Unified-Threat-Management-Appliances sind zentrale Stellen, die Schädlinge aller Art in einem Firmennetzwerk abwehren sollen. Die Geräte verfügen über eine Firewall, erkennen Angriffe und blocken diese ab oder untersuchen Netzwerkpakete auf Viren und Malware. Üblich, aber nicht immer anzutreffen sind VPN-Gateways und Inhaltsfilter. Mit Letzterem kann der Webdatenstrom - was besonders wichtig bei den sozialen Netzwerken wie Facebook ist - auf bestimmte Schlüsselwörter untersucht und bei Bedarf die Verbindung unterbrochen werden.
Die Anforderungen an Funktionalität, Durchsatzleistung und Verfügbarkeit hängen von der Größe des Unternehmensnetzwerks ab. Das Angebot reicht von kompakten Geräten für kleine Unternehmen bis zu redundanten Hochleistungsmodellen. TecChannel hat aus seiner umfangreichen und detaillierten Produktdatenbank die beliebtesten UTMs für Sie in der folgenden Übersicht aufgelistet:
Nicht mehr in der Top-10-Liste vertreten ist die folgende Appliance (Aufzählung mit letzter Platzierung vom 14.05.2012):
Bildergalerie: Die beliebtesten UTM-Appliances.
SonicWALL TZ 100
Die SonicWALL TZ 100 ist für kleine Unternehmen oder Filialen eines größeren Netzwerkes interessant. Die UTM besitzt einen ausreichend hohen Datendurchsatz im Betrieb und verfügt über gut arbeitende Sicherheitsmechanismen zur Verteidigung des Netzwerkes. So bietet die Sonic Wall TZ 100 Anti-Spam, Content-Filterung, Anti-Virus, Anti-Spyware, SSL und IPSec VPN Funktionaltitäten. Zudem bietet das Geräte eine wirkungsvolle Firewall. Zusätzliche Funktionen lassen sich flexibel über die Lizenzverwaltung hinzubuchen, sollte die vorhandene Funktionalität im Laufe der Zeit nicht mehr ausreichend sein. Insgesamt stehen fünf LAN-Ports und zwei WAN-Ports zur Verfügung. Warum diese nur 10 beziehungsweise 100 MBit unterstützen, ist uns nicht klar. Gigabit-Ethernet würde die SonicWALL TZ 100 noch attraktiver gestalten. Mittlerweile ist die SonicWALL TZ 100 auch als kabellose Variante erhältlich.
SonicWALL NSA 240
Die SonicWALL NSA 240 ist für den Einsatz in kleinen bis mittleren Unternehmen und in Niederlassungen ausgelegt. In der NSA-Serie kombiniert SonicWALL Intrusion Prevention, Anti-Virus- und Anti-Spyware-Funktionalität mit Technologien zur gezielten Überwachung von Anwendungen. Darüber hinaus ist die NSA 240 mit IPSec- und VPN-Technologie ausgestattet. Die Firewall der SonicWALL NSA 240 kann mehr als 50 verschiedene Protokolle scannen, Datei. beziehungsweise Paketgrößen der Verbindungen sind egail. Die SonicWALL NSA 240 kommt zudem mit einer ICSA Firewall Zertifizierung. Anschluß findet die SonicWALL NSA 240 über drei GBit-Ethernet Ports, sechs 10/100 MBit- Ethernet Ports oder ein optionales 3G oder analog Modem. Natürlich sind auch USB- und PC-Card-Anschlüsse mit an Bord. Die Verwaltung kann über eine Weboberfläche geschehen, die Benutzeroberfläche ist aufgeräumt und auch Nutzer mit wenig Erfahrung finden sich schnell ein. Ein Flaschenhals kann der lediglich 256 MByte große Arbeitsspeicher werden.
Netgear UTM9S
Das Netgear UTM9S ist eine Unified-Threat-Management-Lösung, die speziell für kleine Unternehmen entwickelt wurde. Der integrierte VPN-Server sowie das optionale VDSL-Modem machen das Netgear UTM9S zu einer guten Lösung in Remote-Offices oder bei anderen externen Mitarbeitern jeglicher Art. Zwei Gigabit-WAN-Ports, von denen einer als Failsafe dient, ermöglichen größtmögliche Verfügbarkeit. W-LAN-Konnektivität nach dem N-Standard steht optional zur Verfügung. Die Benutzeranzahl ist nicht begrenzt. Die größten Nachteile des Netgear UTM9S sind die komplexe und teilweise unübersichtliche Konfiguration des Gerätes - definitiv nur für erfahrene Anwender geeignet - und die Tatsache, dass Quarantäne- und Logging-Funktionen nur zur Verfügung stehen wenn das Gerät an ein ReadyNAS-System gekoppelt ist. Das Netgear UTM9S ist relativ kompakt und kann sowohl auf dem Schreibtisch betrieben werden oder aber bei Bedarf auch in ein Rack montiert werden. Dazu wird eine Höheneinheit benötigt. Adapter um das Netgear UTM9S zu montieren liegen bei. Die Sicherheitsfunktionen des Netgear UTM9S basieren auf Technologien von Sophos, Commtouchn und Mailshell.
Cisco ASA 5510
Die Cisco ASA Adaptive Security Appliance 5510 bringt die Sicherheitsfunktionen Firewall, Content-Sicherheit sowie Intrusion Prevention mit. Die Appliance unterstützt bis zu 250 VPN-Benutzersitzungen und bietet ausgefeilte Reporting-Funktionen. Die VPN-Dienste ermöglichen sowohl Remote Access auf IPsec- beziehungsweise SSL-VPNs (Secure Socket Layer) als auch QoS-fähige (Quality of Service) Site-to-Site-IPsec-Dienste, die beispielsweise Sprachübertragung nutzen. Neben QoS werden weitere wichtige IP-Dienste wie Routing, Multicast und IPv6 unterstützt.
Fortinet FortiGate 50B
Für viele Unternehmen und Angestellte ist Heimarbeit zu einem völlig normalen Konzept geworden. Die kompakte UTM-Appliance Fortinet FortiGate 50B eignet sich genau für solche Heimarbeiter, die über einen sicheren Zugangsknoten mit dem Firmennetz verbunden werden müssen. Durch seine kompakten Abmessungen und die geringe Energieaufnahme fungiert das Gerät als ideale Schnittstelle zwischen dem Heimnetz und der Unternehmens-IT. Mit seinen Durchsatzraten ist es, neben dem Heimarbeiter, auch für kleine Büros mit wenigen Clients geeignet.
WatchGuard Firebox X550e
Einen unüblichen Funktionsumfang hat die Watchguard Firebox X550e anzubieten. Die UTM-Appliance schützt lokale Niederlassungen oder kleine Abteilungen mit seinen umfangreichen Funktionen. Optional kann eine Vielzahl zusätzlicher Schutzeigenschaften wie Anti-Spam, Anti-Virus oder ein Webblocker hinzugebucht werden.
WatchGuard XTM330
WatchGuard hat seine Security-Appliance XTM330 speziell auf kleine und mittlere Unternehmen zurechtgeschnitten. Als ideale Nutzerzahl gibt WatchGuard dreißig bis fünfzig Benutzer an. Die Security-Appliance bringt alle wichtigen Funktionen mit: Zwei-Wege-Firewall, Intrusion-Prevention-System (IPS), Anwendungskontrolle, Anti-Virus-Funktionalität, Anti-Spam sowie ein Cloud basierter Sicherheitsserver. Die WatchGuard XTM330 Security-Appliance ist zudem in der Lage, VPN-Tunnel für Mobilgeräte wie etwa Apple iPhone, Apple iPad2 oder andere iOS basierte Geräte aufzubauen. So kann die Datenübertragung verschlüsselt ablaufen. Aber auch klassische Endgeräte können VPN-Verbindungen mit dem XTM330 aufbauen, etwa für den Fall das Mitarbeiter vom Home-Office aus arbeiten. Für Admins sind die Logging-Funktionen interessant. DIese sollen dabei helfen den Netzwerktraffic zu überwachen und einen besseren Überblick darüber zu gewähren. So können eventuelle Schwachstellen in der Infrastruktur erkannt werden. Außerdem können Statistiken über Web- und Anwendungsnutzung geführt werden. Auch der clientlose Single-Sign-On wird unterstützt. Die Preise werden vorraussichtlich bei 1000 Euro aufwärts beginnen.
Die TecChannel-Produktdatenbank bietet Ihnen Zugriff auf redaktionell geprüfte Informationen aus dem gesamten Internet. Wir bieten Ihnen so neben den eigenen Inhalten zusätzlich geprüfte Tests, Ratgeber, Bilder, Videos, Download-Links und Meldungen zu Hard- und Software für den professionellen Einsatz. In der Produktdatenbank finden Sie diese Infos übersichtlich strukturiert und nach den Themengebieten Sicherheit, Netzwerk, Storage, PC+Mobil und Server sowie Apps und Tools gegliedert.
Die Methoden der Angriffe auf die IT werden immer ausgefeilter, sodass Anwender und Firmen schneller und flexibler auf die Bedrohungen reagieren müssen. In unserem Ratgeber: UTM - Die richtige Sicherheitslösung finden geben wir hilfreiche Tipps, worauf Sie bei der Auswahl einer entsprechenden Sicherheitslösung achten müssen, um in einem Unternehmen Sicherheitsrisiken minimieren zu können. (hal)
Die Reihenfolge der beliebtesten Sicherheits-Tools basiert auf den Abrufzahlen der Produkte der vergangenen drei Monate.