Mehr als 650 Hersteller bauen eigene UTM-Boxen, die allesamt das gleiche bieten. Oder doch nicht? Worauf soll der Kunde achten?
 
Die Zielsetzung einer UTM, wie den Securepoint Appliances, ist es, alle Sicherheitsbedürfnisse eines Kunden unter einer einheitlichen und einfachen Verwaltung zur Verfügung zu stellen. Die wesentlichen Grundfeatures, die jede UTM zur Verfügung stellen muss und die ein Kunde zuerst prüfen sollte, sind die folgenden Funktionalitäten:

• Physikalische Netztrennung mittels DMZ (DeMilitarisierte Zonen)
• Firewall mit Deep Stateful Packet Inspection zur Überwachung des ein- und ausgehenden Datenverkehrs.
• VPN mit einer Zertifikatsverwaltung zur sichere Anbindung von Filialen und Bereitstellung von Remote-Zugriffsmöglichkeit von Mitarbeitern in das Unternehmensnetz über das Internet.
• Virenscanning für unterschiedliche Protokolle, vor allen Dingen http, ftp und mail
• Intelligentes Content-Filtering anhand von Schlüsselwörtern und zusätzlich URL-Filtering
• Spam-Filtering
• Intrusion Detection Detection zur Erkennung, Aufzeichnung, Analyse und Meldungen von Angriffen und verdächtigen Aktivitäten.
• Authentisierungsfunktionen
• Aufzeichung, Analyse und Archivierung von Reports und Logfiles
• Automatische Updatesfunktionen für z. B. Antivirus-/IDS-Pattern
• Weitere Funktionen sind die Unterstützung von VoIP, SIP, QoS
   

Netzaufbau mit UTM

Wie viel Leistung bringt die UTM-Firewall generell im VPN und Content-Security-Bereich?

Die Leistungsfähigkeit einer UTM-Firewall im VPN- und Content-Filter-Bereich sollte sich nicht so sehr von einzelnen Security-Systemen unterscheiden. Securepoint bietet beispielweise ein grafisches Management von bis zu 65.535 (VPN-/) Security-Nodes, einen eigenen Zertifikatsserver sowie einen intelligenten Content-Filter, der Webseiten nicht statisch sondern nach nach dynamischen Bewertungsschemen untersucht. Das sind Komponenten, die sie eigentlich eher als Einzel-Lösungen kaufen müssen und den meisten UTMs nicht zu finden sind.
 
Wie gut bzw. wie leicht lässt sich die Firewall erweitern?

Die Erweiterung unserer UTM-Lösungen um zusätzliche Security-Funktionen ist ein fortlaufender Prozess in unserem Haus, der nicht immer einfach ist, da jede neue Komponente grundsätzlich immer auch ein Risiko darstellen kann und auf andere Bereiche Einfluß nimmt. Dies wird in unserem Haus sehr genau untersucht. Beispielsweise haben wir uns sehr lange schwer damit getan ein IDS-Modul zu integrieren, da dieses als aktive Komponente ein Sicherheitsrisiko für eine UTM darstellen kann. Wir haben jedoch inzwischen eine Lösung entwickelt, die sicher ist. Dies bedeutet einen erheblichen Entwicklungsaufwand, den andere Hersteller nicht eingegangen sind.

Bauen Sie alle Funktionen selbst oder haben Sie dazu Partner eingebunden?

In der Vergangenheit haben wir Fremdprodukte integriert. Diesen Weg haben wir jedoch verlassen, da sich zeigte, dass ein harmonisches und sicheres Zusammenspiel aller Komponenten kaum möglich ist. Wenn eine Vielzahl von guten Security-Modulen von unterschiedlichen Herstellern verwendet wird, ist damit keineswegs ein besseres Security-Produkt entstanden, da sowohl konzeptionell als auch entwicklungstechnisch natürlicherweise große Unterschiede in den Produkten bestehen. Man erreicht damit eher das Gegenteil eines guten Produktes - jedenfalls zu dieser Zeit, in der es noch keine gültigen Standards dafür gibt. Eine optimale Integration von unterschiedlichen Komponenten ist momentan deshalb eher Illusion oder Marketing.

Management der Box: Wie gut sind die Zusatzfunktionen integriert? Wie gut ist das zentrale Management?

Gerade kleinere Unternehmen haben oft nicht die personellen Kapazitäten, sich mit Sicherheit intensiv auseinander zu setzen. Wir sind deshalb den Weg gegangen, die Bedienung unserer UTM-Appliances anwenderbezogen zur Verfügung zu stellen. Denn der Schlüssel liegt in der alltäglichen Verwendbarkeit. Verschiedene Anwender haben unterschiedliches Know-how. Das bedeutet, ein Anwender der nicht so tief in der Materie steckt, erhält eine Bedienoberfläche, die ihn unterstützt und die er versteht. Wir sagen: Die Bedienung für Einsteiger und Eilige! D. h. einfache, intuitive, intelligente Bedienung der UTM-Appliance mit dem Security Wizard!
 
Generell können alle Securepoint UTM-Systeme sowohl über den Securepoint Security Wizard als auch mit der voll kompatiblen Profibedienoberfläche, dem Security Manager, konfiguriert und administriert werden. Mittels des Security Managers können bis zu 65.535 Security-Systeme verwalten werden, dies ist besonders für z. B. Filialunternehmen interessant oder für Unternehemn, die eine große Anzahl von VPN-Strecken besitzen.
 

Verwaltung von Filialsystemen mit Security Manager
 
 
Verwaltung von Einzelsystem mit dem Security Wizard
 
Lizenzierung: Wie ist das Lizenzmodell für die Box?

Sehr einfach. Im wesentlichen stellen wir die Appliances zielgruppen-orientiert zur Verfügung. D. h. jede Appliance ist für eine bestimmte Unternehmensgröße geeignet und kann so ausgewählt werden. Außerdem entstehen kein Zusatzkosten für für bestimmte Funktionen wie Virenscanning, Content-Filtering etc. Alle Funktionen sind sofort vorhanden und müssen nicht zusätzlich lizensiert werden wie bei anderen. Das ist für die Kunden sehr einfach zu durchschauen.

Welche weitere Dienste beherrscht die Box, die die Konkurrenz noch nicht kann?

Firewall-Policies können auf der Securepoint sowohl anwender- als auch IP-bezogen sein und dynamisch geladen werden. Anwender können so beispielsweise den Arbeitsplatz wechseln und so ganz einfach ihre eigene Security-Policy mitnehmen. Auch bietet Securepoint vom Kleinbetrieb bis hin zu großen Security-Umgebungen für Filialbetriebe eine umfassende Produktpalette mit einer zielgruppen-orientierten Bedienung. Sowohl kleine als auch komplexe Umgebungen können so schnell aufgebaut und bequem verwaltet werden. Das finden Sie nur bei uns.

Nennen Sie bitte einige Argumente warum sich der Kunde gerade für Ihr Produkt entscheiden sollte.

Die USPs sind: eine vollständige, leistungsfähige UTM-Lösung mit allen benötigten Features, deutscher Support, der kostenlos für Partner ist, der Hardware-Austausch-Service, gute Bedienbarkeit und ein einfaches Lizenzmodell. Als deutscher Hersteller bietet Securepoint eine eigene Appliance-Serie, die schon bei bei 495,- Euro startet und die im Gegensatz zu anderen Herstellern inklusive aller Funktionen ist.

Worauf sollte der Kunde insgesamt Ihrer Meinung nach achten?

Grundsätzlich muss man sich folgende Fragen bei der Anschaffung von Sicherheitssystemen stellen:

1. Welche Sicherheitsbedürfnisse hat man?
2. Sind die Maßnahmen im Unternehmen händelbar?
3. Was kostet es?

UTM-Appliances wie die Securepoint haben eine sehr hohen Sicherheitsstandard. Die Vorteile einer UTM liegen eindeutig in der zentralen Verwaltung aller Sicherheitsfunktionen. Statt viele kleine Einzellösungen, ist eine Gesamtlösung viel durchschaubarer, kostengünstiger und die Abstimmungsarbeiten zwischen verschiedenen Sicherheitssystemen entfallen. Außerdem unterliegt sie nicht so sehr dem Risiko von Abhängigkeiten, da sie nur eine Aufgabe hat - für Sicherheit zu sorgen. Für eine Person ist so ein System wesentlich einfacher zu konfigurieren und zu administrieren. Und auch im Supportfall hat man einen Ansprechpartner und nicht vielleicht fünf. In der Regel ist man  mit UTM bei kleinen bis mittelständischen Unternehmen sehr gut aufgehoben. Man könnte sagen, UTM ist: Sicherheit auf den Punkt gebracht!
 

Von Lutz Hausmann, Geschäftsführer, Securepoint