Wie schon angedeutet, bietet die Firewall neben den Paketfilter-Funktionen noch viele weitere Features. Das beginnt bei der Erweiterung der Firewall hinsichtlich Application Firewalling, inbesondere auf das HTTP-Protokoll bezogen, über das heute die meisten Angriffe stattfinden. Dazu bietet die E5 unter dem Punkt “Web Content Filtering” schon eine Vielzahl von Webseiten und Kategorien wie “Adult Content”, “Chatrooms”, “Crime/Terrorism”, “Drugs/Alcohol” und so weiter, die sie auf Wunsch komplett sperrt. Natürlich kann der Administrator mit dem “URL Filter” auch eigene URLs eingeben, die gesperrt werden sollen. Sogenannte Application Layer Gateways (ALG) gibt es außerdem für FTP, TFTP, SIP, H.323, SMTP, POP3, TLS und PPTP.
Für die Suche nach Viren bietet die Clavister-Firewall eine Funktion, bei der sie die Malware-Signaturen vom Clavister-Server herunterlädt. Diese Update-Funktion ist, wie die gleichartige Funktion für Intrusion Detection-Signaturen, im Update Center des Geräts zu finden.
Selbst Funktionen zur Konfiguration von VLANs nach IEEE 802.1Q sind vorhanden. Wie sinnvoll das bei einem Gerät zur Anbindung eines Remote Office mit wenigen Arbeitsplätzen ist, sei dahingestellt, aber der eine oder andere Administrator mag dafür eine Anwendung finden. Sinnvoller ist vielleicht die Konfiguration zur Hochverfügbarkeit, die sich mit zwei Clavister-Geräten realisieren lässt. Sie schicken sich dann wie ein Cluster Heartbeat-Signale und im Fehlerfall übernimmt die zweite Firewall das Kommando. Volle Redundanz lässt sich hierbei natürlich nur mit einer zweiten Internet-Leitung realisieren, denn leider bietet der Hersteller kein 3G- oder LTS-Modem.
Mit der E5 rundet Clavister sein Produktportfolio nach unten hin ab. Das Gerät ist für die Anbindung von Filialen gedacht, eignet sich aber auch für kleinere Firmen. Beim Funktionsumfang kann es die Firewall leicht mit größeren und teureren Geräten aufnehmen und bietet etwa Application Level Firewalling, Intrusion und Malware-Detection und sogar Hochverfügbarkeit. Letzteres erfordert natürlich ein zweites Gerät, aber selbst damit liegen die Anschaffungskosten noch unter dem, was manche Konkurrenten für vergleichbare Geräte verlangen. Nur beim Webinterface könnte der Hersteller nochmal Hand anlegen.
Clavister E5
Produkt | Firewall-Appliance für kleinere und mittlere Umgebungen mit Zusatzfunktionen. |
---|---|
Hersteller | Clavister |
Preis | Die E5-Firewall kostet 340 Euro, die Pro-Variante gibt es für 510 Euro. |
Technische Daten | |
So urteilt IT-Administrator (max. 10 Punkte) |
|
Link-Codes
[1] Clavister Start-Webseite: http://clavister.com/start/
Clavister stellt ein neues Modell seiner Einstiegsreihe von Next-Generation-Firewalls vor.