UTM oder doch NGFW?
Viele Anwender fragen sich, was die Unterschiede zwischen UTM-Firewalls (Unified Threat Management) und solchen der erwähnten „nächsten Generation“ sind. Auch UTM-Firewalls bieten ja erweiterte Funktionen wie Antivirus und Applikationsfilter.
Reinhard Festag: CFO bei gateprotect
Nach Aussage von Reinhard Festag, CFO von gateprotect, liegen die Unterschiede hauptsächlich in der Performance. So seien NGFW-Appliances vor allem dann gefragt, wenn es um maximalen Datendurchsatz gehe. „UTM-Firewalls sind ein Rundum-sorglos-Schutz für den Kunden und zielen besonders auf die Bedürfnisse kleiner und mittelständischer Unternehmen ab“, so Festag. „Neben der Firewall enthält ein UTM-Paket Sicherheitsfeatures wie Antivirus, Antispam, Webfilter IDS/IPS und Application-Filter.“
Die UTM-Firewalls von gateprotect richten sich also vor allem an KMUs. Sie sind als Appliance oder als virtuelle Maschine erhältlich. „Der Großteil der Kunden bevorzugt Appliances. Es gibt vielen Kunden ein zusätzliches Gefühl der Sicherheit, wenn sie eine Hardware-Box in ihrem Server-Rack stehen haben“, erläutert Festag.
Wichtige Fragen rund um NGFW |
Diese wichtigen Punkte sollten Sie vor einer Kaufentscheidung mit dem NGFW-Anbieter klären: |
Wie performant beziehungsweise skalierbar ist das System? Ist es leistungsfähig genug für Ihr Unternehmen? |
Lassen sich nicht nur Applikationen, sondern auch einzelne Teile damit filtern? So kann zum Beispiel Facebook zum Tauschen von Informationen genutzt werden, aber auch, um Farmville zu spielen. |
Welche Advanced Evasion Techniques unterstützt die NGFW? Wie ist sie selbst vor Angreifern geschützt? |
Wie leistungsfähig sind die Filter? Von wem stammen sie? |
Ist die NGFW leicht zu konfigurieren? Wie aufwendig ist es, neue Regeln zu erstellen oder bestehende Regeln anzupassen? |
Wie lässt sich die NGFW aktualisieren? Muss sie dazu offline genommen werden? |
Kann die NGFW SSL-verschlüsselte Daten öffnen, prüfen und dann wieder verschlüsseln? |
Welche Zusatzfunktionen wie Bandbreitenmanagement und VPN-Unterstützung bietet die Firewall? |
Wie wird die NGFW angeboten – als Appliance oder auch als virtuelles Image? |
Wie sieht es mit den Kosten aus? |
Die UTM-Appliances sind nach seiner Aussage besonders leicht zu bedienen: „Fehler entstehen meist nicht, weil jemand beim Firewall-Hersteller schlecht programmiert hat, sondern wegen einer falschen Bedienung.“ 90 Prozent der Fehler ließen sich darauf zurückführen. Durch die einfache Konfiguration seien die UTM-Systeme von gateprotect sicherer als schwerer einzurichtende Lösungen. Darauf aufbauend bietet der Hersteller auch Next Generation Firewalls an, die vor allem auf den Enterprise-Bereich zielen. Bei diesen Firmen gehe es stärker um Themen wie Performance und hohe Durchsatzraten.
