
Test Barracuda Nextgen Firewall 6.1
Schnell, sicher und effizient durch das VPN
Netzwerk-Sicherheit aus einer Hand
Manche Lösungen sind so aufgebaut, dass der limitierende Faktor nur die eingesetzte Hardware ist. Das trifft beispielsweise auf die Nextgen-Firewall-Appliances von Barracuda zu. Die F280-Appliances, die uns Barracuda für den Test zur Verfügung stellte, sind mit sechs GBit-Ethernet-Netzwerk-Interfaces sowie einem Acht-Port-Switch bestückt und unterstützen bis zu 100.000 Concurrent Sessions. Außerdem verfügen die Produkte über zwei USB-Anschlüsse und ein integriertes WLAN. Vier GByte RAM gehören ebenfalls zum Leistungsumfang, genau wie eine SSD als Speichermedium. In Bezug auf die Zahl der VPN-Tunnel gibt es kein Limit. Wer mehr oder auch weniger Leistung braucht, findet in der Nextgen-Firewall-Familie auch andere Mitglieder. Da sich diese aber nur durch die Leistungsfähigkeit der Hardware und nicht durch die Funktionalität unterscheiden, lässt sich dieser Test gleichermaßen auf alle Mitglieder der Nextgen-Firewall-Familie übertragen.
Leistungsumfang
Die Nextgen-Firewall-Lösungen von Barracuda bringen nicht nur Firewall- und VPN-Funktionalitäten mit, sondern ebenfalls Features wie Anti-Spam, Anti-Virus, Application Control und Intrusion Prevention. Eine Netzwerk-Zugriffskontrolle (NAC) gehört ebenso zum Leistungsumfang wie ein Web-Filter und die bereits angesprochene Advanced Threat Detection und umfassende Analysefunktionen. Das Management der Nextgen Firewalls erfolgt von einer zentralen Stelle aus, beispielsweise über VPN-Tunnel mit Hilfe des Barracuda Nextgen Control Centers.
Von besonderem Interesse sind die leistungsfähigen Funktionen zum Verwalten des Site to Site-Verkehrs. Mit ihnen lässt sich nicht nur die Verfügbarkeit von WAN-Verbindungen optimieren, sondern auch deren Leistung. So können die Administratoren Datenströme auf Anwendungs- oder Benutzerebene routen und Übertragungen über verschiedene Links und Tunnel hinweg priorisieren. Die Priorisierung erfolgt bei Bedarf sogar abhängig von den Verkehrsbedingungen. Um den WAN-Verkehr zu optimieren, setzen die Nextgen-Firewalls außerdem auf Daten-Deduplizierung, Kompression und Protokoll-Optimierung. Bei Bedarf unterstützen sie auch dynamische VPN-Tunnel.
Der Wizard für die Erst-Konfiguration. (©Smartmedia PresSservice)
Der Test
Im Test verbanden wir zwei unterschiedliche Netze über die beiden F280-Appliances miteinander und übertrugen Daten zwischen ihnen. Dabei kamen zwei verschiedene VPN-Verbindungen zum Einsatz. Über die eine übertrugen wir geschäftskritische Daten, über die andere liefen alle anderen Informationen. Außerdem benutzten wir diverse Regeln, um Webseiten und Applikationen zu blockieren und testeten die Advanced Threat Detection (ATD) mit infizierten Files. Abgesehen davon setzten wir auch noch diverse Sicherheitslösungen, wie zum Beispiel den Portscanner nmap und die Analyse-Produkte nessus und NexPose ein, um herauszufinden, ob die Produkte irgendwelche offensichtlichen Schwachpunkte haben, oder ob sie überflüssige Informationen preisgeben, die Angreifern von Vorteil sein könnten.
Darüber hinaus versuchten wir, die Produkte mit Programmen wie Metasploit und diversen DDoS-Tools aus dem Tritt zu bringen. Abschließend nahmen wir noch das Konfigurationswerkzeug und damit den kompletten Leistungsumfang der Nextgen Firewalls unter die Lupe.
Das Firewall-Dashboard. (©Smartmedia PresSservice)
Kommentar hinzufügen