So sehen die Firewalls der Zukunft aus
UTM oder doch NGFW?
Viele Anwender fragen sich, was die Unterschiede zwischen UTM-Firewalls (Unified Threat Management) und solchen der erwähnten "nächsten Generation" sind. Auch UTM-Firewalls bieten ja erweiterte Funktionen wie Antivirus und Applikationsfilter.
Nach Aussage von Reinhard Festag, CFO von gateprotect, liegen die Unterschiede hauptsächlich in der Performance. So seien NGFW-Appliances vor allem dann gefragt, wenn es um maximalen Datendurchsatz gehe. "UTM-Firewalls sind ein Rundum-sorglos-Schutz für den Kunden und zielen besonders auf die Bedürfnisse kleiner und mittelständischer Unternehmen ab", so Festag. "Neben der Firewall enthält ein UTM-Paket Sicherheitsfeatures wie Antivirus, Antispam, Webfilter IDS/IPS und Application-Filter."
Die UTM-Firewalls von gateprotect richten sich also vor allem an KMUs. Sie sind als Appliance oder als virtuelle Maschine erhältlich. "Der Grossteil der Kunden bevorzugt Appliances. Es gibt vielen Kunden ein zusätzliches Gefühl der Sicherheit, wenn sie eine Hardware-Box in ihrem Server-Rack stehen haben", erläutert Festag.
Die UTM-Appliances sind nach seiner Aussage besonders leicht zu bedienen: "Fehler entstehen meist nicht, weil jemand beim Firewall-Hersteller schlecht programmiert hat, sondern wegen einer falschen Bedienung." 90 Prozent der Fehler liessen sich darauf zurückführen. Durch die einfache Konfiguration seien die UTM-Systeme von gateprotect sicherer als schwerer einzurichtende Lösungen. Darauf aufbauend bietet der Hersteller auch Next Generation Firewalls an, die vor allem auf den Enterprise-Bereich zielen. Bei diesen Firmen gehe es stärker um Themen wie Performance und hohe Durchsatzraten.