FortiGate 3950B im Test: Next-Generation Firewall von Fortinet

Die Next-Generation Firewall Fortinet FortiGate 3950B bietet sehr viele Funktionen. Wir haben die NGFW in der Praxis unter die Lupe genommen.

Anmerkung der Redaktion: Für Unternehmen werden Next-Generation Firewalls (NGFW) immer wichtigere Tools, um damit...

die Netzwerk-Sicherheit zu stärken. Unsere einfach verständlichen Rezensionen sollen zeigen, was Sie von einer NGFW erwarten können. Wir haben uns in dieser Artikelserie bereits die Next-Generation Firewall PA-5060 von Palo Alto Networks genauer angeschaut. Um das Verständnis für die Bewertung einer NGFW weiter zu stärken, hilft unser Kaufberatung Next-Generation Firewall.

Die FortiGate-Firewall-Serie von Fortinet umfasst diverse Größen und Kategorien. Das ist in diesem Fall sehr ähnlich wie bei anderen Anbietern von Next-Generation Firewalls. Die FortiGate 3950B ist eine NGFW-Plattform der Enterprise-Klasse, die diverse Erweiterungs-Einschübe besitzt. Die Next-Generation Firewall ist mit den eigens entwickelten Prozessoren FortiASIC ausgestattet. Diese kümmern sich im die Traffic-Analyse für die Applikationen und das Filtering.

Nennenswerte Funktionen:

Die FortiGate 3950B ist nicht so einfach zu konfigurieren und aufzusetzen wie die Check Point 12610. Besonders schwierig ist eine Inbetriebnahme allerdings auch nicht. Das Web-Management-Interface ist sehr intuitiv. Die Navigation gestaltet sich einfach und sobald das Gerät läuft, ist die weitere Konfiguration angenehm. Die Kommandozeile oder das CLI (Command-Line Interface) ist etwas schwerfällig und man muss sich erst daran gewöhnen. Die FortiGate-Appliance hat gegenüber anderen Appliances einen signifikanten Vorteil. Alle Änderungen werden in Echtzeit ausgeführt. Sie müssen Änderungen nicht erst bestätigen, nachdem diese vorgenommen wurden. Bei anderen Produkten kann dieser Umstand im schlimmsten Fall problematisch sein. Das trifft zum Beispiel zu, wenn ein System-Administrator vergisst, die Änderungen zu bestätigen.

Die FortiGate-Appliance erlaubt ein einfaches Erstellen der Firewall- und VPN-Regeln. Im Speziellen sind die VPN-Konfigurations-Optionen einfach zu navigieren und zu konfigurieren. Die SSL-VPN-Optionen enthalten sowohl ein Portal als auch einen Client.

Die Möglichkeiten zur User-Authentifizierung und -Identifizierung sind nicht so einfach zu konfigurieren wie bei anderen untersuchten Produkten. Active-Directory-Authentifizierung und -Integration werden zusammen mit anderen Anwender-Repositories unterstützt. Das Anlegen von Policy-Regeln für User-IDs ist etwas schwierig. Sobald die Konfiguration abgeschlossen war, funktionierten die kreierten Regeln allerdings gut.

Was es für Besonderheiten gibt

Die Next-Generation Firewall 3950B hat ein ausgezeichnetes IPS (Intrusion Prevention System) an Bord, das sich einfach konfigurieren lässt. Administratoren können die Regeln unglaublich fein einstellen und ihnen wird bei der Konfiguration viel Flexibilität an die Hand gegeben. Das gilt auch für die Regel- sowie Policy-Optionen für Erkennung, Blockierung und Alarme.

Während der Testphase hat die FortiGate erfolgreich Applikationen identifiziert und nur wenige davon nicht erkannt. Die applikationsspezifischen Regeln sind auch mit der Hauptregelbasis der Firewall verflochten. Somit lässt sich das gesamte Gerät einheitlich auf einfache Weise verwalten. QoS (Quality of Service) können Sie hier ebenfalls simpel konfigurieren und auf die Regeln anwenden. Dieser Umstand ist sehr angenehm.

Zusätzliche Leistungsmerkmale

Die NGFW 3950B beinhaltet Funktionen, um DoS-Angriffe (Denial of Service) zu erkennen und abzuschwächen. Das Hauptaugenmerk liegt dabei auf Regeln, um die Frequenz oder die Rate zu limitieren.

Die FortiGate 3950B bringt auch einige interessante Optionen mit, um IP-Leumund oder -Reputation zu identifizieren. Geographie lässt sich in diesem Zusammenhang als Attribut in den Policies definieren. Allerdings haben wir das nicht ausführlich getestet.

Herausforderungen

Während unserer Tests haben wir einige Ecken und Kanten bei der Fortinet FortiGate 3950B festgestellt. Das Logging und Reporting hat sich im Hinblick auf die Optionen und die Flexibilität etwas „steif“ angefühlt. Wir konnten die Ausgabe nicht so maßschneidern, damit sie unsere Ansprüche komplett erfüllte. Das klappte auch nicht mit der Verwendung des Fortinet-Tools FortiAnalyzer.

Weiterhin brach die Performance des Systems signifikant ein, sobald mehrere Funktionen auf Applikationsebene aktiviert wurden. Beispiele hierfür sind Intrusion Protection, URL-Filtering, Applikations-Monitoring und Anti-Malware. Im Speziellen war das bei aktiver SSL-Inspektion spürbar. Obwohl wir nicht speziell hinsichtlich Performance getestet haben, bemerkten wir den Einbruch deutlich.

Fazit

Die Fortinet FortiGate 3950B bietet unzählige Funktionen. Dazu gehören Applikations-Inspektion, Intrusion Prevention, Untersuchung von Inhalten und so weiter. Die eigene FortiOS-Plattform ist in Bezug auf die Funktionen sehr breit aufgestellt und geht schon in Richtung UTM (Unified Threat Management). Die Konfiguration erwies sich hier und da als etwas kompliziert. Ein Performance-Einbruch war deutlich zu spüren, wenn mehrere Monitoring- und Filtering-Optionen auf Applikationsebene aktiv waren. Im Großen und Ganzen lässt sich aber sagen, dass die NGFW viel zu bieten hat. Liebäugeln Sie mit einer Next-Generation Firewall für ein großes oder und mittleres Unternehmen, sollten Sie die FortiGate 3950B in die engere Auswahl nehmen.

 

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+

Artikel wurde zuletzt im August 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerk-Security-Monitoring

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close