Sicherheitsfunktionen der Cyberoam UTM-Systeme

Benutzeridentitäten mit Firewall gekoppelt

| Autor / Redakteur: Johann Baumeister / Stephan Augsten

Die UTM-Appliance CR35iNG ist für den Einsatz in kleinen und mittleren Unternehmen gedacht.
Die UTM-Appliance CR35iNG ist für den Einsatz in kleinen und mittleren Unternehmen gedacht. (Bild: Cyberoam)

Unified Threat Management bündelt mehrere Sicherheitsfunktionen, darunter Antivirus, Firewall oder auch Einbruchserkennung in einer Einheit. Dies gilt auch für die erneuerte Cyberoam-Box, die Security-Insider in diesem Beitrag vorstellt.

Unified-Threat-Management-Systeme (UTM-Systeme) fassen mehrere unterschiedliche Sicherheitseinrichtungen zusammen. Die Kombination der einzelnen Sicherheitsfunktionen soll Konfiguration und Verwaltung entsprechender Lösungen vereinfachen.

Zentraler Baustein einer UTM-Lösung ist in der Regel die Firewall. Hinzu kommen Intrusion-Detection- und/oder -Prevention-System (IDS/IPS) sowie Virenschutz, Virtual Private Network Gateway und weitere Funktionen. Die Interaktion der einzelnen Bausteine ist enger und unkomplizierter, als dies bei getrennten Produkten unterschiedlicher Hersteller der Fall wäre

In der Regel werden die Abwehrmechanismen auch unter einer zentralen Verwaltungsoberfläche zusammengefasst. Dies gilt auch für die Lösungen des Unternehmens Cyberoam. Der indische Anbieter packt in seinen UTMs mehrere Sicherheitstools mit einer passenden Hardware als Appliance zusammen.

Die Sicherheitsbox umfasst eine Stateful Inspection Firewall, Sicherungen gegen Viren, Spam und Spyware, ein Intrusion Prevention System, Web- und Application-Filtering, die Verwaltung verschiedener VPNs sowie die Überwachung von Instant Messaging. Eingeschlossen sind ferner Verwaltungshilfen für das Bandbreiten-Management und diverse netzwerkorientierte Funktionen.

Browserbasierte Sicherheit

Cyberoam bietet seine Appliances in unterschiedlichen Ausbaustufen an. Diese umfassen im Kern immer die gleichen Sicherheitsfunktionen. Der größte Unterschied in den Modellen liegt vor allem in der Leistung und dem Durchsatz.

Der Hersteller bietet seine Systeme für den Einsatz in kleinen Unternehmen und Heimbüros (SOHO) über Mittelständler bis hin zu den Großunternehmen (Enterprises) an. Die hier betrachtete CR35iNG ist eines der mittleren Modelle. Die Box ist mit 6 Gigabit Ethernet-Ports und einem Verwaltungsanschluss ausgestattet. Ferner finden sich 2 USB-Ports und ein konfigurierbarer WAN-Anschluss auf dem Gerät.

Die CR35iNG umfasst eine Firewall mit einem Durchsatz von 2000 Megabit pro Sekunde (Mbps) für TCP und 2300 Mbps für UDP. Als maximale Session-Anzahl gibt der Hersteller 350.000 an. Der IPSec-VPN-Durchsatz wird mit 250 Mbps angeben. Der Hersteller platziert die UTM als Box für SOHO.

Das Management der Security-Appliance erfolgt über einen Webbrowser. Die Management-Oberfläche ist klar strukturiert, die Verwaltung in mehrere Bereiche gruppiert. Diese decken sich größtenteils mit den Funktionsbereichen der Appliance, wie etwa der Firewall, Antivirus, Anti Spam oder der Verwaltung von VPNs.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42238645 / Unified Threat Management (UTM))