Das Web-Interface
Doch zurück zur Arbeit mit dem Web-Interface. Bei der ersten Berührung mit diesem - sprich bei der Anmeldung - gefällt, dass hier nicht nur das Administratoren-Kennwort abgefragt wird, sondern noch ein dynamischer Verifikationscode, um Angriffe zu erschweren. Auf den ersten Blick macht die Web-Oberfläche einen übersichtlichen Eindruck und informiert über den Gerätestatus. Die wenigen, aussagekräftigen Reiter wie etwa Network, User, Firewall, Intrusion Detection und VPN legen den Eindruck nahe, dass die Konfiguration dieser Enterprise-Appliance per Maus ein Kinderspiel sein dürfte.
Das ist aber ein Trugschluss, denn der Teufel der Web-Konfiguration steckt bei der U200-A im Detail. Es ist nämlich alles andere als trivial, die Flexibilität der Appliance mit physikalischen Schnittstellen, virtuellen Devices und unterschiedlichen Sicherheitszonen oder bis zu 256 virtuellen Firewalls in einer grafischen Benutzeroberfläche abzubilden. Gerade diese drei Unterscheidungsmerkmale sollte der Benutzer verinnerlichen, denn bei vielen Konfigurationsmenüs ist dies der erste Punkt, den er zu wählen hat.
Technische Daten
Gerät: Enterprise-Security-Appliance SecPath U200-A.
Hersteller: H3C.
Firewall-Durchsatz: 800 Mbit/s.
VPN-Durchsatz (3DES): 400 Mbit/s.
Antivirus-Durchsatz: 100 Mbit/s.
IPS-Durchsatz: 100 Mbit/s.
Maximale Sessions: 500.000.
Zahl der IPsec-Tunnel: 24.000.
Zahl der Security Policies: 10.000.
Features: VPN, Firewall, Antivirus, Intrusion Prevention und Detection (IPS), Spam-Filter, Web-Filtering, Schutz vor Netzangriffen.
Preis: 6500 Dollar