In der Juni-Ausgabe des IT-Administrator dreht sich alles um den Schwerpunkt 'Monitoring & Dokumentation'. So zeigen wir Ihnen, wie die Netzwerküberwachung in ... (mehr)

Anwendungen aussperren

Wie schon angedeutet, bietet die Firewall neben den Paketfilter-Funktionen noch viele weitere Features. Das beginnt bei der Erweiterung der Firewall hinsichtlich Application Firewalling, inbesondere auf das HTTP-Protokoll bezogen, über das heute die meisten Angriffe stattfinden. Dazu bietet die E5 unter dem Punkt “Web Content Filtering” schon eine Vielzahl von Webseiten und Kategorien wie “Adult Content”, “Chatrooms”, “Crime/Terrorism”, “Drugs/Alcohol” und so weiter, die sie auf Wunsch komplett sperrt. Natürlich kann der Administrator mit dem “URL Filter” auch eigene URLs eingeben, die gesperrt werden sollen. Sogenannte Application Layer Gateways (ALG) gibt es außerdem für FTP, TFTP, SIP, H.323, SMTP, POP3, TLS und PPTP.

Für die Suche nach Viren bietet die Clavister-Firewall eine Funktion, bei der sie die Malware-Signaturen vom Clavister-Server herunterlädt. Diese Update-Funktion ist, wie die gleichartige Funktion für Intrusion Detection-Signaturen, im Update Center des Geräts zu finden.

Selbst Funktionen zur Konfiguration von VLANs nach IEEE 802.1Q sind vorhanden. Wie sinnvoll das bei einem Gerät zur Anbindung eines Remote Office mit wenigen Arbeitsplätzen ist, sei dahingestellt, aber der eine oder andere Administrator mag dafür eine Anwendung finden. Sinnvoller ist vielleicht die Konfiguration zur Hochverfügbarkeit, die sich mit zwei Clavister-Geräten realisieren lässt. Sie schicken sich dann wie ein Cluster Heartbeat-Signale und im Fehlerfall übernimmt die zweite Firewall das Kommando. Volle Redundanz lässt sich hierbei natürlich nur mit einer zweiten Internet-Leitung realisieren, denn leider bietet der Hersteller kein 3G- oder LTS-Modem.

Fazit

Mit der E5 rundet Clavister sein Produktportfolio nach unten hin ab. Das Gerät ist für die Anbindung von Filialen gedacht, eignet sich aber auch für kleinere Firmen. Beim Funktionsumfang kann es die Firewall leicht mit größeren und teureren Geräten aufnehmen und bietet etwa Application Level Firewalling, Intrusion und Malware-Detection und sogar Hochverfügbarkeit. Letzteres erfordert natürlich ein zweites Gerät, aber selbst damit liegen die Anschaffungskosten noch unter dem, was manche Konkurrenten für vergleichbare Geräte verlangen. Nur beim Webinterface könnte der Hersteller nochmal Hand anlegen.

Clavister E5

Produkt

Firewall-Appliance für kleinere und mittlere Umgebungen mit Zusatzfunktionen.

Hersteller

Clavister

http://www.clavister.com/

Preis

Die E5-Firewall kostet 340 Euro, die Pro-Variante gibt es für 510 Euro.

Technische Daten

http://www.it-administrator.de/downloads/datenblaetter/

So urteilt IT-Administrator (max. 10 Punkte)

 

Link-Codes

[1] Clavister Start-Webseite: http://clavister.com/start/

comments powered by Disqus
Mehr zum Thema

Clavister E80: neue Firewall für kleine und mittlere Firmen

Clavister stellt ein neues Modell seiner Einstiegsreihe von Next-Generation-Firewalls vor. 

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023