First Look: H3C SecPath U200A

Enterprise-Security muss nicht teuer sein

15.04.2010
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 

Das Web-Interface

Das Web-Interface erlaubt die Konfiguration per Maus.
Das Web-Interface erlaubt die Konfiguration per Maus.

Doch zurück zur Arbeit mit dem Web-Interface. Bei der ersten Berührung mit diesem - sprich bei der Anmeldung - gefällt, dass hier nicht nur das Administratoren-Kennwort abgefragt wird, sondern noch ein dynamischer Verifikationscode, um Angriffe zu erschweren. Auf den ersten Blick macht die Web-Oberfläche einen übersichtlichen Eindruck und informiert über den Gerätestatus. Die wenigen, aussagekräftigen Reiter wie etwa Network, User, Firewall, Intrusion Detection und VPN legen den Eindruck nahe, dass die Konfiguration dieser Enterprise-Appliance per Maus ein Kinderspiel sein dürfte.

Das ist aber ein Trugschluss, denn der Teufel der Web-Konfiguration steckt bei der U200-A im Detail. Es ist nämlich alles andere als trivial, die Flexibilität der Appliance mit physikalischen Schnittstellen, virtuellen Devices und unterschiedlichen Sicherheitszonen oder bis zu 256 virtuellen Firewalls in einer grafischen Benutzeroberfläche abzubilden. Gerade diese drei Unterscheidungsmerkmale sollte der Benutzer verinnerlichen, denn bei vielen Konfigurationsmenüs ist dies der erste Punkt, den er zu wählen hat.

Technische Daten

  • Gerät: Enterprise-Security-Appliance SecPath U200-A.

  • Hersteller: H3C.

  • Firewall-Durchsatz: 800 Mbit/s.

  • VPN-Durchsatz (3DES): 400 Mbit/s.

  • Antivirus-Durchsatz: 100 Mbit/s.

  • IPS-Durchsatz: 100 Mbit/s.

  • Maximale Sessions: 500.000.

  • Zahl der IPsec-Tunnel: 24.000.

  • Zahl der Security Policies: 10.000.

  • Features: VPN, Firewall, Antivirus, Intrusion Prevention und Detection (IPS), Spam-Filter, Web-Filtering, Schutz vor Netzangriffen.

  • Preis: 6500 Dollar