l Zyxel Zywall USG 50
Plåtlådan från Zyxel är inte särskilt stor och den är befriad från fläktar så vi slipper irriterande oljud. Nätverksportarna klarar 1 gigabit per sekund, men via brandväggen är genomströmningen i praktiken begränsad till cirka 100 megabit per sekund – och bara hälften så mycket via vpn-tunnlar.

Vi testar routern med en betaversion av mjukvaran som bör ha blivit färdig när den här artikeln finns i tryck. Här finns massor av funktioner, bland annat en bandbreddsreservation där vi till exempel kan ge högsta prioritet till telefoniprotokollet sip, och lastbalansering för både utgående och inkommande internettrafik.

Brandväggen kan visserligen hantera ipv6 på samma villkor som ipv4, det finns till och med stöd för diverse speciella protokoll som H.323 och sip, men alla regler måste anges två gånger när man använder dubbla protokollstackar.

Handbok på 970 sidor
Det går lätt att backa till äldre versioner av inställningarna, och Zyxel har bakat in en kompetent kommandoradstolk som vi når via ssh. De två handböckerna är 394 respektive 970 sidor långa, men som tur är kommer de i pdf-form, inte på kilovis med papper. Zyxel har stöd för virusskydd, spamfilter och intrångsdetektering. Att köpa tilläggsprenumerationerna för utm och vpn kan kosta flera tusenlappar per år, men det är verkligen en nyttig möjlighet som höjer säkerhetsnivån ordentligt.

Zyxel har fått med stöd för ssl-vpn i USG 50, förutom protokollen ipsec och l2tp. Ssl-funktionerna ger dig möjlighet att komma åt företagets interna resurser även med Firefox eller Internet Explorer från en lånad dator – men bara över ipv4! Dessutom är vi begränsade till maximalt fem samtidiga sessioner per protokoll, och högst två användare får logga in via vpn med grundlicensen – i snålaste laget, tycker vi.





Zyxel har det mest grafiska administrationsgränssnittet i vårt test. Det märks redan på statussidan som ger en överblick om vad som händer i systemet.

TechWorlds slutsats
Vi hade räknat med att kunna testa stödet för en rad detaljer i ipv6-protokollet, men med några av brandväggarna hann vi inte mer än att börja innan funktionerna tog slut. Ipv6-adresser kan ju automatiskt delas ut med hjälp av router-annonsering, men det stödet finns inte i alla produkterna, och det är absolut inte självklart att kunna använda dhcpv6, som är lite nyare men ger oss mer kontroll över vårt nätverk. Med flera av brandväggarna går det inte heller att använda vpn, virusskydd och andra nyttiga funktioner över ipv6.

Som kund gäller det alltså fortfarande att vara försiktig och hellre fråga en fråga för mycket än att råka köpa en brandvägg som inte håller måttet. Vi kan konstatera att den gamla sanningen ”man får vad man betalar för” visserligen gäller, inte minst när det gäller vilken prestanda man får när man faktiskt använder vpn eller brandväggsfunktioner.

Men en av de billigaste brandväggarna, den från Zyxel, imponerade stort. Den har nästan lika avancerade funktioner som de mycket dyrare produkterna från Cisco och ZTE. För vårt lilla scenarioföretag är det bättre att köpa Zyxels brandvägg, och lägga lite av pengarna man sparar in på konsulthjälp för att utnyttja alla funktionerna optimalt.



Det var svårt att hitta testdeltagare, och flera av dem vi fann var besvikelser.

Konservburkar

Redan när vi började ringa runt till marknadsledande leverantörer för att be dem ställa upp i ett test med fokus på ipv6 drog flera mycket välkända nätverksföretag öronen åt sig och vägrade låna ut produkter. De sade rakt ut att de inte stödde ipv6 ännu. Vi tolkar det som att de vill försöka konservera den gamla ipv4-världen i sina brandväggsburkar. Men sex modiga företag vågade ställa upp, även om några är i färd med att bygga in stöd för ipv6 först nu trots att protokollet är tio år gammalt. Men de testade produkterna, som alla har någon form av stöd för ipv6, följer inte ens ipv6-specifikationerna. Till exempel går ipsec inte att använda över ipv6 – trots att ipsec utvecklades för ipv6, och specifikationerna kräver att det ska stödjas!