Trick beim Arbeiten mit dem Web-Interface

Bei der ersten Konfiguration ist es für den Anwender eine wertvolle Hilfe, wenn er sich die angestrebten Policies erst einmal mit einer Zeichnung verdeutlicht und dabei definiert, auf welcher Ebene sie wirken sollen. Steht das Konzept in der Theorie, ist es fast ein Kinderspiel, es mit Hilfe der Web-Oberfläche nachzubilden. Hierzu bietet das grafische Interface zahlreiche, sehr detaillierte Einstelloptionen, die sich in der Regel von selbst erklären und in Sachen Flexibilität kaum Wünsche offen lassen. Dies gilt sowohl für Features wie VPN-Konfiguration als auch für das Content-Filtering oder die Intrusion Detection.

Per Web-Interface kann der User auch auf die Logging-Informationen der Appliance zugreifen, um sicherheitsrelevante Vorkommnisse zu analysieren.

Fazit

Mit der SecPath U200-A hat H3C eine mächtige Enterprise-Security-Appliance im Programm, die hinsichtlich Flexibilität bei der Konfiguration und in Sachen Funktionsumfang kaum Wünsche offen lässt. Der wohl wichtigste Trumpf des Geräts gegenüber konkurrierenden Produkten dürfte sein Kampfpreis sein. Auch wenn H3C mit einem Web-Interface für die Konfiguration wirbt, sollte niemand annehmen, dass es nun auf Enterprise-Ebene Security per Mausklick gebe. Das grafische Benutzer-Interface vereinfacht zwar die Konfiguration, entbindet die Anwender aber nicht von der leidigen Pflicht, ihre Hausaufgaben in Sachen Unternehmenssicherheits-Policies selbst zu machen. Profis werden das Web-Interface ohnehin links liegen lassen und auf der schneller zu bedienenden Command Line arbeiten. Nachbessern sollte H3C unbedingt in Sachen Handbücher. Produkte wie eine Security-Appliance auf Unternehmensebene sollten über eine ausgefeilte und übersichtliche Dokumentation verfügen, die sich der User nicht erst auf den vielen Web-Servern eines internationalen Unternehmens zusammensuchen muss.