Schwerpunkte

Test: Unified-Threat-Management-Systeme (Teil 1)

Network-Computing-Test: Drei UTM-Appliances auf dem Prüfstand

19. November 2008, 11:52 Uhr   |   | Kommentar(e)

Network-Computing-Test: Drei UTM-Appliances auf dem Prüfstand

Security-Appliances bieten nach Angaben der Hersteller einen umfangreichen Schutz für Netze. In den Real-World Labs von Network Computing musste eine Auswahl von UTM-Lösungen zeigen, ob das stimmt. Im ersten Teil nehmen wir Geräte von Clavister, Funkwerk und Gateprotect unter die Lupe.

©

UTM-Appliances sind die digitalen Torwächter moderner Unternehmen. Hinter dem Begriff Unified-Threat-Management steht der Anspruch, einen universellen Schutz gegen alle möglichen Bedrohungen aus dem Netz zu bieten. Folglich vereint eine solche Box Funktionen wie Firewall, VPN, IDS/IPS, Anti-Virus, Content-Filtering sowie Anti-Spam.

Im Zeitalter von Unified-Communications sollen diese digitalen Torwächter natürlich die notwendigen Bandbreiten zur Verfügung stellen und zudem Quality-of-Service bieten. Wie gut solche Systeme diese Anforderungen erfüllen, sollte ein Vergleichstest in den Real-World Labs an der FH Stralsund zeigen.

Getestet haben wir UTM-Appliances auf ihre Tauglichkeit für den Schutz von Unternehmensnetzen und deren einzelnen Segmenten. Den Vergleichstest haben wir wie gewohnt ausgeschrieben und alle Hersteller und Anbieter zur Teilnahme eingeladen.

Das Testfeld bildeten Clavisters »SG3210«, Funkwerks »Packetalarm UTM2500«, Gateprotects »GPX 800«, Securepoints »RC300«,Telco Techs »LiSS 3000« sowie Zyxels »ZyWALL USG-300«.

Wie sich die ersten drei Probanden im Test verhalten haben, steht im vorliegenden Artikel. Teil 2 des Tests folgt in der Ausgabe 11-12/2008 von Network Computing, die am 3. Dezember erscheint.

Clavisters SG3210

Das SG3210 der schwedischen Firma Clavister ist das kleinste System der Clavister-Security-Gateway-3200-Serie. Als Basis dient eine Hardware-Plattform mit sechs Gigabit-Ethernet-Ports.

Die einzelnen Modelle unterscheiden sich nach Leistung und Kapazität voneinander. Alle Produkte stellen zudem die gleichen Security- und Connectivity-Funktionen bereit, darunter eine Firewall, VPN, Intrusion-Detection und -Prevention, Anti-Virus, Anti-Spam, Content-Filtering, High-Availability-Clustering und Traffic-Management.

Das Clavister-System bietet nach Angaben des Herstellers dem Anwender ein hohes Maß an Investitionsschutz. Dieser kann die Leistung und den Funktionsumfang mithilfe digitaler Lizenzen ausweiten. ITK-Verantwortliche können so zwischen Systemanforderungen und finanziellen Ressourcen wählen, ohne dabei riskante Kompromisse einzugehen.

Die SG3210 hat nach Herstellerangaben einen auf 350 MBit/s limitierten Datendurchsatz. Über ein Lizenzkey-Upgrade soll es aber möglich sein, das System auf einen Durchsatz von 1000 MBit/s aufzurüsten, ohne dabei die Hardware zu tauschen.

Funkwerk Packetalarm-UTM2500

Als Unified-Threat-Management-System ist Funkwerks Packetalarm-UTM2500 eine Kombination aus Firewall, Netzwerk-Intrusion-Prevention-System und Gateway-Virenscanner. Die Box bietet darüber hinaus ein komplettes VPN-Gateway, einen Spamfilter, einen Content-Filter und ein Application-Level-Gateway.

Hochverfügbarkeit und Quality-of-Service runden die Funktionsübersicht ab. Das System ist wahlweise für bis zu 250 User oder unlimitiert erhältlich. Für die Benutzer-Authentifizierung sowohl inband als auch out-of-band stehen neben statischen Listen auch Schnittstellen zu Radius und LDAP zur Verfügung.

Außerdem verfügt die Packetalarm-UTM über einen eigenen Zertifikatsserver, um den Umgang mit Zertifikaten zu vereinfachen.

Das Funkwerk-UTM-System soll nach Herstellerangaben in der Regel am Gateway zum Internet eingesetzt werden. Dort kontrolliert es in Echtzeit den ein- und ausgehenden Datenverkehr.

Durch seine aufeinander abgestimmten Komponenten soll es Viren, netzwerkbasierte Würmer, dateibasierte Würmer, Trojaner, Spam, Policy-Verletzungen, DoS-Angriffe, Backdoors und andere Hackerangriffe erkennen und verhindern. Somit deckt die Packetalarm-UTM-Box alle Aspekte der Gateway-Sicherheit ab.

Unbegrenzte Zahl von VPN-Verbindungen

Die Packetalarm-UTM2500 unterstützt SSL-VPNs. Die Anzahl der VPN-Verbindungen ist softwareseitig nicht limitiert; der dazugehörige SSL-VPN-Client für Windows-Betriebssysteme ist kostenlos.

Die Konfiguration des SSL-VPN-Clients erfolgt über eine Konfigurationsdatei, die der Anwender entweder direkt im UTM-System herunterladen kann oder vom Administrator erhält.

Seite 1 von 3

1. Network-Computing-Test: Drei UTM-Appliances auf dem Prüfstand
2. Gateprotect GPX-800
3. Optimaler UDP-Durchsatz und Latency

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Die Phion-M-Box vereint Security und WAN-Steuerung
Underground8 schützt vor der bösen Web-2.0-Welt
Gateprotect mit Version 8 seiner Sicherheits-Appliance
Funkwerk integriert SSL-VPN in ihre »Unified-Threat-Management«-Serie
Thema der Woche: Unified-Threat-Management, Teil 1
Thema der Woche: Unified-Threat-Management, Teil 2
First-Look-Test: Unified-Threat-Management-System »Firebox Peak X8500e«
Welche Funktionen Unified-Threat-Management-Systeme bieten