High-End-Lösung für Zweigstellen und KMU
München, 24. Juni 2008 – Dass wichtige Geschäftsinformationen ihr höchstes Gut und damit jederzeit gegen unbefugte Zugriffe sowie Zerstörung abzusichern sind – diese Erkenntnis haben sich inzwischen Unternehmen aller Größenklassen zu eigen gemacht. Hard- und softwarebasierte IT-Security-Lösungen – vom Virenfilter über die Standalone-Firewall bis zum UTM-Komplettpaket – gehören daher heute, anders als noch vor zehn Jahren, zur Standardausstattung der Netzwerke. Das gilt längst nicht mehr nur für die Firmenzentralen, sondern ebenso für die Niederlassungen vor Ort. Wenigstens auf den ersten Blick könnte man daher annehmen, die einschlägigen Anbieter hätten ihre Aufgabe weit gehend erledigt. Oder?
Unangenehme Wahl
Die Antwort ist leider ein klares Nein. „Insbesondere in Kleinbetrieben und auf nachgeordneter Ebene werden vielfach nicht alle Möglichkeiten ausgeschöpft“, konstatiert Sven Janssen, Country Manager Deutschland bei SonicWALL in München. Der Grund dafür besteht vielfach darin, dass die verwendeten Hard- und Softwarebausteine bereits einige Jahre alt sind und den aktuellen Anforderungen damit nicht mehr gerecht werden. „Das gilt insbesondere im Hinblick auf die drastisch gewachsenen Datenmengen, die heute innerhalb der Unternehmen bzw. zwischen Unternehmen und ihren Kunden übertragen werden“, erläutert Janssen. Der Anwender steht daher oft vor einer unangenehmen Alternative: Wählt er eine besonders sichere Konfiguration, brechen die Übertragungsraten ein; entscheidet er dagegen zugunsten der Performance, bleibt ein Teil des Netzwerkverkehrs ungeprüft, was Schadsoftware und Datendieben den Zugang erleichtert. Für Kunden, Mitarbeiter und Geschäftspartner ist beides gleich unangenehm. Und vor allem erstgenannte sind heutzutage ein äußerst „flüchtiges Gut“, dessen Verlust niemand gern riskiert.
Mehr Spielraum
Für eine gewisse Erleichterung sorgen in dieser Hinsicht SonicWALLs Network Security Appliances der TZ190-Baureihe. Den Ausschlag gibt dabei das neue, optimierte Betriebssystem SonicOS 3.9, das im Gegensatz zur Vorgängerversion RFDPI 8 nutzt. Die neueste Variante der hauseigenen Scan-Engine Reassembly-Free Deep Packet Inspection läuft auch auf den größeren Appliances der NSA- und E-Class-NSA-Serien. „Ihr besonderer Vorteil besteht darin, dass sie tatsächlich alle Datenpakete auf Schadcode überprüft, und zwar unabhängig von ihrer Größe“, so Janssen. „Für den Administrator bedeutet dies, dass er keine Files mehr ablehnen oder – schlimmer noch – ungeprüft passieren lassen muss.“ Der Sicherheitsgewinn ist evident, standardmäßig empfiehlt SonicWALL daher den Einsatz in diesem sicherheitsoptimierten Betriebsmodus. Bereits mit diesen Einstellungen liegt der Datendurchsatz bei 10 Megabit pro Sekunde (Mbps) und damit mehr als doppelt so hoch wie bei TZ-Appliances mit SonicOS 3.8.
Natürlich sind auch weiterhin Szenarien denkbar, in denen Anwender diese „maximale Funktionalität“ (Janssen) gar nicht benötigen. Das gilt zum Beispiel dann, wenn stets nur bestimmte Dateitypen übertragen werden. Für solche Fälle lassen sich die TZ190 und das neue Betriebssystem daher auf einen Performance-optimierten Betriebsmodus umschalten, in dem nur die Pakete gescannt werden, die nach Ansicht der SonicWALL-Experten ein mittleres bis fortgeschrittenes Sicherheitsrisiko darstellen. Derart „aufgebohrt“ steigert sich die Übertragungsrate sogar auf 20 Mbps, also das Vierfache der bisher üblichen Leistung. „Mit beiden Optionen verfügt die Zielgruppe künftig über maximale Wahlfreiheit, ohne dass ein Hardwareaustausch auch nur angedacht werden müsste“, erläutert Janssen. Wie eine erfolgreiche Implementierung aussehen kann, zeigt beispielhaft der Fall des Oberösterreichischen Verkehrsverbunds (OÖVV) mit Sitz in Linz: Dieser setzt die TZ190 seit neuestem ein, um die jeweils aktuellsten Fahrplandaten schnell und sicher an seine Bushaltestellen zu übermitteln. Da eine „Festnetz-Lösung“ sowohl aus juristischen wie technischen Gründen (fehlende Breitbandverbindungen) nicht realisierbar war, nutzt der OÖVV ein weiteres zentrales Feature, nämlich die „3G-Fähigkeit“ der Appliances, also die Möglichkeit, Daten über eine UMTS- oder GPRS-Mobilfunkverbindung zu übertragen. Bis zum Jahresende sollen ca. 30 Busbahnhöfe mit den neuen elektronischen Fahrplänen ausgestattet sein.
Erzielte Fortschritte verankern
Das Betriebssystem-Upgrade für die TZ190 und das breite Spektrum an Nutzungsmöglichkeiten sind jedoch nicht nur wegen des Leistungs- und Flexibilitätsgewinns richtungweisend. „Mindestens ebenso wichtig war uns, mit dem Übergang zu RFDPI 8 die Lücke zu den nächsthöheren Geräteklassen zu schließen“, sagt Sven Janssen. „In Zukunft bieten alle SonicWALL-Appliances die gleiche fortgeschrittene Erkennungsleistung und lassen sich so noch besser zu einer zeitgemäßen mehrstufigen Sicherheitsarchitektur zusammenfassen, deren Einsatz alle führenden Anbieter von IT-Security-Lösungen einhellig empfehlen.“
Über SonicWALL, Inc.
SonicWALL bietet umfassende Sicherheit für Menschen sowie Unternehmen und unterstützt sie dabei, die Daten in ihrem Netzwerk unter Kontrolle zu halten. SonicWALL fühlt sich verpflichtet, die Leistung und Produktivität von Unternehmen aller Art und Größe zu verbessern, indem es innovative Produkte veröffentlicht, die weniger komplex und kostenintensiv sind und dennoch für eine sichere Netzwerkinfrastruktur sorgen. Über ein globales Netzwerk von 10.000 Partnern wurden bis heute etwa eine Million SonicWALL-Appliances vertrieben, die mehrere Millionen Computerbenutzer in Unternehmen rund um den Globus schützen. Weitere Informationen finden Sie auf der Website des Unternehmens: http://www.sonicwall.com/de
