tom's networking guide
 
Anzeige
24. 03. 2016
Dr. Götz Güttich, IAIT
Tom's Networking Guide

Test Dell Sonicwall TZ400

Hohe Leistung für kleine Unternehmen

Kleinere Unternehmen tun sich oft schwer, wenn es darum geht, eine effiziente und preislich akzeptable Lösung für ihren Bedarf zu finden. Die meisten sind für deutlich größere Unternehmen ausgelegt und dementsprechend deutlich teurer. Mit der Sonicwall TZ400 bietet Dell eine Lösung für kleine Budgets, die dennoch die erforderlichen Schutzmechanismen bietet.
.

Eine für Kleine

Große Unternehmen haben es beim Schutz ihrer Infrastruktur relativ leicht: Die Auswahl an Lösungen ist zwar groß, aber es gibt fast für jedes Budget und jede Anforderung etwas. Der kleine Handwerkerbetrieb ist meist mit einer lokalen Lösung auf den einzelnen Arbeitsplätzen gut bedient. Doch was ist mit den kleinen Unternehmen? Die Profi-Lösungen sind hier meist unerschwinglich und völlig überdimensioniert. Kleine Lösungen erfüllen entweder die Anforderungen nicht oder sind mit zu hohem Administrations-Aufwand verbunden. Diese Lücke möchte Dell mit der Dell Sonicwall TZ400 füllen. Ziel ist es, auch kleinere Unternehmen mit den Schutzmechanismen auszustatten, die sonst nur in großen Umgebungen Verwendung finden. Zudem ist die Lösung für den Einsatz in verteilten Umgebungen und entfernten Arbeitsplätzen optimiert und lässt sich nicht nur durch das lokale, Web-basierte Administrations-Tool verwalten, sondern zudem mit Hilfe von Sonicwall GMS von einer zentralen Stelle aus.

Zum Leistungsumfang des Produkts gehört zunächst einmal eine High-Performance-Security Engine mit Reassembly-Free Deep Packet Inspection (RFDPI). Diese überwacht den Datenverkehr auf allen Ports in beide Richtungen gleichzeitig und das, ohne dabei Latenzen im Netz zu erzeugen. Die RFDPI normalisiert und entschlüsselt die Datenübertragungen, um Advanced Evasion-Technologien zu neutralisieren, die versuchen, Sicherheitssysteme hinters Licht zu führen und Schadcode in das Netz einzuschleusen. Mit "normalisieren" ist in diesem Zusammenhang gemeint, dass das System bei Bedarf die Reihenfolge der IP-Pakete korrigiert. Das ist erforderlich, da die Überprüfungen in Echtzeit stattfinden und kein Proxy zum Einsatz kommt. Während der Analysen untersucht die RFDPI sämtliche OSI-Schichten von drei bis sieben. Jedes Paket wird dabei mit drei verschiedenen Signaturdatenbanken abgeglichen und zwar für Angriffe, Malware und Anwendungen. Kommt es zu einer Übereinstimmung zwischen den Signaturen in einer der Datenbanken mit dem untersuchten Paket, so führt die Appliance eine zuvor definierte Aktion aus. Handelt es sich um ankommende Malware, so unterbricht die Firewall die Verbindung, bevor irgendwelche Systeme kompromittiert werden können und loggt das Ereignis. Bei Bedarf lässt sich die Inspection Engine aber auch so konfigurieren, dass sie zum Beispiel nur eine Angriffserkennung ohne Aktion ausführt oder - im Fall der Anwendungserkennung - Bandbreitenmanagementdienste auf Layer 7 für erkannte Applikationen durchführt.

Eine Intrusion Prevention-Funktion (IPS) schützt vor Angriffen auf Applikationsebene und IPSec- sowie SSL-VPNs sorgen für sichere Zugriffe auf die Unternehmens-Ressourcen von außen. Zusätzlich bietet die Appliance auch noch Antivirus- und Anti-Spyware-Features auf Gateway-Ebene zum Blocken von Trojanern, Viren, Keyloggern und ähnlichem. Ein Content-/URL-Filter steht ebenfalls zur Verfügung und viele Wizards helfen den Administratoren bei der Konfiguration und Verwaltung der Appliance.

Darüber hinaus stellt Dell diverse Remote Access-Clients für VPN-Zugriffe auf das System zur Verfügung. Diese arbeiten mit Android-, iOS-, Linux-, MacOS- und Windows-Systemen zusammen.

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige