Was ist UTM?

Die neue UTM-Firewall
Heute gilt der Sicherheitsfokus nicht mehr alleine den Firmendaten, sondern dem gesamten Firmennetzwerk. Die Netzwerkkomponenten sind deshalb zusätzlichen Anforderungen ausgesetzt: Datenpakete sollen neben einer Prüfung der Zugangsberechtigung auch nach Viren, bestimmten Attacken-Mustern und schädlichen Codes untersucht werden. Auch Spam-E-Mails soll eine Firewall ausfiltern können. Bestehende Stateful-Inspection-Firewalls werden den neuen Gefahren nicht mehr gerecht. «Vereint gegen die Schädlinge» heisst das Motto der neuen Firewall-Generation – oder im Fachjargon: UTM = Unified-Threat-Management.



Eigenschaften UTM ZyWALL

UTM löst bestehende Sicherheitslösungen ab
Virenschutz, Intrusion-Detection-Prevention, Anti-Spam und Content-Filter bilden mit der Firewall ein vereintes Sicherheitsteam gegen Gefahren. In einer Hardware aufeinander abgestimmt (All-in-One) bilden sie bereits am Gateway eine widerstandsfähige Schranke gegen verschiedenste Angriffe. Wie beim Sport braucht es auch für den Netzwerkschutz mehrere Stufen für die Abwehr des Gegners resp. der Gefahr.



Gründe für All-in-One
Im KMU-Markt sind All-in-One-Lösungen der Trend. Höhere Kosten und der schwierige Unterhalt von verschiedenen Produkten führen dazu, möglichst viele Sicherheitsaufgaben mit einer Hardware wahrzunehmen.

UTM wird heutigen Gefahren gerecht
Viele der heutigen Gefahren können mit einzelnen Sicherheitslösungen nicht mehr zuverlässig abgewehrt werden. Ganzheitliche Sicherheitslösungen, bei denen die Firewall als Gateway möglichst viele Sicherheitsfunktionen abdeckt, sind deshalb klar der Trend.

  Firewall mit Stateful-Packet-Inspection Intrusion-Detection-Prevention(IDP) Anti-Virus Anti-Spam
Know-how

Wirkung
Kontrolliert Ports und IP-Adressen der Datenübertragung. Analysiert den Inhalt der Datenübertragung bis ins Detail.
Vergleich von Dateien mit Viren-Signaturen.
Vergleich von E-Mails mit Spam-Signaturen.
Nutzen
Erkennt/sperrt Protokollfehler und Falschzugriffe anhand von Protokoll-Spezifikationen.

Erkennt/blockiert Attacken durch Würmer, Trojaner und Backdoors sowie modifizierte Versionen eines Schädlings, auch ohne neue Signaturen.

Erkennt/löscht Viren und schadhaften Code anhand von aktuellen Signaturen.

Kennzeichnet/blockiert Spam- sowie Pishing-Mails anhand aktuellster Filter-Technologien.