Fortinet, Anbieter von UTM-Lösungen (Unified Threat Management), bringt mit FortiGate 224B eine kombinierte Networking- und Sicherheitsplattform auf den Markt, die interne Security-Policies auf Netzzugangsebene durchsetzen und vor Bedrohungen durch Viren, Würmer und Trojaner sowie Einbruchsversuchen und DoS-Attacken schützen soll.

Dem Anbieter zufolge ermöglicht die Appliance eine Client-unabhängige Zugangskontrolle, indem sie die Netz-Policies ohne spezielle Software-Agenten auf Endgeräteebene durchsetzt. Dank integrierter Sicherheitsfunktionen und -dienste - etwa Antivirus, -spam und -spyware sowie Firewall, VPN, Intrusion Prevention, Web-Filtering und Traffic-Shaping - soll der neue Switch zudem Netze und Inhalte umfassend schützen.

FortiGate 224B bietet auf Layer-2-Ebene einen Datendurchsatz von 4,4 Gigabit/s. Die integrierte Firewall bewältigt 150 Mbit/s. Als Anschlüsse stehen 24 10/100 Switch-Ports sowie jeweils zwei 10/10/1000 Switch-Ports und 10/100 WAN-Ports zur Verfügung. Die Appliance lässt sich in zwei Modi betreiben: Im "Strikt"-Modus verwaltet das System alle Ports von vorn herein in einem Quarantäne-Status. Sämtliche Zugriffsversuche werden dabei an ein Web-Portal weitergeleitet, wo die vom Administrator vordefinierten Sicherheitsüberprüfungen durchgeführt werden. Im "dynamischen" Modus wiederum erhalten zunächst alle Ports im Netz einen vertrauenswürdigen Status. Das System gestattet hier den Zugang gemäß der jeweiligen Sicherheitsregeln, bis es eine Bedrohung oder Verletzung der Policies festgestellt. In diesem Fall wird der betroffene Port neu zugewiesen und der gesamte Datenverkehr auf ein isoliertes virtuelles LAN (VLAN) umgeleitet, bis das Problem behoben ist.

Wie alle FortiGate-Systeme wird auch die neue Appliance automatisch durch Fortinets Abonnement-Dienste aktualisiert, die mittels regelmäßiger Updates Rund-um-die-Uhr-Schutz vor aktueller Malware und anderen Bedrohungen bieten sollen. Die ab sofort erhältliche Plattform kostet in der Vollausstattung rund 5.800 Dollar.

Analysten bewerten den Neuzugang im Fortinet-Portfolio positiv. So erachtet etwa Mike Rothman, President bei dem Marktforschungsunternehmen Security Incite, die in der Box vereinten Networking- und Sicherheitsfunktionen als Vorteil. Statt zwei Devices, sprich: WAN-Router mit Security-Features und LAN-Switch, müssten Unternehmen damit nur ein Gerät installieren. Wer allerdings eine echte NAC-Box (Network Access Control) suche, sei mit der Appliance möglicherweise nicht gut bedient. "Ich halte die Fortinet-Box nicht für eine echte NAC-Box", so der Analyst. Dazu müsste sie die Möglichkeit bieten, Endgeräte einem Integritäts-Check zu unterziehen, bevor sie Zugang zum Netz erhalten, nach deren Zulassung die verschiedenen Datenströme managen und über ein Intrusion-Prevention-System (IPS) verfügen, um eventuelle Wurmaktivitäten zu stoppen, gibt Rothman zu bedenken. Zur Kategorie "echte NAC-Devices" zählt er etwa die Produkte von Caymas Systems, ConSentry Networks oder Nevis Networks. (kf)