Anders als Interdo ist NC-1000 Web Security Gateway von Netcontinuum nur als Appliance verfügbar. Die technische Basis bildet eine eigens angepasste Hardware, was im Hinblick auf die Performance Vorteile bringt: In Silizium gebrannte Algorithmen laufen schneller ab als Software auf einem Standardprozessor. Daher schlägt NC-1000 die Konkurrenten auch, was Leistung und Skalierbarkeit betrifft (jeweils zehn von zehn Punkten). Dieser positive Eindruck wird jedoch leider getrübt durch das eher verwirrende User Interface. Nur die Grundfunktionen sind über eine gut gestaltete Oberfläche zu erreichen. Müssen aber Details eingestellt werden oder soll die Konfiguration über den seriellen Port erfolgen, wird die Arbeit schnell kompliziert.

Die Management-Informationen speichert Netcontinuum in einer XML-Datei. Bei anstehenden Änderungen präsentiert das Interface dem Anwender einen Verzeichnisbaum. Dessen Zweige enthalten zwar jeweils die zu ändernde Information, doch die zu finden gestaltet sich alles andere als einfach. Für die meisten Implementierungen notwendige Änderungen wie Routing-Informationen oder die IP-Adresse der Konsole sind schlecht dokumentiert und mühselig aufzufinden. Hat man sie einmal gefunden, gestaltet sich das Eintragen eines anderen Wertes unnötig kompliziert, wodurch der gesamte Prozess stärker verlangsamt wird, als eigentlich notwendig. Daher erhielt Netcontinuum für Management und Konfiguration nur jeweils sieben Punkte.

Sanctum

Ähnlich wie Kavados Interdo ist Appshield 4.0 von Sanctum Teil einer umfassenden ProgrammSuite. Der Anbieter zielt damit eigentlich darauf ab, über mehrstufige Scans während der Softwareentwicklung für mehr Sicherheit zu sorgen, um dann beim Betrieb der jeweiligen Anwendung mit Appshield zusätzlichen Schutz zu bieten. Das leistet das Produkt auch, doch der Weg dahin ist steinig. Statt Wizards bietet Sanctum detaillierte Hilfedateien, die in 16 Schritten erklären, wie ein Grundschutz zu erreichen ist.

Das Einrichten des Systems gestaltet sich unter anderem deswegen kompliziert, weil Sanctum auf ein "positives Sicherheitsmodell" baut: In einer Whitelist werden nur diejenigen Transaktionen definiert, die erlaubt sind. Jede Datenübertragung, die nicht darunter fällt, wird rigo- ros geblockt. Einmal in Betrieb, steht Appshield den Konkurrenz-Tools dann aber in nichts nach, wenn es darum geht, Attacken vom Applikations-Server fernzuhalten.

Die Lösung bietet weit reichende Management- und Reporting-Funktionen. Störend wirkt sich jedoch aus, dass die Bedienung komplizierter ist als nötig, was auf die Gestaltung des User Interface zurückzuführen ist. Das ansonsten sehr starke Produkt leidet darunter, dass Setup-Prozesse und Konfigurationsarbeiten etwas mühsam sind, weil umständlich hin- und hergeklickt werden muss. (ave)