Fortinet, Anbieter von UTM-Lösungen (Unified Threat Management), bringt mit Fortigate 224B eine kombinierte Networking- und Sicherheitsplattform auf den Markt, die interne Security-Policies auf Netzzugangsebene durchsetzen und vor Bedrohungen durch Viren, Würmer und Trojaner sowie Einbruchsversuchen und DoS-Attacken schützen soll.

Agentenlose Fernüberprüfung

Dem Anbieter zufolge ermöglicht die Appliance eine Client-unabhängige Zugangskontrolle, indem sie die Netz-Policies ohne spezielle Software-Agenten auf Endgeräteebene durchsetzt. Dank integrierter Sicherheitsfunktionen und -dienste - etwa Antivirus, -spam und -spyware sowie Firewall, VPN, Intrusion Prevention, Web-Filtering und Traffic-Shaping - soll der neue Switch zudem Netze und Inhalte umfassend schützen.

Fortigate 224B bietet auf Layer-2-Ebene einen Datendurchsatz von 4,4 Gigabit/s. Die integrierte Firewall bewältigt 150 Mbit/s. Als Anschlüsse stehen 24 10/100 Switch-Ports sowie jeweils zwei 10/10/1000 Switch-Ports und 10/100 WAN-Ports zur Verfügung. Die Appliance lässt sich in zwei Modi betreiben: Im "Strikt"-Modus verwaltet das System alle Ports von vorn herein in einem Quarantäne-Status. Sämtliche Zugriffsversuche werden dabei an ein Web-Portal weitergeleitet, wo die vom Administrator vordefinierten Sicherheitsüberprüfungen vorgenommen werden. Im "dynamischen" Modus wiederum erhalten zunächst alle Ports im Netz einen vertrauenswürdigen Status. Das System gestattet hier den Zugang gemäß der jeweiligen Sicherheitsregeln, bis es eine Bedrohung oder Verletzung der Policies feststellt. In diesem Fall wird der betroffene Port neu zugewiesen und der gesamte Datenverkehr auf ein isoliertes virtuelles LAN (VLAN) umgeleitet, bis das Problem behoben ist.

Echte NAC-Box?

Die ab sofort erhältliche Appliance wird wie alle Fortigate-Systeme automatisch durch Fortinets Abonnement-Dienste aktualisiert. Die All-in-One-Plattform kostet in der Vollausstattung rund 5800 Dollar.

Analysten bewerten den Neuzugang im Fortinet-Portfolio positiv. So erachtet etwa Mike Rothman, President bei dem Marktforschungsunternehmen Security Incite, die in der Box vereinten Networking- und Sicherheitsfunktionen als Vorteil. Statt zwei Devices, sprich: WAN-Router mit Security-Features und LAN-Switch, müssten Unternehmen damit nur ein Gerät installieren. Wer allerdings eine echte NAC-Box (Network Access Control) suche, sei mit der Appliance möglicherweise nicht gut bedient. "Ich halte die Fortinet-Box nicht für eine echte NAC-Box", so der Analyst. Dazu müsste sie die Möglichkeit bieten, Endgeräte einem Integritäts-Check zu unterziehen, bevor sie Zugang zum Netz erhalten, nach deren Zulassung die verschiedenen Datenströme managen und über ein Intrusion-Prevention-System (IPS) verfügen, um eventuelle Wurmaktivitäten zu stoppen, gibt Rothman zu bedenken. (kf)