Test: Check Point 12610 Next-Generation Firewall

Die Check Point 12610 ist eine NGFW-Appliance (Next-Generation Firewall), die sich durch einfaches Management und simple Konfiguration auszeichnet.

Dieser Artikel behandelt

Firewalls

Anmerkung der Redaktion: Next-Generation Firewalls (NGFW) werden zu einem essenziellen Tool für Unternehmen, um...

die Netzwerk-Sicherheit zu verbessern. Unsere verständlichen Rezensionen zeigen auf, was Sie von einer NGFW erwarten können. Sie helfen beim Verständnis und bei der Wahl eines Produktes. Hier finden Sie unsere Kaufberatung zu Next-Generation Firewalls..

Check Point Software Technologies ist eines der führenden Unternehmen für Firewall-Systeme. Die Firma bietet nun auch eine Auswahl an Next-Generation Firewalls (NGFW) und dazugehörige Funktionen an. Wir haben die Stand-Alone NGFW-Appliance Check Point 12610 genauer unter die Lupe genommen. Sie bietet eine Vielzahl an Security-Möglichkeiten in einem 2U-Gehäuse. Die Appliance besitzt diverse flexible Optionen für Netzwerkkarten-Erweiterungen und Konfigurations-Möglichkeiten.

Nennenswerte Funktionen

Die Check Point 12610 war die anwenderfreundlichste NGFW-Plattform, die wir bisher getestet haben. Das Interface ist unglaublich leistungsfähig und die Navigation ist ein Kinderspiel. Langjährige Kunden von Check Point fühlen sich sofort wohl und können die 12610-Appliance einfach konfigurieren und verwalten.

Check Point verwendet innerhalb der 12610-Appliance seine Software-Blade-Architektur. Das bedeutet, Sie können wählen welchen spezifischen Funktionsumfang sie lizenzieren möchten. Für diese Rezension haben wir uns für nachfolgende Funktionen entschieden:

  • Firewall
  • IPsec VPN
  • Erweitertes Networking und Clustering
  • Identity Awareness
  • Mobiler Zugriff
  • IPS (Intrusion Prevention System)
  • Applikations-Kontrolle
  • URL-Filter
  • Antivirus
  • E-Mail-Security

Die grundlegenden Firewalling- und VPN-Optionen lassen sich einfach und ohne Komplikationen konfigurieren. Allerdings können die Check-Point-spezifischen Supernetting-Optionen etwas Kopfschmerzen bereiten und eine Konfiguration ist nicht immer simpel. Dafür ist das für erweitertes Netzwerken und Clustering verantwortliche Feature wiederum relativ einfach zu bedienen. Die Schlüsselfunktionen für die NGFW waren Identity Awareness, IPS und Applikations-Kontrolle.

Die für die Identity Awareness zuständige Funktion ließ sich bei der Next-Generation Firewall Check Point 12610 im Vergleich zu vielen NGFWs anderer Anbieter unkomplizierter konfigurieren. Sie können an dieser Stelle einfache Regeln und Policies erstellen, die auf den Aktivitäten und der Identität eines Anwenders basieren. Zum Beispiel dürfen Sie anhand gewisser Regeln bestimmten Anwendern den Zugriff auf diverse Websites erlauben. Andere Nutzer werden hingegen explizit geblockt. Dies ließ sich sehr einfach einstellen und hat gut funktioniert. Das Blockieren bestimmter Anwender und Gruppen für Teilbereiche von Websites wie Facebook oder LinkedIn klappte dagegen nicht sauber. Es würde lediglich dann funktionieren, wenn Sie einen Zugriff auf die komplette Seite verbieten. Die Integration mit Active Directory war recht einfach, andere Verzeichnisdienste haben wir nicht getestet.

Die Regeln für die Applikations-Kontrolle erwiesen sich als etwas weniger robust und leistungsfähig als bei der NGFW von Palo Alto Networks. Allerdings war das Management einfacher und die Policies ließen sich in die allgemeinen Regelsätze integrieren. Das Loggen und die Benachrichtigungen für die Applikations-Kontrollregeln hoben sich von anderen Anbietern ab. Check Points IPS-Regeln zeigten sich weniger leistungsfähig als in einem eigenständig operierenden Intrusion-Prevention-System. Dennoch wurden alle großen Signatur-basierten Angriffe während unserer Tests erkannt und abgefangen. Das Aktivieren der IPS-Funktion wirkte sich allerdings etwas negativ auf die Performance der Appliance aus.

Zusätzliche Leistungsmerkmale

Die Check Point 12610 bietet auch URL-Filter, Antivirus und E-Mail-Security-Funktionen. Mit letzterem sind Anti-Malware und Antispam gemeint. Somit können Sie die Next-Generation Firewall auch als Content-Filter-Gateway einsetzen. Einige dieser Attribute lassen sich mit NGFW-Applikations-Kontroll- und Identity-Awareness-Regeln ebenfalls assoziieren.

Weiter Artikel und Tests von Next-Generation Firewalls

Test: Fortinet FortiGate 3950B

Test: Palo Alto Networks NGFW PA-5060

Vergleich: Unified Threat Management (UTM) vs. Next-Generation Firewalls (NGFW)

Next-Generation Firewall (NGFW) im Vergleich: Kein Produkt ist perfekt

Next-Generation Firewalls richtig einsetzen: Was Sie beachten sollten

Die NGFW-Appliance 12610 kann mit SSL (Secure Sockets Layer) und anderem verschlüsselten Traffic umgehen. Die Performance war besser als bei den meisten Konkurrenz-Produkten. Während unserer Testphase litt die Performance bei aktivierter SSL-Inspektion nur wenig. Stärkere Performance-Einbrüche gab es, wenn mehrere Applikations-Kontrollregeln zusammen mit SSL-Inspektion verwendet wurden.

Fazit

Die NGFW-Plattform Check Point 12610 ist ein taugliches Next-Generation-Firewall-System. Sie stellt viele Optionen und flexible Konfigurations-Möglichkeiten zur Verfügung. Die Performance ist sehr hoch und die Applikations-Identifikation sehr genau. Somit ergibt sich ein rundum gelungenes NGFW-Paket. Einige Bereiche stellten uns aber vor Herausforderungen. Das war zum Beispiel bei den „Alles oder Nichts“-Szenarien im Zusammenhang mit dem Blockieren von Anwendungen wie Facebook zu spüren. Diverse Applikationen wurden gar nicht geblockt, wie etwa Skype. Weiterhin ist bekannt, dass Check-Point-Lizenzierung nicht immer so einfach ist, wie System-Administratoren sich das wünschen. Auch die Upgrades der Appliances entpuppen sich oft als komplizierter als das sein sollte. Unterm Strich lässt sich allerdings sagen, dass die Geräte sehr gut sind und solide Funktionen und Management-Optionen bieten. Check Point eignet sich für Kunden jeder Größenordnung. Der Trend geht aber eher zu mittelständischen und großen Unternehmen. Auch für den Einsatz im Herzstück eines Data Centers ist ein Einsatz der NGFW denkbar.

 

Artikel wurde zuletzt im September 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Firewalls

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close