Neue High-End VPN-Firewalls H3C SecPath und H3C SecBlade von 3Com Virtuelle Firewalls für Edge-, Core-, Rechenzentrums- und Hochgeschwindigkeits-Umgebungen

Redakteur: Peter Schmitz

Der Netzwerkausrüster 3Com Corporation nimmt mit der H3C SecPath F-Serie sowie die H3C SecBlade zwei leistungsfähige VPN-Firewalls neu ins Programm. Die VPN-Firewalls bieten verbesserten, skalierbaren Schutz vor Sicherheitslücken. Die Geräte helfen damit dabei, Unternehmen vor potentiellen Einnahmeausfällen oder Rufschädigungen zu schützen.

Firmen zum Thema

3Coms Sparte H3C stellt neue High-End Security Serie SecPath F und SecBlade VPN-Firewalls vor.
3Coms Sparte H3C stellt neue High-End Security Serie SecPath F und SecBlade VPN-Firewalls vor.
( Archiv: Vogel Business Media )

3Coms neue H3C SecPath F-Serie und die SecBlade VPN-Firewalls sind virtuelle Firewalls, die hochmoderne Multi-Core-Prozessoren und sämtliche Funktionen des Betriebssystems H3C Comware miteinander kombinieren. Dadurch lassen sich das Sicherheitsmanagement und die Sicherheitsmodule reibungslos in die Netzarchitektur integrieren. Diese leistungsstarke Hochverfügbarkeitslösung, kann mit Hilfe des Netzmanagement-Systems Intelligent Management Center (IMC) verwaltet und automatisiert werden, wodurch sich die Betriebskosten deutlich senken lassen.

Die neuen Firewalls, die für den Einsatz in Edge-, Core-, Rechenzentrums- bzw. Hochgeschwindigkeits-IT-Umgebungen in Unternehmen bestimmt sind, werden in Appliance- oder Blade-Formfaktor geliefert und sind durch die ICSA-Labs zertifiziert.

Die H3C SecPath F-Serie und die H3C SecBlade VPN Firewalls erste Produktankündigungen im Rahmen der neuen Sicherheitsstrategie, die durch einheitliche, ins Netzwerk eingebettete Hochleistungs-Sicherheitsmodule eine sichere Netzstruktur gewährleistet. Weiterhin ist auch das branchenführende TippingPoint Intrusion Prevention System (IPS) integrierter Teil dieser Sicherheisstrategie.

Skalierbare Leistung

Die H3C SecPath-F/Serie bietet skalierbare Firewall-Performance von Core zu Edge zwischen 200 Mbps und 40 Gbps. Das modulare High-End-Sicherheits-Chassis SecPath F5000-A5 bietet Line-Rate-Schutz für mehrere 10-Gigabit-Ethernet-Verbindungen. Bei gleicher Leistung benötigt die F5000-A5-Firewall im Vergleich zum führenden Wettbewerbsprodukt nur halb so viel Platz und ein Fünftel der Energie.

Die H3C SecBlade-Module sind für die Chassis des H3C Switchs 9500E bzw. des H3C Switchs 7500 E Ethernet sowie die flexibel stapelbare H3C 5820-Switch-Familie vorgesehen und bieten eine Firewall-Performance von 6,5 Gbps bis 8 Gbps pro Blade. Die H3C SecBlade-Module ermöglichen umfassende Sicherheitslösungen für Kunden, die ihre Netzverfügbarkeit maximieren wollen.

Diese neuen H3C VPN-Firewalls unterstützen ebenso echtzeitkritische Anwendungen wie etwa VoIP-, Video- oder Collaboration-Software. Die wichtigsten Funktionen der Security-Appliances sind:

  • Erweiterter ‚Stateful Packet Inspection‘ Firewall-Filter. Damit können Netz- und Sicherheitsadministratoren den Verkehr bis auf den Level von Einzel-IP-Adressen kontrollieren bzw. sämtliche Sicherheitsdienste exakt steuern, so dass gewünschte Sicherheitsrichtlinien effizient umgesetzt werden können.
  • Mehrere Zonen und separate Firewall-Instanzen auf demselben Gerät („virtuelle Firewalls“). Dies ermöglicht den Einsatz feiner abgestufter Sicherheitsrichtlinien als bei herkömmlichen Firewalls. Darüber hinaus kann der Verkehr in Zonen eingeteilt werden wie z.B. drahtgebundene/drahtlose Netze, Mitarbeiter-/Gast-LANs oder laut anderen Netzaufteilungsstrategien. Hierdurch wird die Durchsetzung der Sicherheitsrichtlinien erheblich vereinfacht und die Gesamtbetriebskosten beträchtlich gesenkt.
  • Suche nach Angriffen innerhalb verschlüsselter IPSec-VPN-Tunnel. Dadurch werden die Verbreitung von Exploits zwischen mehreren Standorten verhindert sowie ein Schutz vor Risiken geboten, die auftreten können, wenn Laptop-Nutzer VPN-Verbindungen außerhalb des Büros beenden.
  • Richtlinienbasierte Verkehrspriorisierung. Hierdurch werden Quality-of-Service (QoS) für geschäftskritische Anwendungen sowie eine adäquate Performance für alle Anwendungen sichergestellt.
  • Blockierung spezifischen Verkehrs. Active-X bzw. bestimmte Arten von E-Mail-Anhängen werden blockiert, wodurch Daten mit hohen Risiken aus dem Netz ferngehalten werden.

Preise und Verfügbarkeit

Alle Produkte der H3C SecPath F-Serie sind ab sofort verfügbar, die H3C SecBlade VPN-Firewall-Module sind ebenfalls ab sofort für die 7500E-Chassis erhältlich. Für die 5820 und 9500E-Chassis erscheinen die Module voraussichtlich im vierten Quartal 2009.

Die Preise für die SecPath F1000-Serie beginnen bei knapp 7.000 Euro, während die F5000-A5 ab knapp 70.000 Euro erhältlich ist. Die SecBlade VPN-Firewall-Module sind bereits ab etwa 17.500 erhältlich.

(ID:2040927)