Rundumschutz aus einer Appliance

Rundumschutz aus einer Appliance

28. Juni 2010 - UTM-Appliances versprechen All-in-One-Schutz und eignen sich heute für die meisten Anwendungsgebiete in Firmen.
Artikel erschienen in IT Magazine 2010/07
(Quelle: Vogel.de)

Umfassender Schutz, einfache Handhabung und einheitliche Administration über eine Konsole, geringe Kosten für Anschaffung und Betrieb sowie geringer Platz- und Strombedarf: Dies sind nur einige der Punkte, die für eine UTM-Appliance (Unified Threat Management) sprechen. Die All-in-One-Lösungen versprechen Schutz gegen sämtliche Bedrohungen für ein Unternehmen und eignen sich aufgrund der genannten Vorteile insbesondere für KMU. Doch wo Vorteile sind, muss man in der Regel auch nach Nachteilen nicht lange suchen. Fragt man bei den Herstellern nach, liegt der einzige wesentliche Nachteil in der Performance von UTM-Appliances im Gegensatz zu dedizierten Sicherheitslösungen. Dazu Zyxel-Generalvertreter Studerus: «Der Nachteil einer UTM-Appliance ist die Performance-Einbusse, da jedes Datenpaket mit tausenden von Signaturen verglichen wird. Kleine Datenpakete mit anteilmässig weniger Nutzdaten haben einen grossen Einfluss auf den Datendurchsatz. Es muss deshalb genau abgewogen werden, was von wo, wohin und mit welchem Service gescannt wird.» Allenfalls sind zudem die implementierten Sicherheitsfunktionen in einigen Appliances nicht so umfangreich wie in dedizierten Systemen, wie Michael Haas, Regional Sales Manager DACH bei Watchguard Technologies, ergänzt. Doch: «Die Vorteile überwiegen und daher greifen immer häufiger auch grössere Unternehmen zu UTM-Produkten», so Haas.


Für alle Anwendungsgebiete

UTM-Lösungen eignen sich für fast alle Anwendungsgebiete, wie Patrik Honegger, Technical Manager Alps von Check Point Software Technologies, zu Protokoll gibt. Auch Michael Haas ist der Meinung, dass sich UTM-Geräte für alle Firmen und Unternehmensgrössen eignet, die mit limitierten Ressourcen auskommen müssen. Haas erläutert: «Aussergewöhnliche Performance in einzelnen Teilbereichen kann eine dedizierte Appliance notwendig machen. Kleine Firmen mit wenigen Mitarbeitern, aber hohem E-Mail-Aufkommen als Beispiel benötigen gegebenenfalls eine gesonderte E-Mail-Security-Appliance. Ich sehe eher einen Trend für UTM-Lösungen in allen Unternehmensgrössen, ergänzt durch dedizierte Lösungen für Teilbereiche.»

In eine ähnliche Richtung geht auch die Aussage von Thomas Bürgis, Systems Engineer Schweiz & Österreich bei Sonicwall: «Im Bereich Gateway AV, IPS und Application Firewall sind keine teuren, dedizierten Lösungen notwendig. Die aktuellen multifunktionalen Firewalls bieten für diese Bereiche umfassende Funktionalitäten und sind daher optimal, um die Sicherheitsaspekte rund um Netzwerksicherheit, Malware, Viren und Applikationssicherheit abzudecken. Auch der Bereich Antispam wird von multifunktionalen Firewalls bereits sehr gut abgedeckt. Sind die Anforderungen einer Firma im Bereich E-Mail allerdings sehr hoch, macht es durchaus Sinn dedizierte Lösungen einzusetzen, da sich das Untersuchen einer E-Mail grundsätzlich vom Untersuchen eines Datenstroms unterscheidet.»

 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER