3Com stellt High-end VPN-Firewall-Serien vor

Die neuen Firewalls, die für den Einsatz in Edge-, Core-, und Rechenzentrums-IT-Umgebungen bestimmt sind, werden in Appliance- oder Blade-Formfaktor geliefert. Sie sind durch die ICSA-Labs zertifiziert. Die H3C SecPath F-Serie und die H3C SecBlade VPN Firewalls sind erste Produktankündigungen im Rahmen der neuen 3Com-Sicherheitsstrategie, die durch einheitliche Sicherheitsmodule eine sichere Netzstruktur gewährleisten soll. Auch das weitverbreitete TippingPoint Intrusion Prevention System (IPS) ist integrierter Teil dieser Sicherheisstrategie.

3Coms neue H3C SecPath F-Serie und die SecBlade VPN-Firewall sind virtuelle Firewalls, die auf Multi-Core-Prozessoren die Funktionen des Betriebssystems H3C Comware miteinander kombinieren. Dadurch sollen sich das Sicherheitsmanagement und die Sicherheitsmodule reibungslos in die Netzarchitektur integrieren lassen. Die Hochverfügbarkeitslösung wird mit Hilfe des Netzmanagement-Systems Intelligent Management Center (IMC) verwaltet. Dies kann automatisiert werden, wodurch die Betriebskosten sinken sollen.

Die H3C SecPath-F/Serie bietet skalierbare Firewall-Performance von Core zu Edge zwischen 200 Mbps und 40 Gbps. Das modulare Chassis bietet Line-Rate-Schutz für mehrere 10-Gigabit-Ethernet-Verbindungen. Die H3C SecBlade-Module sind für die Chassis des Switchs 9500E und 7500E sowie die flexibel stapelbare 5820-Switch-Familie vorgesehen. Sie bieten eine Firewall-Performance von 6,5 bis 8 Gbps pro Blade.

Nachfolgend sind einige der Hauptfunktionen aufgeführt:

• Erweiterter 'Stateful Packet Inspection' Firewall-Filter. Damit können Netz- und Sicherheitsadministratoren den Verkehr bis auf den Level von Einzel-IP-Adressen kontrollieren bzw. sämtliche Sicherheitsdienste exakt steuern, so dass gewünschte Sicherheitsrichtlinien effizient umgesetzt werden können.

• Mehrere Zonen und separate Firewall-Instanzen auf demselben Gerät ("virtuelle Firewalls"). Dies ermöglicht den Einsatz feiner abgestufter Sicherheitsrichtlinien als bei herkömmlichen Firewalls. Darüber hinaus kann der Verkehr in Zonen eingeteilt werden wie z.B. drahtgebundene/drahtlose Netze oder Mitarbeiter-/Gast-LANs. Hierdurch sollen die Durchsetzung der Sicherheitsrichtlinien erheblich vereinfacht und die Gesamtbetriebskosten beträchtlich gesenkt werden.

• Suche nach Angriffen innerhalb verschlüsselter IPSec-VPN-Tunnel. Dadurch werden die Verbreitung von Exploits zwischen mehreren Standorten verhindert sowie ein Schutz vor Risiken geboten, die auftreten können, wenn Laptop-Nutzer VPN-Verbindungen außerhalb des Büros beenden.

• Richtlinienbasierte Verkehrspriorisierung. Hierdurch werden Quality-of-Service (QoS) für geschäftskritische Anwendungen sowie eine adäquate Performance für alle Anwendungen sichergestellt.

• Blockierung spezifischen Verkehrs wie Active-X bzw. bestimmte Arten von E-Mail-Anhängen, wodurch Daten mit hohen Risiken aus dem Netz ferngehalten werden.

Alle Produkte der H3C SecPath F-Serie sind ab sofort verfügbar. Die H3C SecBlade VPN-Firewall-Module sind für die 7500E-Chassis erhältlich, die 5820 bzw. 9500E-Chassis erscheinen voraussichtlich im vierten Quartal 2009.

Die Preise für die SecPath F1000-Serie beginnen bei 10.000 US-Dollar, während die F5000-A5 ab 100.000 US-Dollar erhältlich ist. Die SecBlade VPN-Firewall-Module bietet 3Com ab 25.000 Dollar an. (ala)