Virtuelle Firewalls schließen Sicherheitslücken

3Com hat die H3C-Sec-Path-F-Serie sowie die H3C-Sec-Blade-VPN-Firewalls vorgestellt. Die neuen VPN-Firewalls sollen verbesserten, skalierbaren Schutz vor Sicherheitslücken – und damit vor potentiellen Einnahmeausfällen oder Rufschädigungen – sowie das beste Preis-Leistungs-Verhältnis der Branche bieten. Die für den Einsatz in Edge-, Core-, Rechenzentrums- und Hochgeschwindigkeits-IT-Umgebungen in Unternehmen bestimmten Firewalls werden in Appliance- oder Blade-Formfaktor angeboten und sollen durch die ICSA-Labs zertifiziert sein.

3Com neue H3C-Sec-Path-F-Serie sowie die H3C-Sec-Blade-VPN-Firewalls sind virtuelle Firewalls auf Basis hochmoderner Multi-Core-Prozessoren und dem Betriebssystems H3C Comware. Dadurch sollen sich Sicherheitsmanagement und Sicherheitsmodule reibungslos in die Netzarchitektur integrieren lassen. Die leistungsstarke Hochverfügbarkeitslösung kann mit dem Netzmanagement-System ‚Intelligent Management Center‘ (IMC) automatisiert verwalten lassen, wodurch sich die Betriebskosten deutlich senken lassen sollen.

H3Cs Sec-Path-F-Serie soll eine skalierbare Firewall-Performance von Core zu Edge zwischen 200 MBit/s und 40 GBit/s bieten. Das modulare High-End-Sicherheits-Chassis Sec-Path F5000-A5 soll Line-Rate-Schutz für mehrere 10-Gigabit-Ethernet-Verbindungen bieten und laut 3Com im Vergleich zum führenden Wettbewerbsprodukt bei gleicher Leistung nur halb so viel Platz und ein Fünftel der Energie benötigen.

H3Cs Sec-Blade-Module sind für die Chassis der H3C-Switches 9500E und 7500E sowie die flexibel stapelbare H3C-5820-Switch-Familie vorgesehen und sollen eine Firewall-Performance von 6,5 bis 8 GBit/s pro Blade bieten.

Die neuen H3C-VPN-Firewalls sollen unter anderem erweiterte ‚Stateful Packet Inspection‘-Firewall-Filter integrieren, mehrere Zonen und separate Firewall-Instanzen auf demselben Gerät („virtuelle Firewalls“) erlauben, Suche nach Angriffen innerhalb verschlüsselter IPSec-VPN-Tunnel erlauben sowie Richtlinien-basierte Verkehrspriorisierung sowie Blockierung spezifischen Verkehrs – beispielsweise Active-X bzw. bestimmte Arten von E-Mail-Anhängen – bieten.

Alle Produkte der H3C-Sec-Path-F-Serie sollen ab sofort verfügbar sein. Die H3C-Sec-Blade-VPN-Firewall-Module sollen ebenfalls ab sofort für das 7500E-Chassis erhältlich sein. Die Module für die 5820er und 9500Eer Chassis sollen voraussichtlich im vierten Quartal 2009 erscheinen. Die Sec-Path-F1000-Serie soll bei knapp 10.000 US-Dollar beginnen, während die F5000-A5 ab knapp 100.000 US-Dollar erhältlich sein soll. Die Sec-Blade-VPN-Firewall-Module sollen ab knapp 25.000 US-Dollar erhältlich sein. (Quelle: 3Com GmbH/GST)