tom's networking guide
 
Anzeige
25. 01. 2016
Dr. Götz Güttich, IAIT
Tom's Networking Guide

Test Barracuda Nextgen Firewall 6.1

Schnell, sicher und effizient durch das VPN

Ob kleine Netze oder große Unternehmens-Lösungen: Barracuda hat in seiner F-Serie für nahezu jeden Bedarf eine Lösung. Da sich die Produkte lediglich in der Leistungsfähigkeit und nicht bezüglich des Leistungsumfangs unterscheiden, hat das Testlabor IAIT zwei Modelle vom Typ F280 getestet, was in etwa der Mittelklasse entspricht.
.

Netzwerk-Sicherheit aus einer Hand

Manche Lösungen sind so aufgebaut, dass der limitierende Faktor nur die eingesetzte Hardware ist. Das trifft beispielsweise auf die Nextgen-Firewall-Appliances von Barracuda zu. Die F280-Appliances, die uns Barracuda für den Test zur Verfügung stellte, sind mit sechs GBit-Ethernet-Netzwerk-Interfaces sowie einem Acht-Port-Switch bestückt und unterstützen bis zu 100.000 Concurrent Sessions. Außerdem verfügen die Produkte über zwei USB-Anschlüsse und ein integriertes WLAN. Vier GByte RAM gehören ebenfalls zum Leistungsumfang, genau wie eine SSD als Speichermedium. In Bezug auf die Zahl der VPN-Tunnel gibt es kein Limit. Wer mehr oder auch weniger Leistung braucht, findet in der Nextgen-Firewall-Familie auch andere Mitglieder. Da sich diese aber nur durch die Leistungsfähigkeit der Hardware und nicht durch die Funktionalität unterscheiden, lässt sich dieser Test gleichermaßen auf alle Mitglieder der Nextgen-Firewall-Familie übertragen.

Leistungsumfang

Die Nextgen-Firewall-Lösungen von Barracuda bringen nicht nur Firewall- und VPN-Funktionalitäten mit, sondern ebenfalls Features wie Anti-Spam, Anti-Virus, Application Control und Intrusion Prevention. Eine Netzwerk-Zugriffskontrolle (NAC) gehört ebenso zum Leistungsumfang wie ein Web-Filter und die bereits angesprochene Advanced Threat Detection und umfassende Analysefunktionen. Das Management der Nextgen Firewalls erfolgt von einer zentralen Stelle aus, beispielsweise über VPN-Tunnel mit Hilfe des Barracuda Nextgen Control Centers.

Von besonderem Interesse sind die leistungsfähigen Funktionen zum Verwalten des Site to Site-Verkehrs. Mit ihnen lässt sich nicht nur die Verfügbarkeit von WAN-Verbindungen optimieren, sondern auch deren Leistung. So können die Administratoren Datenströme auf Anwendungs- oder Benutzerebene routen und Übertragungen über verschiedene Links und Tunnel hinweg priorisieren. Die Priorisierung erfolgt bei Bedarf sogar abhängig von den Verkehrsbedingungen. Um den WAN-Verkehr zu optimieren, setzen die Nextgen-Firewalls außerdem auf Daten-Deduplizierung, Kompression und Protokoll-Optimierung. Bei Bedarf unterstützen sie auch dynamische VPN-Tunnel.

Der Wizard für die Erst-Konfiguration. (©Smartmedia PresSservice)

Der Test

Im Test verbanden wir zwei unterschiedliche Netze über die beiden F280-Appliances miteinander und übertrugen Daten zwischen ihnen. Dabei kamen zwei verschiedene VPN-Verbindungen zum Einsatz. Über die eine übertrugen wir geschäftskritische Daten, über die andere liefen alle anderen Informationen. Außerdem benutzten wir diverse Regeln, um Webseiten und Applikationen zu blockieren und testeten die Advanced Threat Detection (ATD) mit infizierten Files. Abgesehen davon setzten wir auch noch diverse Sicherheitslösungen, wie zum Beispiel den Portscanner nmap und die Analyse-Produkte nessus und NexPose ein, um herauszufinden, ob die Produkte irgendwelche offensichtlichen Schwachpunkte haben, oder ob sie überflüssige Informationen preisgeben, die Angreifern von Vorteil sein könnten.

Darüber hinaus versuchten wir, die Produkte mit Programmen wie Metasploit und diversen DDoS-Tools aus dem Tritt zu bringen. Abschließend nahmen wir noch das Konfigurationswerkzeug und damit den kompletten Leistungsumfang der Nextgen Firewalls unter die Lupe.

Das Firewall-Dashboard. (©Smartmedia PresSservice)

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige