Unified Threat Management

UTM-System Stormshield SN3000 im Test

Die Sicherheitsfunktionen im Überblick

Wie erwähnt, fasst Stormshield in seinen Produkten mehrere Sicherheitsfunktionen in einer Einheit zusammen. Diese sind unter anderem:

  • IPS: Das Intrusion-Prevention-System von Stormshield operiert nicht, wie oftmals üblich, anhand von Signaturen. Damit erreicht der Hersteller einen höheren Durchsatz.

  • Antispam: Die Antispam-Funktion erfolgt zusammen mit Partnern.

  • Antivirus: Zur Abwehr von Virenangriffen

  • Mail-Filter: Für die Überwachung des Mail-Datenverkehrs

  • URL-Filter: Die Verwaltung der Internetzugänge erfolgt anhand von Gruppen. Dies ist ein gängiges Verfahren und hat sich so bewährt.

  • SSL-Decription: Der gesamte Datenverkehr kann verschlüsselt werden. Dies erhöht die Sicherheit. Stormshield operiert dabei bis auf die Ebene 7 des IOS/OSI-Stacks und verschlüsselt auch den Datenstrom des Applikations-Levels.

  • SSL-Filter: Zur Überwachung des SSL-Datenstroms dient der integrierte SSL-Filter

  • Vulnerability Assessment & Application inventory: Diese Funktionen untersuchen die Geräte auf ihre Verwundbarkeit (Vulnerability) und helfen bei der Sicherung der Systeme gegen Angriffe von außen.

  • VPN: Hinsichtlich der VPNs unterstützt die Stormshield-Appliance alle heute gängigen Varianten.

Eine Möglichkeit zur Beurteilung von Sicherheitssystemen, wie auch der Stormshield-UTM, sind allgemeine Sicherheitsmaßstäbe wie etwa Common Criteria. Stormshield erreicht in dieser Disziplin die Stufe EAL4+. Die Regeln nach Common Criteria wurden unter anderem aus europäischen ITSEC- und US-TCSEC-Standards gebildet und sind die Basis für die Beschreibung von IT-Sicherheit nach ISO-IEC 15408. Viele Hersteller orientieren sich an diese Regeln und haben ihre Produkte den notwendigen Evaluierungen unterzogen. Der Großteil der Sicherheitsfunktionen sind dabei direkt in den Kernel (Kernel space) des Systems integriert. Dies erlaubt eine flotte Abarbeitung, da dabei Übergänge vom Systemkernel in den Benutzerbereich (User space) überflüssig sind.

Der Hersteller bietet diese Funktionen in unterschiedlichen Ausbaustufen an. Diese umfassen im Kern die gleichen Sicherheitseinrichtungen. Der größte Unterschied in den Modellen liegt vor allem in der Leistung und dem Durchsatz. Stormshield bietet seine Systeme vom Einsatz im SoHo bis hin zu Unternehmen mittlerer Größe oder Großunternehmen (Enterprises).

Die Stormshield SN3000 im Detail.
Die Stormshield SN3000 im Detail.

Die hier betrachtete SN3000 ist eines der mittleren Modelle. Sie kann auf 26 Ethernet-Ports (10/100/1000), sowie 16 Fiber-Ports (1 Gbit/s) oder 8 Fiber-Ports (10 Gbit/s) ausgebaut werden. Der Hersteller gibt für die Firewall einen Durchsatz von 50 Gbit/s an. Das IPS schafft laut Datenblatt 30 Gbit/s. Beim IPSec-VPN-Durchsatz erreicht die Appliance 6,5 Gbit/s.Als maximale Sessionanzahl wird mit 350.000 beziffert.