Sophos UTM110/120 im Test

Update: Funktionen und Features

Neben den bis dato erwähnten Firewall-Funktionen umfasst die UTM ein ganzes Set an weiteren Sicherheitseinrichtungen. Dazu zählen ein IPS, Funktionen für Anti-Spam und Anti-Virus, die Verwaltung von Zertifikaten für eine gesicherte Kommunikation, der Schutz vor Malware, die Verwaltung von VPNs und ähnliche Sicherheitshilfen. Hinsichtlich der VPNs unterstützt die UTM-Appliance alle heute gängigen Varianten wie etwa IPSec, SSL, LT2P oder PPTP.

Zum Umfang der Appliance gehört darüber hinaus ein Content-Filter, der den Datenstrom nach mehreren Kriterien, beispielsweise URLs, Domain-Namen oder Dateitypen, untersucht und bei Bedarf blockiert. Durch diese Filterfunktionen der UTM 110/120 lassen sich somit auch IPS-Funktionen abbilden.

Um einen Ausfall der Appliance zu verhindern, hat der Hersteller seine Sicherheitsbox mit HA-Funktionen (High Availability) wie Failover ausgestattet. Dazu werden dann aber zwei physische Appliances und parallele Netze verlangt. Bei diesen weiteren Sicherheitsoptionen orientiert sich Sophos jedoch sehr stark an den Vorgehensweisen, die bei den jeweiligen Sicherheitsfunktionen üblich sind.