computerwoche.de

Security

Unified Threat Management Appliance

Sophos UTM110/120 im Test

27.03.2013
Von 
Bernhard Haluschak war bis Anfang 2019 Redakteur bei der IDG Business Media GmbH. Der Dipl. Ing. FH der Elektrotechnik / Informationsverarbeitung blickt auf langjährige Erfahrungen im Server-, Storage- und Netzwerk-Umfeld und im Bereich neuer Technologien zurück. Vor seiner Fachredakteurslaufbahn arbeitete er in Entwicklungslabors, in der Qualitätssicherung sowie als Laboringenieur in namhaften Unternehmen.
Alle Posts des Autors

Funktionen und Features

Rundumschutz: Die UTM-Appliance bietet zahlreiche Firewall-Regeln, um das Netzwerk vor unberechtigtem Zugriff zu schützen.
Rundumschutz: Die UTM-Appliance bietet zahlreiche Firewall-Regeln, um das Netzwerk vor unberechtigtem Zugriff zu schützen.

Neben den bis dato erwähnten Firewall-Funktionen umfasst die UTM ein ganzes Set an weiteren Sicherheitseinrichtungen. Dazu zählen ein IPS, Funktionen für Anti-Spam und Anti-Virus, die Verwaltung von Zertifikaten für eine gesicherte Kommunikation, der Schutz vor Malware, die Verwaltung von VPNs und ähnliche Sicherheitshilfen. Hinsichtlich der VPNs unterstützt die UTM-Appliance alle heute gängigen Varianten wie etwa IPSec, SSL, LT2P oder PPTP.

Zum Umfang der Appliance gehört darüber hinaus ein Content Filter, der den Datenstrom nach mehreren Kriterien wie beispielsweise URLs, Domain Namen oder Dateitypen untersucht und bei Bedarf blockiert. Durch diese Filterfunktionen der UTM 110/120 lassen sich somit auch IPS-Funktionen abbilden.

Um einen Ausfall der Appliance zu verhindern, hat der Hersteller seine Sicherheitsbox mit HA-Funktionen (High Availability) wie Failover ausgestattet. Dazu werden dann aber zwei physische Appliances und parallele Netze verlangt. Bei diesen weiteren Sicherheitsoptionen orientiert sich Sophos jedoch sehr stark an den Vorgehensweisen, die bei den jeweiligen Sicherheitsfunktionen üblich sind.