Aktueller Channel Fokus:

Cloud Infrastructure Services

Unified Threat Management für den Mittelstand

Security-Appliances greifen ins Netzwerk ein

22.05.2007 | Redakteur: Andreas Bergler

Die UTM-Appliances von Telco Tech kombinieren Firewall-, VPN- und Contentfilter-Funktionen mit policybasiertem Routing.
Die UTM-Appliances von Telco Tech kombinieren Firewall-, VPN- und Contentfilter-Funktionen mit policybasiertem Routing.

Kaum eine Firewall ist heute mehr in »Reinform« vorzufinden. Vielmehr sind die klassischen Funktionalitäten entweder in Appliances für das Unified Threat Management (UTM) aufgehoben oder finden sich mit weiteren Spezialfunktionen in Hardware gegossen wieder.

Gut die Hälfte aller Security-Appliances geht in Deutschland immer noch in Form von Firewalls über den Ladentisch. Die restliche Hardware gliedert sich laut IDC in Intrusion-Detection- und Intrusion-Prevention-Systeme sowie UTM-Appliances auf. Da derzeit mittelständische Unternehmen den Forderungen des Gesetzgebers nach sicheren Infrastrukturen folgen und sich auf die praktischen UTM-Appliances stürzen, kann diese Hardware-Gattung mit Abstand die größten Wachstumsraten verbuchen.

Charakteristisch für Lösungen im Bereich Unified Threat Management (UTM) ist das Bestreben der Hersteller nach Zusammenführung möglichst vieler Security-Funktionalitäten und nach einem einheitlichen Management der Appliances. Marktgrößen wie Check Point, Cisco und Juniper konkurrieren hier mit ursprünglich mittelständisch ausgelegten Anbietern wie Sonicwall oder Watchguard.

Zu den unterschiedlich spezialisierten Anbietern wie Crossbeam, Fortinet, McAfee, Nokia, Secure Computing, Sourcefire und Symantec kommen auch an Netzwerken orientierte Hersteller. Unter seinem Konzept der Small Office Solutions fasst beispielsweise D-Link Internet-Zugang, Dateidienste, Druck- und Scan-Dienste sowie Telefon und Fax unter einem einheitlichen Sicherheitsmanagement zusammen.

Vereinigung in Serie

Exponent dieses Konzepts ist die UTM-Appliance-Serie Net-Defend, die sich durch VPN, IPS (Intrusion Prevention System), Virenschutz, Content Filtering und Load-Balancing-Funktionen für den abgehenden Netzverkehr auszeichnet. D-Link umfasst mit der Lösung dabei LAN und WAN, Security, WLAN, Wireless Switching und VoIP. Die integrierte Stateful lnspection Firewall lässt sich auch über eine webbasierte Schnittstelle fernwarten und überwachen. Die Net-Defend-Serie kommt in den Modellen DFL-2560 für den Enterprise-Einsatz (UVP: 18 265 Euro), DFL-1660 für mittlere (UVP: 8 590 Euro) und DFL-860 für kleine Unternehmen (UVP: 2 070 Euro).

Eine neue Generation von UTM-Systemen hat Telco Tech mit der LiSS-Series vorgestellt. Die Appliances kombinieren Firewall, VPN-Router, Contentfilter und IP-Gateways mit einem policybasierten Routing, mit dem sich mehrere WAN-Strecken gleichzeitig betreiben lassen. Alle Netzwerkschnittstellen der Systeme sind frei als Router-, Bridge-, Bonding- oder VLAN-Interface definierbar. Über Single-Sign-On vereinfacht sich der Einsatz der Appliances in Windows-Domänen. Die LiSS-Appliances werden ohne Client- oder Tunnelbeschränkung ausgeliefert. Die Preise für eine LiSS-Appliance beginnen bei 678 Euro (UVP).

Ausbauen und spezialisieren

Auch Sonicwall hat seine UTM-Serie stark erweitert: Die neuen Appliances TZ 180, TZ 180 Wireless und TZ 190 3G Wireless Firewalls bilden jeweils Hardware-Plattformen für das Konzept »Total Secure«, das Hardware, Security Services, Reporting und Support zu einer Lösung vereint. Dabei beinhaltet jede Total-Secure-Lösung ein einjähriges Abonnement der Services Gateway-Anti-Virus, Anti-Spyware, Intrusion Prevention, Content Filtering, 24 x 7-Support sowie die Viewpoint-Reporting-Software.

Ganz auf Vertraulichkeit setzt Genua mit seiner VPN-Appliance Genu Crypt. Das Gerät kann als Bridge in bestehende Netzwerke eingefügt werden, so dass keine Änderungen an der Netzwerkstruktur vorgenommen werden müssen. Der empfohlene Verkaufspreis für das lüfter- und festplattenlose System Genucrypt 100C liegt bei 550 Euro (UVP).

Seiner Win Route Firewall 6.3 hat Kerio ein neues Statistik- und Berichtsmodul spendiert, das auch weniger technisch versierten Benutzern alle Netzwerk- und Benutzeraktivitäten verständlich darstellt. Die Version 6.3 unterstützt auch Windows-Rechner mit 64-Bit-Betriebssystem. Neben Virenschutz, Contentfilter und der Verwaltung von Zugriffsrichtlinien bietet die Appliance auch Einsicht in den Netzverkehr aller Benutzer einschließlich deren besuchter Websites. Die Basislizenz in der Standardversion für zehn User gibt es für 339 Euro (UVP).

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2004673 / Technologien & Lösungen)