16.06.2005, 13:57 Uhr

Multifunktion statt Produkte

Ob Firewall, Antivirus-Software, Inhaltsfilter und Intrusion Detection oder welche Funktion auch immer die Security-Tools übernehmen, zunehmend mehr Sicherheitsanbieter fassen ihre einzelnen Schutzwerkzeuge in Multifunktionsgeräten oder Security-Suiten zusammen. Laut Analysten ist dieser Trend durch die drohende Unübersichtlichkeit von immer neuen Produkten ausgelöst worden.Inzwischen bündeln zunehmend mehr Anbieter ihre diversen Sicherheits-Tools in Security-Boxen. Ein erster Überblick.
Zudem mussten die auf Security angewiesenen Unternehmen aufgrund derartiger Produktesilos Kompromisse zwischen der Effizienz im Betrieb und der angestrebten Sicherheit eingehen. Und schliesslich drohten einmal mehr, die Kosten aus dem Ruder zu laufen.
Die Kritiker kommen aus Analystenkreisen, die im Wesentlichen drei Punkte bemäkeln: Die geringe Skalierbarkeit, die vergleichsweise hohe Prozessorpower fürs Management und die Priorisierung der Firewall-Funktion.
Die hier gezeigten drei Geräte zeigen kaum Unterschiede in den Funktionen, sprechen aber unterschiedliche Anwenderkreise an. So adressiert Netzwerkriesin Cisco mit ihren drei soeben lancierten Multifunktionsgeräten der ASA-5500-Serie (Adaptive Security Appliance) Firmen unabhängig von ihrer Grösse. Die ASA-5510, ASA-5520 und ASA-5540 liefern neben Management- und Monitoring-Tools, Netzwerksegmentierung und Service-Skalierung. Ausserdem bedient das Trio Firewall-, IP-Sec- und SSL-VPN-Funktionen. Dazu gibts URL- und Integritätsprüfung sowie Applikationskontrolle.
Sonic-Wall preist ihren Pro-1260 ebenfalls dezidiert als Sicherheits-Switch an. Er ist auf den KMU-Sektor zugeschnitten. Die Appliance liefert eine Deep-Inspection-Firewall, IP-Sec-VPN, Gateway-Anti-Virus, Intrusion Prevention und einen Inhaltsfilter. Auch Sonic-Wall verspricht Assistenten zur Reduzierung der Komplexität beim Einrichten der einzelnen Tools und bei der Konfiguration des Gerätes.
Auch die drei speziell als Security-Gateways angebotenen Geräte der 5400-Serie von Symantec bringen eine zentrale Management-Konsole. Sie bedienen wie die Switches von Cisco alle Unternehmenssegmente und sind als Firewall-Appliances konzipiert mit diversen Sicherheitstechniken. Das sind URL-basiertes Content-Filtering, IP-Sec-VPN, Protokollanomalie-Kontrolle und SSL-Verschlüsselung.
Volker Richert



Das könnte Sie auch interessieren