ZyXEL Zywall 70
Transcription
ZyXEL Zywall 70
Für die Internet-Sicherheitslösung ZyXEL Zywall 70 Die Internet Security Appliance „ZyWALL 70“ von ZyXEL konnte in unserem ausführlichen Sicherheitstest voll überzeugen. Zu einem sensationellen Preis bietet sie eine RundumSicherheitslösung für kleine und mittelständische Unternehmen. Hierfür verleihen wir den ProtectStar-AWARD. Die ZyWALL 70 von ZyXEL ist eine kosteneffektive Sicherheitslösung für kleine und mittelständische Unternehmen. Sie bietet einen ausgezeichneten Firewall-Schutz verbunden mit zahlreichen weiteren Optionen und Erweiterungsmöglichkeiten. Beispielsweise lässt sich spielend einfach eine WLAN Einbindung realisieren, ebenso wie die Möglichkeit Contentfiltering zu betreiben. Alles in Allem eine hervorragende Rundumlösung die bisher das beste Preis-LeistungsErgebnis in unseren Tests brachte. Die Schutzwirkung von ZyWALL 70 ist sehr gut und bietet einen umfassenden und sicheren Schutz für Unternehmen. Die leistungsstarken Sicherheitsmechanismen der Appliance arbeiten mit der ICSA zertifizierten ZyXEL ZyNOS Plattform zusammen, welche eine ausgezeichnet Stateful Packet Inspection Firewall, Schutz vor DDoS/DoS Angriffen, eine dynamische Filterung von WEB Inhalten und einen informativen Attack Alert bereitstellt. Das Gerät hat am Tag unseres Testverfahrens alle zum Zeitpunkt bekannten 2032 verschiedenen Angriffs- und Sicherheitstest erfolgreich abgewehrt. Wir konnten in der Standardeinstellung auch keine offenen Ports an der ZyWALL 70 finden, welche für einen externen Angreifer nutzbar sein könnten. Mit dem Gerät können außerdem bis zu 70 IPSec VPN Tunnel betrieben werden. Hier können Unternehmen sowohl mit DES/3DES, als auch mit AES verschlüsseln. Zur sicheren Authentifizierung und zur Wahrung der Vertraulichkeit finanzieller und persönlicher Daten werden PKI Sicherheitsmechanismen unter Verwendung privater und öffentlicher Schlüssel eingesetzt. Zudem ist die ZyWALL 70 mit einem Dual-WAN Port ausgestattet, welcher einem Unternehmen noch höhere Verfügbarkeit gewährt. Sollte WAN 1 ausfallen, so kann WAN 2 für „Auto Fail Over“ und „Fail Back“ genutzt werden, um einen Zugang zum Internet zu gewähren. ZyXEL hat uns außerdem noch mitgeteilt, dass ab Mitte des Jahres ein kostenloses Software-Update zur Verfügung steht, welches ein Load-Balancing zwischen den beiden WAN Ports ermöglicht. Eine weitere Schutzfunktion bietet die passwortgeschützte Web- Konfigurationskonsole, welche nur autorisierten Personen Zugang verschafft. Der Zugang zur Konsole kann über den Port 80 (HTTP), sowie über den verschlüsselten Port 443 (HTTPS) und über Port 22 (SSH = Secure Shell) aufgerufen werden. So ist bei der ZyWALL 70 auch das Passwort der Konfigurationskonsole vor einer möglichen Ausspähung durch Netzwerksniffer gesichert. Sehr gut funktionierte in unserem Test auch der in der Appliance integrierte Content-Filter, welchen man ein und ausschalten kann. Die notwendigen Listen mit den „gefährlichen Sites“ holt sich die ZyWALL 70 von Cerberian. Bei jeder Anfrage an das Internet sendet die Firewall eine Anfrage an den Cerberian-Server, ob die gewünschte Seite indiziert oder erlaubt ist. Nach der kurzen Überprüfung, die sich auf den Seitenaufruf kaum auswirkt, werden die Seiten dann entweder angezeigt oder blockiert. Die Installation der ZyWALL 70 ist anwenderfreundlich und alles andere als kompliziert. Auch wenn die Menüführung bei unserem Testgerät nicht in deutscher Sprache gewesen ist, so war die Appliance dennoch in wenigen Minuten betriebsbereit und einsatzfähig. Für erfahrene Anwender dürfte es bei der Installation der ZyWALL 70 keinerlei Schwierigkeiten oder Probleme geben. Unerfahrenen Anwendern helfen in einem Notfall das mitgelieferte über Siebenhundert-Seiten Handbuch, welches sich auf einer dem Gerät beigelegten CD-Rom befindet, sowie die Schnellanleitung, welche alle relevanten Schritte und Fragen anschaulich und ausreichend beantwortet. Das Handbuch (als PDF Datei) gab es zu dem Zeitpunkt unseres Tests leider nur in englischer Ausführung. Dennoch hatten wir von ProtectStar bis dato noch nie ein solch ausführliches und anschauliches Handbuch gesehen, welches nach unserer Meinung auch die allerletzte Frage des Anwenders beantworten wird. Die eigentliche Konfiguration der ZyWALL erfolgt über eine übersichtliche, gut durchdachte und verständliche Weboberfläche, die mittels des Browser und der Eingabe der IP-Adresse „192.168.1.1“ aufgerufen wird. Natürlich kann diese Einstellung individuell an das bereits vorhandene Netzwerk angepasst werden. Zusätzlich sind auf der Vorderseite der ZyWALL 70 vier DMZ (De-Militarized-Zone) Ports angebracht, welche es dem Anwender erlauben verschiedene öffentliche Server, wie Web-, Mail- und FTP-Server, ohne zusätzlichen Switch anzuschließen. Besonders gut hat uns an der ZyWALL 70 einen auf der Rückseite des Gerätes angebrachter Access Point Erweiterungsslot gefallen. Somit stellt auch die Einbindung drahtloser Netze an die Appliance kein Hindernis mehr dar und bietet zugleich eine Investition in die Zukunft eines Unternehmens. Selbstverständlich verfügt die ZyWALL 70 über WLAN Sicherheitsmechanismen wie WEP (Wireless Encryption Protocol mit 128 Bit langen Schlüsseln), IEEE 802.1x Authentifizierung mit Radius Client, sowie IPSec VPN über WLAN. Das Gerät arbeitete bei unseren Testreihen schnell und zuverlässig und wir konnten keine Leistungseinbußen feststellen. 100 Mbps kann die Firewall verarbeiten, die VPN arbeitet im verschlüsselten Modus (3DES/AES) mit einer Durchsatzrate von 50 Mbps. Dies ist für den alltäglichen Gebrauch in Unternehmen vollkommen ausreichend. Auch der Content-Filter verrichtet fast in Echtzeit seine Arbeit. Verzögerungen beim Seitenaufruf waren nicht erkennbar. Mit dem Erwerb des Gerätes erhält der Anwender zwei Jahre Garantie und den kostenlosen ZyXEL Support inklusive. Unter www.zyxel.de beispielsweise hat der Anwender von Produkten aus dem Hause ZyXEL Zugriff auf eine umfangreiche Wissensdatenbank (Knowledgebase) und einem Download-Bereich, wo man sich die neuesten Dateien, wie die aktuelle Firmware des Produktes und das Handbuch herunterladen, sowie die am häufigsten gestellten Fragen (FAQ) betrachten kann. Ebenfalls über die Webseiten von ZyXEL kann der Anwender eine Supportanfrage über ein vorgefertigtes Online-Formular stellen. Das schöne bei ZyXEL ist, dass sich der Anwender diese Dateien jederzeit herunterladen kann, ohne sich in irgendeiner Art registrieren zu müssen. Mit einem Preis von knapp über 1.000 Euro ist die ZyWALL 70 ein echter Geheimtipp. Die sehr vielen Optionen und Nutzungs- sowie Erweiterungsmöglichkeiten machen sie zu einem echten Schnäppchen, das auf dem IT-Sicherheitsmarkt seinesgleichen sucht. Solch ein günstiger Preis gleicht auch den fehlenden Virenscanner der Appliance aus. Die ZyWALL 70 erhält den ProtectStar-AWARD für das Jahr 2004 aufgrund der ausgezeichneten Schutzfunktionen, der einfachen Handhabung, dem Multi-Homing (Duale WAN-Ports), der Performance, der Integration in drahtlose Netze, dem guten Content-Filtering sowie dem einzigartigen Preis des Gerätes. Zielgruppe für das neue ZyWALL Modell sind laut dem Hersteller Unternehmen mit bis zu 200 Mitarbeitern. Gerade für Firmen, die neben hohem Internet-Verkehr einen sicheren und anwenderfreundlichen Datentransfer zwischen externen Niederlassungen und Außendienstmitarbeitern und der Firmenzentrale per VPN bewältigen müssen, liefert die ZyWALL 70 eine perfekte Lösung um das Netzwerk gegen Zugriffe von unbefugten Angreifen zu schützen. Aber auch für kleine Unternehmen mit 10 bis 50 Mitarbeiten, welche einen VPNKonzentrator und einen ununterbrochenen Zugriff auf das Internet benötigen, dürfte die ZyWALL 70 eine ausgezeichnete und günstige Sicherheitslösung bieten. In den nächsten Monaten soll gerade für Firmen bis hundert Mitarbeiter eine kleinere Ausführung der ZyWALL 70 auf den Markt kommen, die ZyWALL 35. ProtectStar ist neugierig, wie die ZyWALL 35 in unseren Testreihen abschneiden wird und inwiefern sich diese Appliance dann von ihrem großen Bruder unterscheiden wird. © 2004 by ProtectStar, Inc. │ All rights reserved. ProtectStar, Inc. • Testcenter • Postfach 10 25 08 • 86015 Augsburg www.protectstar.com • [email protected]