Nicht alle setzen auf Best-of-Breed:
Thema der Woche: Unified-Threat-Management, Teil 2
Unified-Threat-Management (UTM) hat als Terminus den Begriff Firewall abgelöst, zumindest bei den meisten Anwendern. Nun wachsen immer mehr Funktionen in diese Appliance hinein. Multi-Core-Ansätze dienen dazu, trotzdem mehr Performance zu bieten.
(Fortsetzung des Artikels von Seite 3)
Network Computing sprach mit den Herstellern Astaro [1], Check Point [2], Sonicwall [3], Underground 8 [4] und WatchGuard [5] über ihre Lösungen zu Unified-Threat-Management. Außerdem ging es um deren Einschätzung hinsichtlich künftiger Entwicklungen wie bei weiteren Funktionen oder Performance. Lesen Sie im Folgenden den zweiten Teil der Antworten. Den ersten Abschnitt finden Sie hier [6].
Network Computing: Derzeit diskutierte Security-Konzepte setzen sich aus zahlreichen Elementen zusammen. Welche Folgen erwarten Sie für Best-of-Breed-Ansätze?
Thorsten Schubert, Senior-Technical-Consultant bei Check Point
Thorsten Schubert, Senior-Technical-Consultant bei Check Point: »Best-of-Breed hat mehrere Nachteile: eine komplexe Installation, aufwändige Wartung und teurer Unterhalt. Hinzu kommen höhere Investitionen für die Ausbildung von Fachleuten und die Weiterbildung der Security-Teams. Auch Performance-Probleme sind bei Best-of-Breed wahrscheinlich. Das All-in-One-Konzept ist besser, weil seine Bestandteile möglich gut aufeinander abgestimmt sind.«
Günther Wiesauer, CEO von Underground_8 Secure Computing
Günther Wiesauer, CEO von Underground_8 Secure Computing: »Best-of-Breed hat sich für uns in der Vergangenheit bewährt. Durch die strategische Zusammenarbeit mit anderen Herstellern ist es möglich, die besten Sicherheitstechnologien in einem System zusammenzufassen. Den Endkunden betrifft das nicht, da er verbunden mit Managed-Services-Modellen eine Lösung aus einem Guss erhält. Dass dies auch künftig funktioniert, zeigt das enorme Wachstum in dieser Sparte.«
Network Computing: Warum sollte sich der Anwender gerade für Ihre UTM-Appliance entscheiden?
Sven Janssen, Country-Manager bei Sonicwall
Sven Janssen, Country-Manager bei Sonicwall: »Die Sonicwall-Boxen basieren auf unserer Reassembly-Free-Deep-Packet-Inspection-Engine. Sie wehrt sämtliche Gefahren ab und wertet die Instant-Messaging- oder Peer-to-Peer-Inhalte aus. Die UTM-Engine (Unified-Threat-Management) hebt sich von anderen ab, weil sie keine Pausen einlegt, um Daten in ihrem Speicher zu platzieren. Sämtliche Dateigrößen werden gescannt. So bieten unsere Systeme die größt mögliche Ausbaufähigkeit und Geschwindigkeit– eben wirkliches UTM in Echtzeit.«
Michael Haas, Regional-Sales-Manager D/A/CH und Osteuropa bei Watchguard: »Die UTM-Appliance muss sich flexibel an den individuellen Bedarf anpassen. Die Modellaufrüstung mit nur einem Lizenzschlüssel bietet hier große Flexibilität. Die Sicherheit garantieren umfangreiche Proxy-Technologien, ein einfaches Management sowie ergänzende Funktionen wie Spam-, Intrusion-, Virus- und Web-Blocker. Das Fundament bildet ein umfangreicher Händler- und Hersteller-Support.«
Network Computing: Welche Funktionen werden in den kommenden Jahren bei UTM-Appliances dazu kommen?
Michael Haas, Regional-Sales-Manager D/A/CH und Osteuropa bei Watchguard
Haas: »Mit Einführung der Fireware-Version 10 haben wir dieses Jahr bereits umfangreiche Ergänzungen wie einen URL-Filter auch für HTTP/S-Seiten integriert. Schwerpunkt des nächsten Release, das noch für dieses Jahr ansteht, sind erweiterte IPS- (Intrusion-Protection-System), Netzwerkfunktionen und eine noch größere VoIP-Unterstützung.«
Gert Hansen Chief-Software-Architect bei Astaro: »UTM-Appliances werden weitere Funktionen hinzugewinnen. Solche waren KMUs (kleine und mittelständische Unternehmen) wegen der Komplexität, des Preises und mangelnder Zeit bisher vorenthalten. Dazu zählen die E-Mail-Verschlüsselung und E-Mail-Archivierung, Vulnerability-Assessment, Clustering sowie ein zentrales Management oder weitere Infrastruktur-Funktionen. Dies spiegelt sich auch durch das junge XTM-Marktsegment (Extended-Threat-Management) wider, das sich gerade als UTM-Nachfolger etabliert.«
Network Computing: Welche Erwartungen haben Sie in puncto Performance-Entwicklung?
Gert Hansen Chief-Software-Architect bei Astaro
Hansen: »Multi-Core-Architekturen werden die Gesamt-Performance auch bei komplexer werdenden Funktionen deutlich erhöhen. Wichtig dabei ist allerdings, dass das Software-Design die neue CPU-Architektur richtig unterstützt. Mit dem Release von Astaro-Security-Gateway v7 haben wir diesen Schritt bereits in 2007 unternommen.«
Schubert: »Wir liefern eine Performance, die bis zu 50 Mal höher liegt als die vergleichbarer Produkte. Gründe dafür sind unsere Forschung, die Patente mit Partnern sowie die Anpassung unserer Lösungen an Intels Mehrkern- und Vpro. Wir gehen nicht davon aus, dass diese Leistung durch den wachsenden Performance-Bedarf aufgezehrt wird. Wir werden uns vielmehr den Anforderungen anpassen und unseren Wettbewerbsvorsprung beibehalten.«
[1] http://www.astaro.de/
[2] http://www.checkpoint.de/
[3] http://www.sonicwall.com/de
[4] http://www.underground8.com/
[5] http://www.watchguard.de/
[6] thema-der-woche-unified-threat-management-teil-1/
- 1. Seite: Thema der Woche: Unified-Threat-Management, Teil 2
- 2. Seite: Thema der Woche: Unified-Threat-Management, Teil 2 (Fortsetzung)
- 3. Seite: Thema der Woche: Unified-Threat-Management, Teil 2 (Fortsetzung)
- 4. Seite: Thema der Woche: Unified-Threat-Management, Teil 2 (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Die besten System-Tools für Android
Android erlaubt tiefe Eingriffe in das System – und viele Apps nutzen diese Möglichkeit, um die Leistung zu optimieren und dem Nutzer bei der Bedienung seines Smartphones zu helfen. Wir stellen die besten System-Tools für Android vor.
Zwölf Smartphone-Flatrates ab 20 Euro im Vergleich
Mit Yourfone von E-Plus kommt jetzt eine neue Günstig-Flat für Smartphones. Unsere Kollegen von der Connect haben den Neuling mit der etablierten Konkurrenz verglichen.
Ungarn führt Telefonsteuer ein
Weit weniger Spaß als bisher werden die Bürger Ungarns sicherlich künftig beim Telefonieren haben. Als Reaktion auf die Schuldenlast des Landes hat das Parlament die Einführung einer Telefonsteuer beschlossen.
Weitere Artikel
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.