Der Security-Hersteller Sonicwall war früher klar auf das KMU-Segment fokussiert, klopfte in letzter Zeit mit den Geräten der "E-Class"-Familie aber bereits an der Tür zum Grosskunden-Segment. Mit einer neuen, im April unter dem Namen "Projekt Supermassive" angekündigten hochskalierbaren Geräteplattform möchte Sonicwall nun leistungsmässig endgültig in den High-end-Bereich vorstossen und hofft, die dort bereits etablierte Konkurrenz auch gleich überholen zu können.

Wie uns Thomas Bürgis von Sonicwall Schweiz nun erklärte, werden die ersten Geräte der neuen Plattform bereits gegen Ende Jahr auf dem Markt erscheinen. Pro Appliance sollen sie maximale Durchsatzraten von rund 40 Gbps als reine Firewall (Stateful inspection), 30 Gbps für Intrusion Prevention und 10 Gbps für "Deep Packet Inspection" (DPI) beziehungsweise Unified Threat Management und Applikationskontrolle (siehe unten) erreichen. Bis zu vier Appliances können geclustert werden.

Die ersten "Projekt Supermassive"-Appliances beruhen auf einer Blade-Architektur mit acht Blades mit je einer 12-Kern-CPU von Cavium Networks. Im Laufe des Jahres 2011 sollen auch höher getaktete CPUs mit je bis zu 32-Kernen verwendet werden, so dass die Maximalleistung der einzelnen Appliances noch einmal in etwa vervierfacht wird.

Wie die meisten neuen Sonicwall-Geräte sollen auch die neuen Highend-Produkte auf Basis der Sonicwall-typischen "Reassembly-Free"-DPI-Technologie "Application Intelligence" beziehungsweise Applikationskontrolle ermöglichen. Die Idee dabei ist es, Unternehmen beim Umgang mit den vielen Applikationen, die alle "ins Netzwerk wollen" und von denen viele auch noch den gleichen Port (80) benützen eine differenziertere Kontrolle zu ermöglichen, als sie einfach zuzulassen oder URL-basiert komplett abzublocken. Bandbreite für unternehmenskritische ERP-, CRM-, oder VoIP-Applikationen könnte zum Beispiel reserviert werden, während die Bandbreite für Web 2.0-Services wie Facebook, YouTube oder Twitter eingeschränkt und die Übertragung bestimmter Filearten verhindert wird. Dies kann unter anderem basierend auf Userrollen und einzelnen Applikationen oder Applikationskategorien gesteuert werden. (Hans Jörg Maron)