Happyware Server Europe hat drei neue Linux Firewall Appliances auf Basis des aktuellen Collax Security Gateways (CSG) vorgestellt. Die Geräte gibt es in den Kategorien Edge, Midrange und Performance. Außerdem erhalten Anwender zum Start der Version 7 des CSGs beim Kauf einer dieser drei Appliances nach Bekunden des Herstellers ein normalerweise kostenpflichtiges Zusatz-Bundle (wahlweise Kaspersky- oder Avira-Antivirus) für drei Jahre gratis dazu. Der Aktionsvorteil betrage hierbei bis zu 1.460 Euro.

Die drei neuen Firewall Appliances eignen sich laut Hersteller für den Einsatz in kleineren und mittleren Unternehmen, wo hochpreisige Specialized Security Appliances (SSA) zur Absicherung des Netzwerks oftmals zu überdimensioniert sind. Bei der Umsetzung arbeitet Happyware Server Europe in Bezug auf Unified-Threat-Management (UTM) mit Collax zusammen. Neben einer Stateful Inspection Firewall stelleten Happywares Linux UTM-Appliances durchdachte Filtertechniken für den Web- und E-Mail-Traffic bereit. Viren, Spam und Phishing-Attacken oder Schadprogramme würden auf diese Weise geblockt und aussortiert, so der Hersteller.

Zusätzlich zu VPN nach IPsec-Standard für die Netzwerkanbindung stellen die Linux Firewalls nach Bekunden des Herstellers auch SSL-VPN zur Verfügung, beispielswese für den Fernzugriff von mobilen Geräten. Des Weiteren befreien die Geräte alle E-Mails von gängigen Gefahren, ehe sie diese an den Mail-Server weiterleiten. Die hohe Erkennungsrate von Spam-Mails direkt am Gateway entlaste den Mail-Server deutlich, so Happyware. Ebenso sollen effiziente Filter beim Surfen vor Viren und anderen Schadprogrammen schützen. Auch Zugriffe auf unerwünschte oder illegale Inhalte wie Extremismus, Pornografie oder Gewalt lassen sich nach Bekunden des Herstellers unterbinden. Auch sei es möglich, über die zeitgesteuerte Nutzungskontrolle für Dienste wie Facebook, Youtube oder Ebay zu regeln, auf welche Web-Seiten die eigenen Mitarbeiter wann zugreifen dürfen.

Laut Hersteller erhöhen gehärtete Betriebssystemdateien die Stabilität und reduzieren die Angriffsfläche für das eigene Unternehmen. Einstellungen lassen sich über eine Browser-basierte Benutzeroberfläche vornehmen. Bei der Administration des Servers sollen Auswertungen und Statistiken bis hin zum automatisch erstellten Konfigurationsreport helfen. Auch sei eine Einbindung des Servers in eine Netzwerküberwachung möglich.

Die drei Varianten der Linux Firewall Appliances sind für unterschiedliche Einsatzszenarien ausgelegt. So eignet sich die Edge Appliance laut Happyware für kleine Büroumgebungen. Der Celeron N Prozessor von Intel soll zusammen mit einer schnellen SSD und einem ausreichend dimensionierten Arbeitsspeicher in der Lage sein, das Datenaufkommen von bis zu zehn Nutzern zu bewältigen. Das Gateway lasse sich zudem in jedes Standard-19-Zoll-Rack montieren. Dank des Fanless-Designs, bei dem lediglich das Netzteil mit einem kleinen, sehr leisen Lüfter ausgestattet ist, ist laut Hersteller jedoch auch ein Betrieb direkt im Büro ohne Lärmbelästigung möglich. Komplexe Netzwerkkonfigurationen seien über die drei vorhandenen 1.000-MBit/s-Schnittstellen durchführbar.

Für kleine Unternehmen mit hohen Datenaufkommen ist hingegen die Midrange Appliance konzipiert. Im Inneren der Internet-Gateway-Security-Lösung befeuern laut Hersteller vier Kerne des Intel-Atom-Prozessors die Linux UTM Appliance. Des Weiteren verfüge das 19-Zoll-montagefähige Gerät über 8 GByte Arbeitsspeicher sowie über vier 1.000-MBit/s-Schnittstellen, um es in nahezu jede Netzwerkumgebung zu integrieren. Nach Bekunden des Herstellers bewältigt dieses System beispielsweise ein erhöhtes Datenaufkommen im Multimediabereich oder das normale Datenaufkommen von bis zu 25 Nutzern.

Laut Happyware lässt sich das Gateway in jedes Standard-19-Zoll-Rack montieren. Bild: Happyware Server Europe

Das optionale Stability Upgrade sorge auf Wunsch mithilfe von ECC-Speicher für maximale Laufzeitstabilität. Weitere Aufrüstmöglichen wie das Connectivity Upgrade (vier zusätzliche 1.000-MBit/s-Schnittstellen) oder das Safety-Upgrade (Hardware-RAID als Schutz vor Datenverlust) erlauben es laut Happyware zudem, die Standard-Appliance für beinahe jeden Anwendungsfall passend zu erweitern.

Für datenintensive Unternehmen ist nach Herstellerangaben die Performance Appliance ausgelegt. Sie sei die ideale Internet-Gateway-Security-Lösung für mittelgroße Unternehmen mit Power-Nutzern. Um zu vermeiden, das die UTM-Appliance an die Grenze der Leistungsfähigkeit stößt, sei sie bewusst überdimensioniert. Laut Happyware machen der Intel Xeon E3 Prozessor und 16 GByte EEC-Arbeitsspeicher aus dem System einen vollwertigen Server. Platz für Quarantäneordner und Logdateien sollen die 240 GByte Enterprise Class SSDs im Hardware-RAID bieten. Die Performance Appliance ist nach Bekunden des Herstellers ebenfalls 19-Zoll-montagefähig und verfügt zudem in der Standardausführung über sechs 1.000-MBit/s-Schnittstellen. Bei Bedarf lasse sich das Gerät mit dem Capacity Upgrade mit einer Speicherkapazität von 480 GByte ausliefern. Optional erhältlich seien auch zwei Connectivity Upgrades zur Einbindung in das vorhandene 10G-SFP+-Netzwerke (DAC/Direct Attached Copper oder Fiber).

Weitere Informationen finden sich unter www.happyware.com.

Timo Scheibe ist Redakteur bei der LANline.