First Look: H3C SecPath U200A

Enterprise-Security muss nicht teuer sein

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Mit der Unified-Threat-Management-Appliance "SecPath U200 A" von H3C hatte die COMPUTERWOCHE die Gelegenheit, eine Sicherheitslösung der Unternehmensklasse unter die Lupe zu nehmen, die im Vergleich zur Konkurrenz sehr preisgünstig ist.
Mit der SecPath U200A offeriert H3C eine preislich interessante UTM-Appliance.
Mit der SecPath U200A offeriert H3C eine preislich interessante UTM-Appliance.

Liest man die Produktbeschreibung der U200A, dann gewinnt man den Eindruck, einen wahren Tausendsassa vor sich zu haben: Legacy-Firewall, VPN-Funktionen, Virenschutz, URL- und Mail-Filter sowie andere Sicherheits-Features wie aus dem IPS-Bereich. Dabei soll die Appliance ihre Sicherheitsaufgaben in Echtzeit erledigen und als Firewall einen Datendurchsatz von 800 Mbit/s bewältigen. Dass dabei bis zu 500.000 gleichzeitige Sessions möglich sind, zeigt klar die Zielgruppe der SecPath U200A: Enterprise-Kunden. Zieht man dieses Einsatzgebiet ins Kalkül, dann kann man den veranschlagten Einstiegspreis von rund 6500 Dollar als günstig bezeichnen. Hinzu kommen allerdings noch die Kosten für IPS-Updates, Antiviren-Updates, Content-Filter-Service sowie Anti-Spam-Service, wobei der User die Dienste je nach angestrebtem Security-Level frei wählen kann.

Ungewöhnlich für dieses Segment ist, dass H3C mit einem Web-Interface wirbt, wo doch in dieser Klasse noch die Kommandozeile dominiert und von den Anwendern in der Regel bevorzugt wird. Angesichts dieser Rahmenparameter waren wir gespannt auf die Security Appliance, zumal es gleichzeitig die erste Begegnung mit einem Produkt aus dem Joint Venture Huawei-3Com war, das sich mittlerweile in H3C umbenannt hat. In der Vergangenheit war das Joint Venture wegen angeblichen Produktklonens in Rechtsstreitigkeiten mit Cisco geraten.

Die erste Eindruck von der U200 ist unspektakulär: Zum Lieferumfang gehören neben dem Gerät die üblichen Winkel zum Rack-Einbau, Netzkabel, ein Handbuch auf CD und eine gedruckte Kurzanleitung sowie ein Konsolenkabel. Ansonsten verfügt das Gerät auf der Vorderseite über fünf Ethernet-Ports, einen Konsolenanschluss, Flash-Laufwerk für Backup und zum Einspielen von Updates sowie USB-Port.

IT-Administratoren sollten das Konsolenkabel wie ihren Augapfel hüten. Auf Geräteseite verfügt es, zwar als serielle Schnittstelle ausgelegt, über eine RJ-Steckverbindung statt eines RS232-Steckers. Es empfiehlt sich, zu dem Kabel einen USB-to-Serial-Adapter zu legen, denn neuere Notebooks oder PCs verfügen heute meist nicht mehr über ein dediziertes serielles Interface. Derart verbunden, kann der Anwender mit Hilfe eines Terminalprogramms - die Redaktion hat hier gute Erfahrungen mit "Putty" gemacht - das erste Booten der Appliance auf Konsolenebene mitverfolgen. Hier sollte auch die Grundkonfiguration, also die Zuweisung der IP-Adressen, Subnetze oder das Routing, erfolgen.