Astaro Web Gateway – Der digitale Türsteher
Inhaltsverzeichnis
- 1. Nicht sicher trotz Firewall
- 2. Einsatzszenarien
Wer kennt sie nicht - die Türsteher vor Discotheken und Clubs. Sie filtern anhand vom Club-Besitzer vorgegebenen Regeln aus der Masse des heranströmenden Publikums diejenigen heraus, die im Club nicht gerne gesehen sind. Störenfriede und Randalierer haben keine Chance, das lustige Treiben zu unterbrechen. Übertragen auf die digitale Welt kommen Firewalls der Tätigkeit von Türstehern sehr nahe.
Firewalls schützen das interne Netzwerk vor Angriffen aus dem Internet. Ebenfalls nach vorgegebenen Regeln werden Pakete gefiltert, umgeleitet, durchsucht und im Zweifelsfall abgewiesen. Besonders das Filtern und Durchsuchen von Paketen ist für den Schutz des Unternehmensnetzwerks wichtig. Können so Schadsoftware wie Viren und Malware erkannt werden, bevor sie erheblichen Schaden anrichten.
Gefahr durch Instant Messenger und P2P-Aktivität
Doch nicht nur klassische Gefahren wie Hackerangriffe, Trojaner und Viren bereiten Administratoren Kopfzerbrechen. Hat man diese Gefahren durch den Einsatz ordentlich konfigurierter Firewalls und E-Mailserver mit Virenscanner vergleichsweise gut im Griff, können Instant Messenger (IM) und Peer-to-Peer-Anwendungen wie Bittorrent das vorhandene Sicherheitskonzept untergraben. Besonders die Instant Messaging Anwendung Skype ist vielen Systemverwaltern ein Dorn im Auge, kann sie doch Verbindungen unter Umgehung der Firewall herstellen.
Um auch diesen potenziellen Gefahren Herr zu werden bieten verschiedene, auf Sicherheit spezialisierte Unternehmen umfassende Lösungen an. So auch der im badischen Karlsruhe ansässige Sicherheitsanbieter Astaro. Das Astaro Web-Gateway ist sowohl als Hardware- wie auch Virtual-Appliance in Form eines VMWare-Image verfügbar. Es wird als zusätzliche Sicherheitslösung zu bestehenden Firewall-Konzepten eingesetzt. Die Hardware-Appliances sind dabei in vier verschiedenen Versionen erhältlich.
Angepasste Hardware für verschiedene Netzwerke
Alle vier Versionen verwenden ein 19-Zoll-Gehäuse mit einer Höheneinheit und unterscheiden sich vor allem durch die verwendeten Prozessoren sowie durch die Größe des Hauptspeichers. Der kleinste Vertreter, das AWG 1000, ist mit einem nicht näher genannten Celeron-Prozessor, 512 MB Hauptspeicher sowie einer 80 GB Festplatte und zwei Gigabit-Ethernet-Ports ausgestattet. Erhältlich ist das AWG 1000 zu einem Preis von etwa 1000 Euro. Astaro klassifiziert das AWG 1000 für kleine Netzwerke und gibt eine empfohlene Anzahl von 100 Nutzern an. Weitere Herstellerangaben zum Funktionsumfang sowie die Unterschiede der einzelnen AWG-Versionen entnehmen Sie bitte folgender Tabelle:
| Version | AWG 1000 | AWG 2000 | AWG 3000 | AWG 4000 |
| Netzwerkgröße | Kleine Netzwerke | Mittlere Netzwerke | Mittlere Netzwerke | Große Netzwerke |
| Empfohlene Benutzer | 100 | 250 | 750 | 2000 |
| Funktionsumfang | ||||
| URL-Filter | ja | ja | ja | ja |
| Malware-Erkennung | ja | ja | ja | ja |
| Anwendungsüberwachung | ja | ja | ja | ja |
| Bandbreiten-Management | ja | ja | ja | ja |
| Hardware | ||||
| Prozessor | Celeron | Pentium Dual Core | Core 2 Duo | Xeon |
| RAM | 512 MB | 1 GB | 1 GB | 2 GB |
| Verfügbarer Speicherplatz für Log-Dateien / Reports | 70 GB | 70 GB | 70 GB | 140 GB |
| 10/100/1000MBit/s Ethernet-Ports | 2 | 2 | 4 | 4 |
| Leistung | ||||
| User Requests pro Sekunde | 100 | 375 | 1200 | 3000 |
| In-Line-Durchsatz (MBit/s) | 50 | 80 | 150 | 250 |
| Web-Filter/Antivirus-Durchsatz (MBit/s) | 20 | 40 | 80 | 130 |
| Kosten | ||||
| Preis (ca.) | 1000 EUR | 1800 EUR | 3500 EUR | 9800 EUR |
Neueste Netzwerktechnik News
Neueste Netzwerktechnik Testberichte
-
Neueste Astaro News
- Die Top-10 der Woche bei Tom's Hardware
-
Neueste Astaro Testberichte
- Astaro Web Gateway – Der digitale Türsteher
Ich verwende seit Jahren Astaro-Produkte und bin zu einem Schluss gekommen: Es gibt bei Astaro nichts, was man nicht einstellen könnte => Großer Pluspunkt.
Jemanden, der sich nicht länger und intensiv damit beschäftigt, überfordert die gesamte Produktpalette von Astaro. Nur für PROs, nix für SoHo's!
Eines gibt es aber zu meckern: Die teueren Hardware-Appliances! Lieber auf die Software-Appliances setzen und selbst eine saubere Maschine hochziehen, die im Notfall mit Standard-Hardware repariert werden kann.
Wir verwenden den SX-Gate der Firma Silex der den Astaro Kisten im Funktionsumfang in nichts nachsteht. Auch hier muss ich mich meinem Vorredner anschließen: Die Dinger sind nichts zum Spielen sondern was für Profis.
Gibt es alternativen für den Heimbereich? Z.B. durch Selbstbau und oder Freeware?
Alten Desktop-Rechner + twei Netzwerkkarten + IPCop = fertig!
Danke für die Info, werde es am Wocheende testen.
Eine kostenlose Astaro Homeuse Lizenz gibt es unter www.astaro.de
zur Installation auf einem separaten Rechner
jede fortigate ist um welten besser und feiner konfigurierbar als das astaro spielzeug.
allein der ipsec durchsatz der astaro kisten ist schräg langsam
@ pss_7: Meiner Meinung nach produziert Astaro kein Spielzeug! Zumindest softwaremäßig! Über die Hardware-Kisten lässt sich streiten, wie ich oben schon bestätigt habe.
Bei der Preisstruktur der Fortigates bekomme ich allerdings Brechdurchfall. Versuch das mal an den Kunden zu bekommen, vor allem wenn du kleine Betriebe bis 10 User (z.B. Architektenbüro oder Anwaltskanzlei) damit ausrüsten möchtest.
Für Astato reicht die Base License (einmalig 400€) sowie E-Mail-Security und Gold Maintenance, die bei jährlichem Upgrade mit 1,50 Euro pro Tag zu Buche schlagen. Und die Anwender sind gerade glücklich wie Schnitzel, da im Gegensatz zur alten Lösung der Spam nicht mehr gefiltert, sondern bei confirmed spam gleich rejected wird. Das spart momentan ca. 5000 Mails pro Tag, die die Spam-Ordner gefüllt haben und überprüft werden mussten.