versetzen Administratoren unter anderem dazu in die Lage, zum Filtern des Web-Verkehrs automatisch die Internet-Threat-Database des genannten Filterspezialisten zu nutzen. Diese umfasst 54 unterschiedliche Kategorien und mehr als 23 Millionen URL-Einträge, die zum größten Teil von SurfControl-Mitarbeitern inhaltlich überprüft wurden. Die Anwender können die zu filternden Inhalte zudem dynamisch kategorisieren, was dazu führt, dass der Web-Filter sich sehr genau an die Anforderungen des jeweiligen Unternehmens anpassen lässt.

Herz der Web Filter Appliance von Surfcontrol ist ein Windows ISA Server 2006 auf Inte-Celeron-Basis.

Die Appliance schützt zudem vor Malware und Viren. Abgesehen davon bietet sie umfassende Reporting-Möglichkeiten und stellt so sicher, dass die verantwortlichen Mitarbeiter ? einschließlich des Managements ? stets über alle Vorfälle auf dem Laufenden sind. Zum Schutz mobiler Anwender und Mitarbeiter in Home-Offices bietet der Hersteller zudem den so genannten SurfControl Mobile Filter an, der nahtlos mit der Web Filter Appliance zusammenarbeitet.

Installation

Zur Inbetriebnahme müssen die Administratoren die Appliance zwischen ihrem Internet-Router und dem LAN-Switch platzieren. Sie übernimmt an dieser Stelle die Rolle eines Gateways, das die Datenübertragungen zwischen dem internen und dem externen Netz filtert. Zusätzlich zu den zwei Netzwerkanschlüssen für LAN und WAN bringt die Lösung noch insgesamt vier zusätzliche Netzwerkverbindungsmöglichkeiten mit, über die die zuständigen Mitarbeiter DMZ-Konfigurationen, Subnetze für WLAN-Access-Points und ähnliches realisieren können. Der WAN-Anschluss arbeitet mit festen oder per DHCP zugewiesenen IP-Adressen, es ist also nicht möglich, die Appliance direkt an DSL-Anschlüssen und vergleichbaren Internetzugängen zu betreiben. Dies soll allerdings kein Kritikpunkt sein, da die meisten Unternehmensumgebungen, die sich einen Web-Filter zulegen möchten, sowieso direkt am Router des Providers hängen.

Sobald die benötigten Netzwerkverbindungen bestehen und das Gerät mit einer Stromversorgung verbunden wurde, geht es daran, die Lösung hochzufahren. Das funktioniert über einen Drehknopf an der Vorderseite der 19-Zoll-Appliance, die in einfacher Bauhöhe ausgeliefert wird. Der genannte Drehknopf kommt dann, in Verbindung mit einem LC-Display, auch für die Erstkonfiguration zum Einsatz. Über ihn stellen die Administratoren die interne IP-Adresse ein und schalten so genannte Remote-Management-Server frei, über die die Verantwortlichen später dazu in der Lage sind, auf das Web-Interface der Lösung zuzugreifen und das Gerät zu konfigurieren. Der letzte Schritt fällt an, da die Appliance aus Sicherheitsgründen in der Standardkonfiguration alle Zugriffe ablehnt, es ist also bis zur Freigabe der Remote Management Server überhaupt nicht möglich, von außen mit der Lösung Kontakt aufzunehmen.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Zyxel Zywall-IDP10
Die Abwehr von Internet-Attacken wird für Klein- und Mittelstandsbetriebe unverzichtbar. Wir haben getestet, wie weit der Schutz von Zyxels KMU-Sicherheits-Appliance ZyWall IDP 10 wirklich reicht. [mehr]
Firewalls für kleine Netze
Selbst Arbeitsgruppen und kleinere Unternehmen brauchen Firewalls ? sei es für den geschützten Internet-Zugang oder für die VPN-Anbindung von Partnern oder Filialen. Wie viel Sicherheit die Produkte von Telco Tech und D-Link bieten, zeigt unser Test. [mehr]
Remotedesktop mit Windows XP
Mit der Remotedesktop-Funktion in Windows XP Professional wird der PC von einem Client-Computer über eine Netzwerkverbindung ferngesteuert. Die Einrichtung ist einfach, erfordert aber Sicherheitsvorkehrungen. Unser Workshop zeigt, was zu tun ist. [mehr]
Innominate mGuard und Watchguard Firebox X Edge
Im zweiten Teil vergleichen wir Security-Appliances für Arbeitsgruppen und kleinere Unternehmen. Im Testlabor konnten sie zeigen, wie gut Internet-Zugänge schützen VPN-Verbindungen aufbauen können. [mehr]
Innominate mGuard
Knallrot, mausgroß wie eine Computermaus und keine Form zu pressen ? das kann kein richtiges Sicherheits-Appliance sein! Wir haben uns das Gerät angeschaut und bemerkenswertes festgestellt. [mehr]
Anti-Spyware
Neben Viren und Spam quälen Ad- und Spy-Ware die Internet-Benutzer. Diese Werbe- und Ausspähprogramme befallen PCs oft im Huckepack mit beliebter Shareware. Wir haben die Wirksamkeit von vier Anti-Spyware-Tools untersucht. [mehr]
Personal Firewalls unter Windows XP
Schutz vor Viren und Würmern ist heutzutage wichtiger denn je. Das Service Pack 2 für Windows XP verbessert dafür die Systemsicherheit. Doch kann sich die neue Microsoft-Firewall gegen Produkte von der Konkurrenz durchsetzen? [mehr]
Client-basierte Spam-Filter
Unerwünschte Emails mit dubiosen Versprechungen stören im Arbeitsalltag. Besonders für kleinere Büros eignen sich dafür Client-basierte Spam-Filter. Wir haben vier dieser Lösungen unter die Lupe genommen. [mehr]
Anzeige