Juniper Networks NetScreen-5GT

Juniper Networks ist ohne Zweifel einer der größten Anbieter von Sicherheitsanwendungen und der NetScreen-5GT bildet den Ausgangspunkt dieser erweiterten Familie. Es bietet eine beeindruckende Reihe von Abwehrmechanismen, die sich in erster Linie an kleine Unternehmen und entfernte Büros, Heimarbeiter, die Breitband nutzen, und andere Bereiche wie Einzelhandelsgeschäfte richten.

Der Preis hängt von den gewünschten Funktionen ab und beginnt bei 250 £ für das Basisgerät, das Unterstützung für 10 IP. beinhaltet Adressen im LAN, eine SPI-Firewall, bis zu 10 Site-to-Site-VPN-Tunnel, DoS-Schutz und Traffic-Management Fähigkeiten. Integriertes Antiviren-Scannen wird von Trend Micro zur Verfügung gestellt, das für ein Jahresabonnement 100 £ zusätzlich kostet, während die Filterung von Webinhalten von SurfControl weitere 170 £ zum Angebotspreis hinzufügt. Alternativ können Sie sich für etwa 600 £ für das Plus-Modell entscheiden, das keine Beschränkungen der Benutzeranzahl hat und beinhaltet Antiviren-Scans und die Deep Inspection-Technologie von Juniper, die eine Signaturdatenbank verwendet, um Internet-Übertragungen zu erkennen und zu blockieren Anschläge.

Trotz seiner kompakten Abmessungen bietet das 5GT mit einem 400 MHz Intel IXP425 Netzwerkprozessor, begleitet von 64 MB SDRAM und 32 MB Flash-Speicher, einen ordentlichen Schlag in der Hardware-Abteilung. Der WAN-Port kann zum Anschluss des Geräts an ein ADSL- oder Kabelmodem oder zur direkten Anbindung an einen Router verwendet werden und für die LAN-Verbindungen stehen vier Fast-Ethernet-Ports zur Verfügung. Der serielle Port kann als Internet-Backup-Modem-Link verwendet werden, ist jedoch nur in der Plus-Version verfügbar.

Die Erstinstallation ist unkompliziert und die gut gestaltete Browseroberfläche startet einen Schnellstartassistenten, der bei der Auswahl von transparentem Layer-2-Bridging oder Layer-3-Routing hilft. Wir haben uns für den letzteren Modus entschieden, da die Appliance NAT für alle LAN-IP-Adressen ausführen kann. Das erste Merkmal, das den 5GT auszeichnet, sind Sicherheitszonen, die verwendet werden, um physische Netzwerksegmente zu erstellen, in denen verschiedene Richtlinien angewendet werden können. Der WAN-Port kann beispielsweise an eine nicht vertrauenswürdige Zone gebunden werden, während die LAN-Ports in einer vertrauenswürdigen Zone platziert werden können. Dadurch können verschiedene Port-Modus-Kombinationen für unterschiedliche Arbeitsszenarien angeboten werden. Heimarbeiter könnten den Heimarbeitsmodus wählen, der drei Zonen verwendet, um den Internetzugang zu ermöglichen, aber den arbeitsbezogenen Datenverkehr von der persönlichen Nutzung trennt. Mit einem intelligenten ADSL-Modem von ActionTec, das an den nicht vertrauenswürdigen Port angeschlossen ist, haben wir das interne DHCP gelassen Server zum Verteilen von IP-Adressen und hatten in wenigen Minuten einen Internetzugang für unsere Test-Clients zur Verfügung Protokoll.

Ein- und ausgehender Datenverkehr wird durch Richtlinien verwaltet, die bestimmen, was durchgelassen werden soll. Diese können auf alle Clients oder bestimmte Adressen angewendet werden und die Appliance verwaltet ein anpassbares Adressbuch für jede Sicherheitszone. Im Wesentlichen werden Richtlinien auf eine Verkehrsrichtung, eine Reihe von Adressen und einen Dienst angewendet und enthalten eine Aktion das kann entweder sein, den Datenverkehr zuzulassen oder zu verweigern oder, wenn eine VPN-Verbindung zwischen Geräten besteht, zu tunneln es. Jede Richtlinie kann Dienstgruppen enthalten und das 5GT enthält auch spezifische Einträge für das SIP (Sitzung Initiierungsprotokoll), mit dem Richtlinien erstellt werden können, um die Bandbreite für VoIP (Voice over IP) zu garantieren Anwendungen.

Das Screening-Menü macht die Dinge noch härter mit Abwehrmaßnahmen gegen eine Vielzahl von Flutangriffen, Schutz vor DoS-Angriffen und Blockierungen von ActiveX- und Java-Inhalten sowie Downloads von ausführbaren und ZIP-Dateien. Die Filterung von Webinhalten wird nicht besser und dies kann entweder von SurfControl oder WebSense übernommen werden – zwei Schwergewichts-Dienstleistern. Für SurfControl können Sie entweder Ihre eigene interne Datenbank verwenden oder die Funktion auswählen, die Webanfragen an einen extern gehosteten Dienst umleitet, wie er von der Watchguard Firebox X15w. Sie können die gesamte Datenbank verwenden, um alle anstößigen Inhalte zu blockieren oder benutzerdefinierte Profile mit ausgewählten SurfControl-Kategorien zu erstellen, die blockiert oder zugelassen werden können. Wie wir in früheren Tests festgestellt haben, kommt an SurfControl und Benutzern, die es versuchen, wenig vorbei Zugriff auf gesperrte Seiten erhalten eine kurze Warnmeldung in ihrem Browser und der Versuch wird vom Gerät.

Der Antiviren-Scanner von Trend Micro erhält automatische Signatur-Updates und zusammen mit allen andere Sicherheitsfunktionen können je nach gewünschtem Datenverkehr in verschiedenen Richtlinien aktiviert werden gescannt. Wir fanden die Einrichtung vergleichsweise fummelig, aber E-Mail- und Webinhalte können gescannt werden; infizierte Inhalte werden verworfen und eine Warnmeldung in eine Webseite oder eine zwielichtige E-Mail eingefügt. Für VPN-Support erhalten Sie eine Lizenz für bis zu zehn Site-to-Site-Tunnel und obwohl Einwahl-VPNs unterstützt werden, fügen die Client-Pakete dafür auch mehr hinzu, wobei zehn etwa 250 £ kosten. Juniper bietet jedoch zahlreiche assistentengestützte Hilfe und umfangreiche Dokumentation zur Unterstützung der Einrichtung.

"'Urteil"'

Der NetScreen-5GT ist zweifellos eine leistungsstarke kleine Sicherheitsanwendung, die insgesamt ein gutes Preis-Leistungs-Verhältnis bietet, da ihre Fülle an optionalen Funktionen an nahezu jede Anforderung angepasst werden kann. Für sehr kleine Unternehmen mit begrenzten IT-Kenntnissen ist die Konfiguration jedoch möglicherweise zu komplex und wäre mit einfacheren, kostengünstigeren Produkten wie denen von SonicWALL oder. besser dran Wächters.

Vertrauenswürdiger Score

Warum unserem Journalismus vertrauen?

Trusted Reviews wurde 2004 gegründet, um unseren Lesern eine gründliche, unvoreingenommene und unabhängige Kaufberatung zu geben.

Heute haben wir weltweit 9 Millionen Nutzer pro Monat und bewerten mehr als 1.000 Produkte pro Jahr.