Im Test: Tabletop-Security-Lösung Watchguard T40

Watchguard wendet sich mit der T-Serie an Anwender in externen Niederlassungen, Filialen und Home Offices. Die Serie besteht aus insgesamt vier Tabletop-Appliances, die sich jeweils für den Einsatz in ganz kleinen Büros bis hin zur Verwendung in Niederlassungen mit mehr als 50 Mitarbeitern eignen. In diesem Test haben wir die zweitgrößte Lösung – die Firebox T40 – unter die Lupe genommen.

Bild: Watchguard

Bei der Firebox T40 handelt es sich um eine Appliance für kleine bis mittelgroße Unternehmen mit hohen Anforderungen an den Durchsatz und die vorhandenen Sicherheitsfunktionen. Laut Watchguard bringt diese Appliance Sicherheit der Enterprise-Klasse in Niederlassungen und Filialen, was gerade im Zusammenhang mit dem verteilten Arbeiten, das heute üblich ist, eine große Bedeutung hat. Das Produkt unterstützt die vollständige Total Security Suite von Watchguard und bringt damit alle Security-Features mit, die dieser Hersteller bietet.

Im Test setzten wir die Lösung an einem 400 Mbit pro Sekunde-Anschluss der Deutschen Glasfaser ein und konnten diesen mit der Hardware voll ausreizen. Kein Wunder, denn die Appliance unterstützt einen internen Firewall-Durchsatz von bis zu 3,4 Gbit pro Sekunde. Außerdem bringt sie fünf 1 Gbit-Ports sowie zwei USB- und einen seriellen Port mit.

Einer der LAN-Anschlüsse beherrscht PoE+, sodass man daran ein IP-Telefon oder einen Access Point anschließen kann, ohne eine zweite Stromzufuhr zu legen. Das ist praktisch, da es dabei hilft, den Kabelsalat auf dem Schreibtisch zu begrenzen.

Der Aktivierungsvorgang für die Firebox T40 war schnell abgeschlossen (Screenshot: IT-Testlab Dr. Güttich)

Darüber hinaus unterstützt die Lösung „RapidDeploy“. Dieses Feature hilft Administratoren dabei, die Appliance so aufzusetzen, dass sie mit ihrem existierenden Unternehmensnetz funktioniert, ohne dass sie dazu ihr Büro verlassen müssen. Mit RapidDeploy können die zuständigen Mitarbeiter die Konfiguration der Appliance in der Cloud ablegen. Die Anwender in der Zielniederlassung müssen das Produkt dann lediglich an die Strom- und Datennetze anschließen und es holt sich daraufhin alle Einstellungen aus der Cloud. Integrierte SD-WAN-Funktionen helfen zudem dabei, den Einsatz teurer 4G/LTE- oder MPLS-Verbindungen zu minimieren und die Leistung und Resilienz des Netzes zu verbessern. Zu den sonstigen Funktionen gehören bis zu 30 parallele VPN-Verbindungen und 50 unterstützte VLANs.

Der Test

Im Test integrierten wir die Appliance in unser Netz, richteten sie so ein, dass sie unsere Konfigurationsanforderungen erfüllte und machten uns mit ihrem Funktionsumfang vertraut. Darüber hinaus untersuchten wir die internen und externen Interfaces der Lösung mit diversen Security-Werkzeugen wie nmap oder Metasploit, um herauszufinden, ob sie sich aus dem Tritt bringen ließ oder überflüssige Informationen preisgab. Zusätzlich ließen wir auch diverse DoS-Tools auf die Interfaces der Appliance los und prüften, wie sie darauf reagierte.

Aufgrund des großen Funktionsumfangs der Lösung haben wir unseren Test zweigeteilt. Der erste Teil behandelt die Inbetriebnahme der Appliance und die Konfiguration der Firewall. Im zweiten Teil nächste Woche werden wir uns dann mit den Features der Watchguard Total Security Suite, wie dem Content Filter, der Anwendungskontrolle, der DNS-Watch-Funktion und ähnlichem befassen.

Die Erstkonfiguration der Appliance läuft mit Hilfe eines Wizards ab (Screenshot: IT-Testlab Dr. Güttich)

Inbetriebnahme

Um das Produkt in Betrieb zu nehmen, müssen die zuständigen Mitarbeiter zunächst einmal unter www.watchguard.com/activate ein Konto anlegen (beziehungsweise sich mit ihrem existierenden Konto einloggen), mit dem sie die Appliance verknüpfen können. Im Rahmen dieser Konto-Generierung legen die Anwender auch gleich fest, in welcher Region ihre Daten gespeichert werden.

Um das Produkt zu aktivieren, ist es nun erforderlich, ihm einen Namen zu geben und die End User Lizenz zu akzeptieren. Danach müssen sie die Seriennummer der Lösung eingeben, anschließend werden alle Dienste lizensiert, die mit dieser Seriennummer verknüpft wurden. Für den Test stellte uns Watchguard eine Lizenz bereit, die praktisch alle Funktionen der Appliance aktivierte.