ZyXEL Zywall 70

Für die Internet-Sicherheitslösung
ZyXEL
Zywall 70
Die Internet Security Appliance „ZyWALL 70“ von ZyXEL konnte in unserem ausführlichen
Sicherheitstest voll überzeugen. Zu einem sensationellen Preis bietet sie eine RundumSicherheitslösung für kleine und mittelständische Unternehmen. Hierfür verleihen wir den
ProtectStar-AWARD.
Die ZyWALL 70 von ZyXEL ist eine kosteneffektive Sicherheitslösung für kleine und
mittelständische Unternehmen.
Sie bietet einen ausgezeichneten Firewall-Schutz verbunden mit zahlreichen weiteren
Optionen und Erweiterungsmöglichkeiten. Beispielsweise lässt sich spielend einfach eine WLAN Einbindung realisieren, ebenso wie die Möglichkeit Contentfiltering zu betreiben.
Alles in Allem eine hervorragende Rundumlösung die bisher das beste Preis-LeistungsErgebnis in unseren Tests brachte.
Die Schutzwirkung von ZyWALL 70 ist sehr gut und bietet einen umfassenden und sicheren
Schutz für Unternehmen.
Die leistungsstarken Sicherheitsmechanismen der Appliance arbeiten mit der ICSA
zertifizierten ZyXEL ZyNOS Plattform zusammen, welche eine ausgezeichnet Stateful
Packet Inspection Firewall, Schutz vor DDoS/DoS Angriffen, eine dynamische Filterung von
WEB Inhalten und einen informativen Attack Alert bereitstellt.
Das Gerät hat am Tag unseres Testverfahrens alle zum Zeitpunkt bekannten 2032
verschiedenen Angriffs- und Sicherheitstest erfolgreich abgewehrt. Wir konnten in der
Standardeinstellung auch keine offenen Ports an der ZyWALL 70 finden, welche für einen
externen Angreifer nutzbar sein könnten.
Mit dem Gerät können außerdem bis zu 70 IPSec VPN Tunnel betrieben werden. Hier
können Unternehmen sowohl mit DES/3DES, als auch mit AES verschlüsseln.
Zur sicheren Authentifizierung und zur Wahrung der Vertraulichkeit finanzieller und
persönlicher Daten werden PKI Sicherheitsmechanismen unter Verwendung privater und
öffentlicher Schlüssel eingesetzt.
Zudem ist die ZyWALL 70 mit einem Dual-WAN Port ausgestattet, welcher einem
Unternehmen noch höhere Verfügbarkeit gewährt. Sollte WAN 1 ausfallen, so kann WAN 2
für „Auto Fail Over“ und „Fail Back“ genutzt werden, um einen Zugang zum Internet zu
gewähren. ZyXEL hat uns außerdem noch mitgeteilt, dass ab Mitte des Jahres ein
kostenloses Software-Update zur Verfügung steht, welches ein Load-Balancing zwischen
den beiden WAN Ports ermöglicht.
Eine weitere Schutzfunktion bietet die passwortgeschützte Web- Konfigurationskonsole,
welche nur autorisierten Personen Zugang verschafft. Der Zugang zur Konsole kann über
den Port 80 (HTTP), sowie über den verschlüsselten Port 443 (HTTPS) und über Port 22
(SSH = Secure Shell) aufgerufen werden.
So ist bei der ZyWALL 70 auch das Passwort der Konfigurationskonsole vor einer möglichen
Ausspähung durch Netzwerksniffer gesichert.
Sehr gut funktionierte in unserem Test auch der in der Appliance integrierte Content-Filter,
welchen man ein und ausschalten kann. Die notwendigen Listen mit den „gefährlichen
Sites“ holt sich die ZyWALL 70 von Cerberian. Bei jeder Anfrage an das Internet sendet die
Firewall eine Anfrage an den Cerberian-Server, ob die gewünschte Seite indiziert oder
erlaubt ist. Nach der kurzen Überprüfung, die sich auf den Seitenaufruf kaum auswirkt,
werden die Seiten dann entweder angezeigt oder blockiert.
Die Installation der ZyWALL 70 ist anwenderfreundlich und alles andere als kompliziert.
Auch wenn die Menüführung bei unserem Testgerät nicht in deutscher Sprache gewesen
ist, so war die Appliance dennoch in wenigen Minuten betriebsbereit und einsatzfähig.
Für erfahrene Anwender dürfte es bei der Installation der ZyWALL 70 keinerlei
Schwierigkeiten oder Probleme geben. Unerfahrenen Anwendern helfen in einem Notfall
das mitgelieferte über Siebenhundert-Seiten Handbuch, welches sich auf einer dem Gerät
beigelegten CD-Rom befindet, sowie die Schnellanleitung, welche alle relevanten Schritte
und Fragen anschaulich und ausreichend beantwortet.
Das Handbuch (als PDF Datei) gab es zu dem Zeitpunkt unseres Tests leider nur in
englischer Ausführung. Dennoch hatten wir von ProtectStar bis dato noch nie ein solch
ausführliches und anschauliches Handbuch gesehen, welches nach unserer Meinung auch
die allerletzte Frage des Anwenders beantworten wird.
Die eigentliche Konfiguration der ZyWALL erfolgt über eine übersichtliche, gut durchdachte
und verständliche Weboberfläche, die mittels des Browser und der Eingabe der IP-Adresse
„192.168.1.1“ aufgerufen wird. Natürlich kann diese Einstellung individuell an das bereits
vorhandene Netzwerk angepasst werden.
Zusätzlich sind auf der Vorderseite der ZyWALL 70 vier DMZ (De-Militarized-Zone) Ports
angebracht, welche es dem Anwender erlauben verschiedene öffentliche Server, wie Web-,
Mail- und FTP-Server, ohne zusätzlichen Switch anzuschließen.
Besonders gut hat uns an der ZyWALL 70 einen auf der Rückseite des Gerätes
angebrachter Access Point Erweiterungsslot gefallen. Somit stellt auch die Einbindung
drahtloser Netze an die Appliance kein Hindernis mehr dar und bietet zugleich eine
Investition in die Zukunft eines Unternehmens.
Selbstverständlich verfügt die ZyWALL 70 über WLAN Sicherheitsmechanismen wie WEP
(Wireless Encryption Protocol mit 128 Bit langen Schlüsseln), IEEE 802.1x
Authentifizierung mit Radius Client, sowie IPSec VPN über WLAN.
Das Gerät arbeitete bei unseren Testreihen schnell und zuverlässig und wir konnten
keine Leistungseinbußen feststellen.
100 Mbps kann die Firewall verarbeiten, die VPN arbeitet im verschlüsselten Modus
(3DES/AES) mit einer Durchsatzrate von 50 Mbps. Dies ist für den alltäglichen Gebrauch
in Unternehmen vollkommen ausreichend.
Auch der Content-Filter verrichtet fast in Echtzeit seine Arbeit. Verzögerungen beim
Seitenaufruf waren nicht erkennbar.
Mit dem Erwerb des Gerätes erhält der Anwender zwei Jahre Garantie und den
kostenlosen ZyXEL Support inklusive. Unter www.zyxel.de beispielsweise hat der
Anwender von Produkten aus dem Hause ZyXEL Zugriff auf eine umfangreiche
Wissensdatenbank (Knowledgebase) und einem Download-Bereich, wo man sich die
neuesten Dateien, wie die aktuelle Firmware des Produktes und das Handbuch
herunterladen, sowie die am häufigsten gestellten Fragen (FAQ) betrachten kann.
Ebenfalls über die Webseiten von ZyXEL kann der Anwender eine Supportanfrage über
ein vorgefertigtes Online-Formular stellen.
Das schöne bei ZyXEL ist, dass sich der Anwender diese Dateien jederzeit herunterladen
kann, ohne sich in irgendeiner Art registrieren zu müssen.
Mit einem Preis von knapp über 1.000 Euro ist die ZyWALL 70 ein echter Geheimtipp.
Die sehr vielen Optionen und Nutzungs- sowie Erweiterungsmöglichkeiten machen sie zu
einem echten Schnäppchen, das auf dem IT-Sicherheitsmarkt seinesgleichen sucht.
Solch ein günstiger Preis gleicht auch den fehlenden Virenscanner der Appliance aus.
Die ZyWALL 70 erhält den ProtectStar-AWARD für das Jahr 2004 aufgrund der
ausgezeichneten Schutzfunktionen, der einfachen Handhabung, dem Multi-Homing
(Duale WAN-Ports), der Performance, der Integration in drahtlose Netze, dem guten
Content-Filtering sowie dem einzigartigen Preis des Gerätes.
Zielgruppe für das neue ZyWALL Modell sind laut dem Hersteller Unternehmen mit bis zu
200 Mitarbeitern.
Gerade für Firmen, die neben hohem Internet-Verkehr einen sicheren und
anwenderfreundlichen Datentransfer zwischen externen Niederlassungen und
Außendienstmitarbeitern und der Firmenzentrale per VPN bewältigen müssen, liefert die
ZyWALL 70 eine perfekte Lösung um das Netzwerk gegen Zugriffe von unbefugten
Angreifen zu schützen.
Aber auch für kleine Unternehmen mit 10 bis 50 Mitarbeiten, welche einen VPNKonzentrator und einen ununterbrochenen Zugriff auf das Internet benötigen, dürfte die
ZyWALL 70 eine ausgezeichnete und günstige Sicherheitslösung bieten.
In den nächsten Monaten soll gerade für Firmen bis hundert Mitarbeiter eine kleinere
Ausführung der ZyWALL 70 auf den Markt kommen, die ZyWALL 35.
ProtectStar ist neugierig, wie die ZyWALL 35 in unseren Testreihen abschneiden wird und
inwiefern sich diese Appliance dann von ihrem großen Bruder unterscheiden wird.
© 2004 by ProtectStar, Inc. │ All rights reserved.
ProtectStar, Inc. • Testcenter • Postfach 10 25 08 • 86015 Augsburg
www.protectstar.com • [email protected]