Security-Lösungen integrieren mehr Funktionen:
Thema der Woche: Unified-Threat-Management, Teil 1

von Werner Veith (werner.veith@networkcomputing.de), vu

Share
06.10.2008

Unified-Threat-Management (UTM) hat als Terminus den Begriff Firewall abgelöst, zumindest bei den meisten Anwendern. Nun wachsen immer mehr Funktionen in diese Appliance hinein. Neue Themen wie Virtualisierung erfordern andere Implementierungsformen.

Network Computing sprach mit den Herstellern Astaro [1], Check Point [2], Sonicwall [3], Underground 8 [4] und WatchGuard [5] über ihre Lösungen zu Unified-Threat-Management. Außerdem ging es um deren Einschätzung hinsichtlich künftiger Entwicklungen wie bei weiteren Funktionen oder Performance. Lesen Sie im Folgenden den ersten Teil der Antworten.

Network Computing: Derzeit diskutierte Security-Konzepte setzen sich aus zahlreichen Elementen zusammen. Welche Folgen erwarten Sie für Best-of-Breed-Ansätze?

Gert Hansen, Chief-Software-Architect bei Astaro

Gert Hansen, Chief-Software-Architect bei Astaro: »Der Vorteil einer Best-of-Breed-Lösung tritt immer mehr in den Hintergrund, da Einzellösungen wie URL-Filter immer vergleichbarer werden. Dagegen wird das einheitliche Management unter einer Oberfläche selbst für Enterprise-Kunden immer wichtiger. Hersteller von Einzellösungen werden daher nicht umhin kommen, enger integrierte Produkte mit mehr Funktionen zu bieten.«

Sven Janssen, Country-Manager bei Sonicwall: »Hersteller von Best-of-Breed-Produkten werden so lange erfolgreich sein, bis deren Technologie weit verbreitet ist. Der Trend, dass größere Anbieter die Best-of-Breed-Funktionen in eigene Lösungen einbauen, wird extrem zunehmen. In Zeiten knapper Budgets bieten Hersteller mit umfassendem Portfolio unschlagbare Vorteile: ROI, einfache Installation, Management, Training, Interoperabilität und höhere Benutzerakzeptanz.«

Michael Haas, Regional-Sales-Manager D/A/CH und Osteuropa bei Watchguard: »Einen Markt für Best-of-Breed-Lösungen wird es immer geben. Endkunden werden ihre Sicherheitslösungen weiterhin am Bedarf ausrichten und für spezielle Anwendungen eine UTM- sowie eine Best-of-Breed-Lösung einsetzen. Zu einem kleinen Teil werden die Lösungen einander also ergänzen. Die Mehrzahl der mittelständischen Firmen, die unsere Zielgruppe sind, wird verstärkt auf einen Lösungsansatz aus einer Hand setzen.«

Network Computing: Warum sollte sich der Anwender gerade für Ihre UTM-Appliance entscheiden?

Thorsten Schubert, Senior-Technical-Consultant bei Check Point

Thorsten Schubert, Senior-Technical-Consultant bei Check Point: »Sie ist preiswert, einfach zu handhaben und hoch performant. Dank ihrer Modularität ist sie außerdem hochgradig ausbaufähig. Sie lässt sich schnell und simpel installieren und ist im Betrieb einfach zu pflegen.«

Hansen: »Erstens: Kein anderer Anbieter integriert aktuell mehr Sicherheitsfunktionen als Astaro. Zweitens bieten wir einen Funktionsumfang auf dem Niveau von Enterprise-Produkten. Drittens: Unser Web-Userinterface ist wegweisend: Selbst zu anspruchsvollen Funktionen wie E-Mail-Verschlüsselung, One-Click-Clustering und One-Click-VPN bekommen Administratoren auch ohne IT-Security-Fachwissen einen einfachen Zugang.«

Günther Wiesauer, CEO von Underground_8 Secure Computing: »Unternehmen können sich mit unserer Technologie wirksam und komfortabel gegen Datendiebstahl, Viren, Spyware und Spam schützen. Das gilt für kleine und mittelständische Firmen, aber auch Enterprise-Anwender. Insbesondere die leicht zu bedienende grafische Konsole und die integrierte Simple-Private-Networking-Technik zur flexiblen und schnellen Vernetzung bringen einen deutlichen Mehrwert.«

Network Computing: Welche Funktionen werden in den kommenden Jahren bei UTM-Appliances dazu kommen?

Sven Janssen, Country-Manager bei Sonicwall

Janssen: »Das wird sicher auf folgende Funktionen zutreffen: Web-Security und Applikationskontrolle sowie ein Clean-VPN im Zusammenspiel mit SSL-VPN-Appliances. Auch die Interaktion zwischen SSL-VPN und NAC (Network-Access-Control) wird eine Rolle spielen. Ich bin überzeugt, dass auch Produkte, die eine starke Authentifizierung anbieten, wichtig werden.«

Schubert: »Wir wollen Kunden eine größere Produktauswahl bieten, die deren spezifischen Anforderungen entspricht. Unsere beim Durchsatz unterschiedlich dimensionierten Appliances führen Firewall-, IPsec-, SSL-VPN, IPS, Anti-Malware sowie Web-Security in einer zentral verwalteten Lösung zusammen. Die Modelle der UTM-1-Total-Security-Reihe reichen von einem Durchsatz von 400 MBit/s bei der kleinsten bis hin zu 4,5 GBit/s bei der größten Box.«

Wiesauer: »Künftig spielen Mobility-Security und Schutz von Web-Applikationen eine wichtige Rolle. Dazu zählen unter anderem Funktionen wie SSL-VPN, Layer-7-Filter, Peer-to-Peer- und Instant-Messaging-Filtering, QoS sowie WLAN-Security.«

Network Computing: Welche Strategie verfolgen Sie auf dem Gebiet Virtualisierung?

Michael Haas, Regional-Sales-Manager D/A/CH und Osteuropa bei Watchguard

Haas: »Wir beobachten den Trend zu Virtualisierung genau, da er für viele Endkunden verschiedene Lösungspotenziale birgt. Zahlreiche Anwender wollen ihre Lösung jedoch auch physikalisch sehen. Denn das Thema Sicherheit ist oft mit Emotionen verknüpft, sicher auch ein Grund für die erst langsam wachsende Zahl der Systemauslagerungen. Wir werden die Veränderungen in Bedarf und Marktgröße mit unserer Planung abgleichen.«

Schubert: »Check Point hat bereits länger als zehn Jahre Lösungen für Virtualisierung im Portfolio. Hier bieten wir unterschiedliche Software-Varianten für drei Plattformen an. Außerdem haben wir bereits eine dezidierte, an Vmware angepasste Lösung entwickelt. Diese kann der Kunde sowohl über unsere Partner als auch von Vmware direkt beziehen.«

Hansen: »Astaro sieht großen Bedarf an virtualisierten Sicherheitslösungen, die nicht nur für Service-Anbieter viele Vorteile bringen (Server-Konsolidierung/Green-IT). Astaro hat als erster Hersteller seine UTM-Lösung für Vmware zertifizieren lassen. Wir bieten den identischen UTM-Funktionsumfang als Hardware, Software und Virtual-Appliance an.«

Network Computing: Welche Erwartungen haben Sie in puncto Performance-Entwicklung?

Günther Wiesauer, CEO von Underground_8 Secure Computing

Janssen: »Wir haben mit der NSA-Serie bereits Produkte mit einer Mehr-Kern-Architektur auf den Markt gebracht. Sie wickelt die Deep-Packet-Inspection ab, ohne die Leistung von Anwendungen zu beeinträchtigen. Lösungen, die mit unterschiedlichen Schutztechnologien arbeiten und nur über einen zentralen Prozessor verfügen, sind in ihrer Leistung deutlich eingeschränkt. Wir sehen in der Mehr-Kern-Architektur die Lösung für heute und die nahe Zukunft.«

Wiesauer: »Hier folgen wir einer eigenen Strategie: Mit spezialisierten, energieeffizienten Hardware-Komponenten, Asics und dem speziell gehärteten Betriebssystem Sniper setzen wir auf eine bestmögliche Programmierung. Diese kommt ohne den gewaltigen OS-Overhead aus. Den dadurch entstehenden Leistungsgewinn nutzen wir für Performance-Steigerungen.«

Haas: »Bei der Integration bestehender Einzellösungen in eine UTM-Appliance helfen uns vor allem Mehr-Kern-Systeme. Dabei wird ein speziell auf die Appliance abgestimmtes Betriebssystem gefordert. Viele Wettbewerber addieren einfach Applikationen, ohne sie zu integrieren. Das Resultat: eine geringere Performance. Unsere Firebox XTM1050 bietet eine Kombination aus Rechenleistung, Geschwindigkeit und Schnittstellen.«

[1] http://www.astaro.de/
[2] http://www.checkpoint.de/
[3] http://www.sonicwall.com/de
[4] http://www.underground8.com/
[5] http://www.watchguard.de/

Verwandte Artikel