Um eigene Belastungsgrenzen besser definieren zu können und überraschende IT-Ausfälle zu vermeiden, ziehen Unternehmen gerne Performance-Tests der Hersteller heran. Doch in der Security-Branche sind detaillierte Messungen aufgrund der Komplexität des Themas und des damit verbundenen hohen Kosten- und Zeitaufwands rar. Nicht selten vergehen von der Planung bis zum Schlussbericht 60 Manntage. Die Testläufe müssen mit den vom Anwender tatsächlich zu bewältigenden Datenmengen erfolgen und die technischen Besonderheiten der technischen Infrastruktur berücksichtigen; es muss eine teure Infrastruktur angemietet werden. Erschwerend kommt hinzu, dass die Performance sich normalerweise im Vergleich zu Individuallösungen schwerer nachprüfen lässt, da es keine offiziellen Benchmarks gibt.
„Die Sicherstellung der Verfügbarkeit von Dienstleistungen, IT-Anwendungen, IT-Netzen und Informationen ist für jedes Unternehmen oberste Priorität. Ausfälle der IT-Infrastrukur können zu erheblichen Kosten führen. Dabei ist nicht nur die verlorene Arbeitszeit oder der Verlust von Daten zu betrachten, sondern auch der Vertrauensverlust von Kunden und Investoren“, sagt Dennis Monner. gateProtect als Anbieter für professionelle Security-Lösungen hat deshalb jede seiner verfügbaren UTM-Appliances - von der SOHO-Lösung GPO 75 für fünf Mitarbeiter bis zum High Performance-Modell GPX 1000 für Großunternehmen - im hauseigenen Labor umfangreichen Belastungstests unterzogen.
Dennis Monner: „UTM-Appliances der aktuellen Generation übernehmen nicht nur Schutzfunktionen im Netzwerk, sondern kommen immer öfter bei der Regelung des Datenverkehrs im LAN zum Einsatz. Ausgestattet mit zahlreichen Netzwerkschnittstellen, Load Balancing, VPN, Traffic Shaping und Quality of Service machen sie Routern Konkurrenz und vermögen sie langfristig gesehen abzulösen. Gleichzeitig müssen die rasant steigenden Datenmengen bewältigt werden, die Integration von Security-Richtlinien und Compliance-Vorgaben in nahezu allen Geschäftsprozessen, die zunehmende Vernetzung von Unternehmensniederlassungen und mobilen Mitarbeitern sowie neuerdings auch Virtualisierungsprojekte.“
Die Folgen dieser Konsolidierung: Die richtige Lastverteilung und Skalierung im Netzwerk werden zur ständigen Herausforderung und Bedrohung für die IT und immer mehr Unternehmen stoßen mit ihrer bisherigen Sicherheitslösung an Leistungsgrenzen.
"Wenn in einem 300-Mann-Betrieb 40 Kollegen gleichzeitig eine verschlüsselte VPN-Verbindung starten oder große Dateien herunterladen, gerät so manche Scan-Engine durchaus an ihre Belastungsgrenze. Der E-Mail-Verkehr verzögert sich, datenintensive Anwendungen wie Voice over IP geraten ins Stocken. Um dem vorzubeugen stattet gateProtect bereits seine Mittelstands-Editionen für 250 bis 500 Mitarbeiter mit modernsten Dual Core- und Xeon Quad Core-Prozessoren aus. Da diese bis zu 8-mal schneller als Standard-Pentium-Prozessoren sind, federn sie solche Belastungsspitzen mühelos ab und sorgen für störungsfreie Geschäftsabläufe“, sagt Dennis Monner. Viele Anbieter verschaffen sich zwar durch den Einbau von Standardprozessoren und preisgünstigen Hardwarekomponenten einen Kostenvorteil, den sie an die Kunden weitergeben können. „Doch ist die Frage, ob dieser Vorteil nicht am Ende teuer mit einem Systemausfall durch Überlastung bezahlt werden muss.“
Testlauf
Der Test erfolgte als Zangenmessung simultan zwischen zwei Servern, wobei ein Server Webseiten auslieferte, einen Mail-Service bereitstellte und auf Layer 3 Pakete beantwortete, die als reine Last auf dem anderen Server erzeugt und teilweise unverschlüsselt, teilweise verschlüsselt durch einen VPN-Tunnel gesendet wurden. Der zweite Server rief Webseiten ab und empfing und versandte Mails. Ein simulierter Benutzer wurde dabei mittels der Last definiert, welche er innerhalb eines 8-Stunden-Arbeitstags generiert. Bei der Messung wurden die Firewalls intensivem Datenverkehr über FTP und VPN ausgesetzt, der ebenfalls mit der Anzahl der Benutzer skalierte und den Download großer Dateien aus dem Internet und die Nutzung von VPN-Tunneln simulierte. Bei den Messungen waren außerdem die Funktionen Antivirus, IDS, Webblocking und Monitoring aktiviert. gateProtect hat die Messpunkte für unterschiedliche Usergrößen festgelegt.
Im Testlauf wird deutlich, dass die Performance der Appliances erst dann nachlässt, wenn die empfohlene User-Zahl und damit der Traffic signifikant um den Faktor 8 bis 10 überschritten wird. Zwei Beispiele:
• GPA-400 (empfohlen für 250 User):
Während die GPA 400 für HTTP, HTTPS und SMTP bis zu 5.000 Benutzer verkraften könnte, treten beim Mail-Abruf über POP3 ab etwa 2.000 Benutzern Verzögerungen auf.
• GPX-800 (empfohlen für 500 User):
Die GPX 800 weist ab 5.000 Benutzern Verzögerungen bei HTTP und HTTPS auf. Der Mail-Proxy zeigt auf dieser Maschine bis zu 10.000 Benutzern keine Schwächen mehr.
Kundenakzeptanz
Kunden weltweit setzen auf die Zuverlässigkeit der gateProtect Security-Appliances. Ein aktuelles Beispiel ist das Marokkanische Justizministerium, welches in einem Großprojekt rund 120 UTM-Appliances von gateProtect implementiert. Die Behörde setzt für die Systemlandschaft mit mehr als 8.000 Mitarbeitern auf eine Kombination aus vier ultraschnellen GPX-1000 im High Availibility-Modus, acht UTM-Servern der Baureihe Enterprise GPX-800 sowie 105 Servern der Reihe GPA-400 zur Anbindung der Außenstellen.
Laufende Rabattaktion bis 15. August 2008
Die Produkte von gateProtect werden in Deutschland, Österreich und der Schweiz über ein exklusives Netz von Resellern vertrieben. Aktuell erhalten Unternehmen noch bis zum 15. August 2008 bei einem Wechsel von einem UTM-System eines Mitbewerbers auf eine beliebige gateProtect Appliance attraktive Rabatte. Nähere Informationen sind direkt bei gateProtect erhältlich unter info@gateprotect.de oder telefonisch: 040-278 85-0.
Der detaillierte Performance-Tests wird auf Anfrage unter info@phronesis.de zugesandt.