Security-Pool in der Flunder

Mit UTM-Geräten (Unified Threat Management) können Netzwerke gegen so ziemlich alle die Gefahren gesichert werden, für die früher Einzelgeräte nötig waren. So sind beispielsweise Firewall, Antivirus-Tool, Content-Filter oder VPN-Dienste (Virtual Private Network) in einer Box verpackt. Probleme beim Einsatz dieser All-in-one-Geräte bestehen allerdings, wenn spezifische Schutzfunktionen fremder Hersteller integriert werden sollen. Die Vorteile der UTM liegen in der zentralen Management-Konsole und der damit einhergehenden einfachen Benutzung.

In unserem Testlabor standen fünf Appliances auf dem Prüfstand, denen gemeinsam ist, dass sie eine Höheneinheit im Rack belegen. Von Astaro der «Security Gateway 220», von Servgate die «Edgeforce M30», von Fortinet die «Fortigate 400A», von Sonicwall die «Pro 2040» und von Watchguard die «Firebox X2500 Core». Die Preisspanne reicht bei dieser schmalen Vergleichsbasis aber von knapp 1100 bis rund 8500 Dollar. Ausser dem Fortigate unterstützen alle Alleskönner GBit-Ethernet. Unterschiede gibts bei den Einbindungsmöglichkeiten ins Netz: Astaro liefert acht Schnittstellen, Fortinet und Watchguard sechs, Sonicwall vier und Servgate drei.

Kritik mussten das Security Gateway wegen fehlender Antivirenfilter für FTP-Datenverkehr einstecken und das Fortigate wegen des auf 50-MByte-Files begrenzten Viren-Scanning. Lob erhielt das Management-Tool der Edgeforce, die UTM-Services der Pro-2040 sowie das Monitoring und Reporting der Firebox. Im Preis- und Leistungsvergleich stand das Servgate vor dem Sonicwall-Gerät auf Platz eins.