Wat zijn eigenlijk... UTM Firewalls?
In eigener Sache
Veel fabrikanten adverteren tegenwoordig met de term UTM firewall. Maar wat zit er achter de term UTM firewall?
Laten we eerst eens kijken naar de smalle maar, voor een eerste overzicht, voldoende definitie van Wikipedia voor een eerste overzicht:
Unified Threat Management
Unified Threat Management (UTM) is een term die in 2004 is bedacht door Charles Kolodgy van International Data Corporation (IDC). Bij netwerkbeveiligingssystemen wordt onderscheid gemaakt tussen Specialised Security Appliances (SSA), die zijn ontworpen voor een specifieke taak, en Unified Threat Management Appliances (UTMA), die verschillende beveiligingstaken combineren op één platform. Het doel van UTM is de beveiliging van het gehele netwerk op een centraal punt te realiseren.
Voorwaarde voor het predikaat "Unified Threat Management System" is een functionele combinatie van:
- Internet gateway
- Firewall
- Virtual Private Network (VPN) Gateway
- Bescherming tegen virussen
- Inbraakdetectiesysteem
- Inhoudsfilter
- Bescherming tegen spam
- Bescherming tegen surfen
- Authenticatie
- Kwaliteit van de dienst (QoS)
- Rapportage
UTM firewalls in vergelijking
We kunnen dus al stellen dat er een uniforme standaard is voor de term Unified Threat Management (UTM). De verschillende firewallfabrikanten hebben dan ook dezelfde basisfuncties zodra de slogan UTM op het product staat. Toch zijn er verschillen waarmee rekening moet worden gehouden.
Fortinet UTM Firewalls
Als u op zoek bent naar een oplossing die "op maat" gemaakt kan worden voor uw bedrijf, dan is Fortinet de juiste keuze. Niet alleen qua pure datadoorvoer, maar ook qua aansluitingen. De meeste modellen hebben SFP-poorten waarop zowel koperen als glasvezel transceivers kunnen worden aangesloten.
Fortinet biedt ook modulaire uitbreidingsmogelijkheden voor uw beveiligingsoplossing.
Als u sterkere bescherming voor e-mailverkeer nodig hebt, is FortiMail beschikbaar als VM- of hardwareappliance. Bent u op zoek naar een sandbox-oplossing waarbij de gegevens uw netwerk niet verlaten? Dan is een FortiSandbox de oplossing voor u. Wilt u een WLAN in uw bedrijf dat zowel een snel als een veilig draadloos netwerk biedt? Fortinet heeft een breed scala aan access points die kunnen worden beheerd via een FortiGate, het online platform Forticloud of zelfs via speciale WLAN-controllers. Voor directe bescherming en compliance monitoring biedt Fortinet FortiClient, dat meer is dan alleen anti-virusbescherming. Het zoekt ook actief naar kwetsbaarheden veroorzaakt door verouderde software en biedt een VPN-client. De beheerder heeft ook de mogelijkheid om via een centraal beheerpunt de status van de clients te controleren en VPN-configuraties uit te rollen zonder deze handmatig op de individuele clients te installeren.
Dankzij de Fortinet Security Fabric kunnen de apparaten ook zonder veel moeite met elkaar in een netwerk worden opgenomen en kan bij een beveiligingsincident snel informatie worden uitgewisseld en kunnen passende tegenmaatregelen worden genomen. Bijvoorbeeld door geïnfecteerde endpoints te isoleren.
Sophos UTM Firewalls
Sophos volgt een andere weg dan Fortinet. Hier zijn de firewalls allrounders. Zo bieden Sophos firewalls in e-mail en anti-spam bescherming meer mogelijkheden dan een Fortigate firewall. Aan de andere kant mist Sophos de modulariteit waarmee Fortinet zich onderscheidt. Bij het uitbreiden van poorten vertrouwt Sophos op zogenaamde Flexi Port Modules. Hierbij worden hele poortgroepen als module aangeboden. Deze kunnen met weinig moeite in het apparaat worden geïnstalleerd.
Een ander sterk punt van Sophos is eindpuntbescherming. Sophos biedt een sterke selectie aan beschermings- en versleutelingsoplossingen, zowel voor desktop-pc's, servers als mobiele apparaten op basis van iOS en Android. Een firewall is hierbij optioneel, want Sophos biedt het Central Cloud Platform als beheerinterface.
Voor de aansluiting van kantoren op afstand biedt Sophos zogenaamde RED's, Remote Ethernet Devices. Deze kunnen rechtstreeks naar een kantoor op afstand worden gestuurd en automatisch worden voorzien van een configuratie die door een beheerder op het Sophos-platform is opgeslagen. Dit maakt het zowel eenvoudig als zeer kosteneffectief om afgelegen kantoren veilig met het centrale kantoor te verbinden.
Voor de voorziening van een WLAN biedt Sophos een selectie van toegangspunten die kunnen worden beheerd via Sophos Central of een Sophos firewall.
Net als Fortinet biedt Sophos een netwerk van Sophos-producten met Synchronised Security. Net als bij Fortinet kunnen hiermee compliance-regels worden afgedwongen en kan het betreffende apparaat worden geïsoleerd in geval van een incident.
Stormshield UTM Firewalls
Stormshield is ideaal voor bedrijven die te maken hebben met gevoelige informatie en absolute transparantie van de gebruikte apparaten vereisen. Stormshield heeft de volledige broncode van zijn software vrijgegeven aan onafhankelijke instituten in Europa om de felbegeerde EU/EAA en NATO Restricted classificatie te verkrijgen.
Stormshield is een Europees bedrijf en een 100% dochteronderneming van Airbus CyberSecurity.
Naast UTM firewalls biedt Stormshield ook hardening oplossingen. Hiermee kunt u zeer granulair controleren wat de medewerkers in uw bedrijf kunnen doen op de individuele systemen. U kunt zelfs zo ver gaan dat u alleen zeer specifieke USB-sticks toestaat. Bovendien kunt u bepalen met welke systemen software verbinding mag worden gemaakt en zo direct voorkomen dat onbevoegden toegang krijgen tot andere systemen. Dit werkt ook voor offline systemen, wat een groot voordeel is in geïsoleerde omgevingen.
Als extra virusbescherming voor eindapparaten biedt Stormshield BreachFighter. Op basis van de Kaspersky Engine worden gegevens geanalyseerd in een sandbox in Europese datacenters conform de DSGVO en het resultaat wordt beschikbaar gesteld aan alle gebruikers van BreachFighter. Door het delen van dreigingsinformatie kunt u profiteren van anderen en de verspreiding van malware actief tegengaan.
Conclusie
Alle fabrikanten hebben hun bestaansrecht en scoren op verschillende gebieden. Als u niet zeker weet wat de juiste UTM firewall voor u is, neem dan contact op met onze experts.
Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.
Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.