Menu

Firewall

Eine Firewall sollte jedes Netz von dem öffentlichen Internet trennen. Sie fungiert als Türsteher und soll erwünschte Verbindungen hineinlassen und aber auch zusätzlich nur gewünschte Verbindungen hinaus lassen. Es soll nicht jeder Anwendung ermöglicht werden von innen heraus eine beliebige Kommunikation zu starten.

Warum das so sein soll, habe ich >hier< schon einmal genau beschrieben.

Ich habe mich Anfang 2017 intensiv mit dem Firewall Markt auseinangergesetzt. Es gibt viele interessante Produkte, aber nur wenige die sich aus meiner Sicht für kleine Unternhemen eignen. Das hängt mit folgenden Faktoren zusammen.

  • kleine Einsteigersysteme müssen zur Verfügung stehen
    • ist das nicht der Falle, sind häufig die Folgekosten zu hoch
  • die zuätzlichen Funktionen solten modular erweiterbar sein, ohne die Anschaffung neuer Hardware
  • alles sollte zu einem Gesamtkonzept für IT-Sicherheit ausbaubar sein
    • zuzsätzliche WLAN Access Points sollten bei Bedarf integrierbar sein
    • PCs und auch Server sollten mit der Firewall kommunizieren können und intelligent sicherheitsrelevante Informationen austauschen können
  • ein Proxy der die Leistung im Netzwerk steigert sollte inklusive sein

Nach einigen Kundengesprächen kamen noch folgende Faktoren hinzu.

  • das Produkt sollte einen hohen Bekanntheitsgrad haben
    • damit Sie überall mit einer unkomplizierte Verfügbarkeit und Hilfe rechnen können
      • Investitionsschutz
  • das Produkt sollte eine sehr gute Reputation am Markt und in den einschlägigen Testlaboren haben
    • Gartner Bewertungen haben hier z.B. einen Einfluss
  • einfach zu Betreuen und Warten
  • Hersteller aus Europa
  • deutsche Benutzeroberfläche
  • deutschsprachiger Support

Es wurde dann die Firewall der Firma Sophos, welche ich empfehle.

Schon das kleinste Modell, die XG85, kann mit allen zusätzlichen Funktionen per Softwarelizenz erweitert werden. Für kleine Büros oder abgesetzte Einheiten ist sie genau die richtige Wahl

 

Der Preis startet bei 350 EUR (Sonderkonditionen sind möglich!)

hier die technischen Daten der XG85

diese kleinste Appliance verfügt schon über folgende Werte

  • 4 GB Netzwerkschnittstellen
  • Firewalldurchsatz 2 Gbps
  • VPN Durchsatz 200 Mbps
  • IPS Durchsatz 510 Mbps
  • Proxy und Antivirus am Gateway 330 Mbps
  • 2.000.000 gleichzeitige Verbindungen
  • 18.000 neue Verbindungen pro Sekunde
  • kein User Limit

Die Stromaufnahme liegt bei Vollast bei unter 6 Watt. Alternativ auch mit einem WLAN Modul erhältlich, aber da schlage ich eine andere Konfiguration vor.

Leider gibt es eine technische Limitierung, auf Grund des geringen Hauptspeichers, kann sie nur Dateien bis zu 1 MB intern auf Viren prüfen. Deswegen sollte man entweder das etwas größere folgende Modell die XG105 betrachten oder das Zusatzmodul Sandstorm, was diese Scanaktivitäten in eine Cloude auslagert. Am Ende des Artikels gehe ich auf die zusätzlichen verfügbaren Module ein.

etwas mehr Leistung gibt es bei diesen Modellen

Die XG105 hat mehr Hauptspeicher und dadurch wird die 1 MB Begrenzung beim Scannen von Dateien der XG85 aufgehoben.

Sie ist aber auch etwas teurer.

hier die technische Daten der XG105

diese kleinste Appliance verfügt schon über folgende Werte

  • 4 GB Netzwerkschnittstellen
  • Firewalldurchsatz 3 Gbps
  • VPN Durchsatz 300 Mbps
  • IPS Durchsatz 700 Mbps
  • Proxy und Antivirus am Gateway 430 Mbps
  • 3.200.000 gleichzeitige Verbindungen
  • 27.500 neue Verbindungen pro Sekunde
  • kein User Limit

Die Stromaufnahme liegt bei Vollast bei unter 10 Watt. Alternativ auch mit einem WLAN Modul erhältlich, aber da schlage ich eine andere Konfiguration vor.

Die technische Limitierung beim Scan von Dateien ist hier auf Grund des vergrößerten Arbeitsspeicher auf 2 GB aufgehoben. Sie verfügt auch intern über eine SSD, was ihr beim Proxy dienst deutlich mehr Leistung bringt.

Realistisch ist aber, daß die anderen Leistungsteigerungen wie 300 Mbps VPN Traffic oder 27.500 neue Verbindungen pro Sekunde bei dem Einsatz in kleineren Unternehmen nicht benötigt werden.

Trotzdem sollte auf Grund der erweiterten Scan Option bei größeren Dateien dieses Modell betrachtet werden.

Der Preis für die XG105 startet bei 520 EUR (Ich mache Ihnen aber gerne einen Projektpreis!)

Softwarefunktionen für die XG Serie

Zusätzlich zu den Basisfunktionen dieser Firewalls, können Sie diese um weitere Sicherheitsfunktionen erweitern. Diese sind dann Laufzeitabhängig, Sie erweben diese Module dann für 1, 2 oder 3 Jahre.

hier eine kurze Übersicht der Zusatzfunktionen

folgende Funktionen können zusätzlich aktiviert werden:

  • Hersteller VIP Support
  • email Protection
  • erweiterter Netzwerkschutz
  • erweiterter WEB Schutz
  • Sandstorm
    • Cloud basierte Analyse von unbekannten Dateien
      • da ist DIE Sicherheit gegen ungewollte Verschlüsselung

 

Ich kann Ihnen besonders günstige Konditionen bei Bundles anbieten, wenn Sie die Hardware gleich direkt mit Zusatzfunktionen erwerben. Sprechen Sie mich an!

Bei den kleineren Modellen wie XG85 oder XG105, bieten sich Bundes an in denen alle Funktionen enthalten sind. Bei den größeren Modellen rentiert es sich individuell den Bedarf zu ermittlen.

Ich helfe Ihnen gerne mit individuelle Angebote, maßgeschneidert auf Ihren Bedarf, weiter.