NGFW oder UTM: Wie man richtig auswählt

Netzwerksicherheit ist nicht mehr nur noch ein netter Zusatz für Unternehmen, sondern eine absolute Notwendigkeit, und zwar sowohl für kleine KMUs als auch bei komplexen Enterprise-Strukturen. Auf der Suche nach Lösungen für Netzwerksicherheit gibt es für Unternehmen verschiedene Optionen, beginnend bei Punktlösungen, die jede Bedrohung einzeln angehen, bis hin zu Lösungen, die zwei oder mehr Dienste in einer Appliance vereinen. Ganz oben auf der Liste dieser Netzwerksicherheitslösungen stehen in der Regel Angebote für Next-Generation Firewall (NGFW) und Unified Threat Management (UTM). Und nach ein paar weiteren Klicks fragen Sie sich wahrscheinlich bereits, wo da der Unterschied liegt.

 

Der Mix zweier Konzepte

Historisch wurden NGFW-Appliances (Next-Generation Firewall) konzipiert, um einen ganz speziellen Satz Sicherheitsservices bereitzustellen – Firewalling, IPS- und URL-Filtering. Alles, was mehr als diese Services enthielt, wurde gemeinhin als Unified Threat Management (UTM)-Appliances bezeichnet. Heute findet jedoch eine starke Durchmischung dieser zwei Märkte und Produkte statt. Die Leistungslücke ist verschwunden und die Lösungen, die als NGFW-Appliances angeboten werden, werden mit denselben Security Services vertrieben wie die als UTM-Appliances verkauften Lösungen.

Wenn also NGFW- und UTM-Appliances hinsichtlich Sicherheit und Leistung dasselbe sind, wo liegt dann der Unterschied?

 

Die echte Wahl: Anpassung oder  Einfachheit

UTM-Appliances enthalten gebrauchsfertige Richtlinien, Verwaltungs- und Reportingwerkzeuge, die für die einfache Bereitstellung und laufende Verwaltung vorgesehen sind. NGFW-Appliances hingegen sind für Unternehmen geschaffen, die ihre Sicherheitsrichtlinien kundenspezifisch anpassen möchten und manuelle Reporting- und Managementtechniken bevorzugen.

Anpassung vs. Einfachheit

Keiner der beiden Ansätze ist falsch. Viele Unternehmen haben jedoch weder die Zeit noch die Ressourcen oder die Erfahrung, die für das manuelle Erstellen einer Sicherheitsrichtlinie und die Verwaltung verschiedener ungleicher Appliances erforderlich sind. UTM-Lösungen geben diesen Unternehmen dieselbe Sicherheit auf Enterprise-Niveau - ohne zusätzliches Management. Dies ist besonders für kleine, mittelgroße oder dezentral aufgestellte Unternehmen nützlich, die in der Regel keine eigene Sicherheits- oder IT-Mannschaft haben.

Abbildung: Analyse

Leistung: Eine Zahl sagt mehr als tausend Worte

Es wird seit langem darüber diskutiert, ob eine Appliance, die verschiedene Netzwerksicherheitsaufgaben zentralisiert, mit der Leistung einer dedizierten Access-Point-Lösung mithalten kann. Die Antwort darauf lautet nicht nur „Ja“, sondern die Leistung von einigen UTM-Appliances, bei denen alle Security-Engines aktiviert wurden, übersteigt die Leistung von vielen dedizierten NGFW Access-Point-Lösungen.

Abbildung: Zusammenstellung

Verirren Sie sich nicht in der Zusammenstellung

Die Sicherheitsbedrohungen von großen und kleinen Unternehmen ändern sich laufend und damit ändern sich auch die Lösungen zur Abwehr dieser Bedrohungen. Daher gibt es keine statische Definition der Services, die in einer UTM-Appliance Standardausführung vorhanden sein sollten. Treffen Sie niemals Annahmen – fragen Sie immer nach, was genau im Angebot enthalten ist, das Sie bewerten.

Zur Verwirrung der Endbenutzer nehmen Anbieter bei der Preisgestaltung und Zusammenstellung geringfügig unterschiedliche Ansätze. Suchen Sie nach einem Preisverzeichnis für jeden Service und jede Funktionalität, die in Managementplattformen gesperrt sind und die Bereitstellungskosten schnell in die Höhe treiben.

„Was uns an der WatchGuard Appliance wirklich gefällt, ist, dass alle diese Technologien verfügbar sind – sie ist sehr flexibel. Dies gibt uns die Gelegenheit, diese branchenführenden Sicherheitstechnologien in der Praxis zu bewerten und diejenigen zu implementieren, die für uns einen Unterschied ausmachen.“

Melissa Andrews, Director of Information Technology, Maloney Properties

Die Lösungen von WatchGuard

Unsere einzigartige Herangehensweise an die Netzwerksicherheit impliziert, jedem Unternehmen, unabhängig von seiner Größe oder seinem technischen Fachwissen, die beste Sicherheit auf Enterprise-Niveau zur Verfügung zu stellen. Unsere Netzwerksicherheit-Appliances sind ideal für KMUs und dezentral aufgestellte Unternehmen und sind einzig und allein darauf ausgerichtet, Bereitstellung, Nutzung und fortlaufende Verwaltung zu vereinfachen und höchste Sicherheit zu bieten.

WatchGuard bietet nicht nur die meisten Security Services für Netzwerke auf einer Plattform, sondern stellt diese auch flexibel bereit, sodass sie schneller als andere Lösungen auf dem Markt an neue und weiterentwickelte Bedrohungen angepasst werden können. Weitere Informationen >

Wir sind ein Sicherheitsunternehmen und wollen für jeden Kunden jederzeit den besten Schutz. Daher raten wir dringend zum kompletten Einsatz der Security Suite. Unsere Total Security Suite und unsere Firebox-Appliances für Netzwerksicherheit bieten den besten Schutz vor Netzwerkbedrohungen. Jede Firebox ist aber auch als alleinstehende NGFW-Appliance erhältlich; wir empfehlen jedoch nie die Bereitstellung einer NGFW ohne andere implementierte Sicherheitsmaßnahmen. Der beste Schutz ist immer noch ein mehrschichtiger Ansatz.

Foto Firebox-Abonnements

Worauf warten Sie noch?

Besuchen Sie bei weiteren Fragen unsere Kaufoptionen, kontaktieren Sie unsereren
Vertrieb oder nutzen Sie unsere kostenlose Testversion.