Die Spreu vom Weizen trennen
Was die Qualität der integrierten Komponenten betrifft, weisen UTM-Produkte durchaus Unterschiede auf. Häufig sind Produkt-Features nur rudimentär implementiert. So basieren beispielsweise die Spam-Filter mancher Appliances lediglich auf der Überprüfung der Absenderadresse, was aufgrund der ständigen Adressänderungen nur von begrenztem Nutzen ist. Effektivere Lösungen hingegen kombinieren eine Vielzahl von Mechanismen wie Grey-Listing, BATV (Bounce Address Tag Validation), SPF (Sender Policy Framework), RBL (Realtime Blackhole Lists), Whitelists und Empfängerverifizierung bis hin zu Techniken, die die explosionsartige Verbreitung neuer Spam-Nachrichten anhand bestimmter Muster (wie bei einem Virenausbruch) erkennen.
URL-Filter sind ein weiteres Beispiel dafür, wie unterschiedliche Lösungsansätze es gibt, um den Zugriff auf erwünschte oder unerwünschte Web-Seiten zu kontrollieren. Manche UTM-Lösungen verfügen über einen "Web-Filter", der lediglich aus einer Black- und Whitelisting-Komponente besteht, und dann die manuelle Erstellung von URL-Listen mit erlaubten beziehungsweise blockierten Web-Seiten erfordert. Ausgereiftere Lösungen wie die Produkte etwa von SonicWALL, Fortinet oder Watchguard greifen hierzu auf zentrale Server zu, die einen Milliardenbestand automatisch klassifizierter Seiten in Dutzenden von Kategorien vorhalten. Astaros UTM-Appliance wiederum ermöglicht es dem Administrator, aus einer Vielzahl von Kategorien eigene Hauptkategorien zu erstellen und zudem die Filtermethode umzukehren, sprich: bei Bedarf zunächst alle Seiten zu blockieren und nur bestimmte Kategorien und aufgelistete URLs zuzulassen.
Mit den Anforderungen wachsen
Der Sicherheitsmarkt verändert sich angesichts immer neuer Herausforderungen, denen die Hersteller mit neuen Werkzeugen, Produktversionen, Updates, Techniken und IT-Plattformen begegnen. Upgrade-Möglichkeiten und Skalierbarkeit zählen demnach zu den Schlüsselfunktionen einer UTM-Lösung, um auch für künftige Anforderungen gerüstet zu sein. Diesbezüglich fortschrittlichere Lösungen lassen sich durch das Hinzufügen (Clustering) weiterer Appliances im laufenden Betrieb dynamisch ausbauen und sorgen so für automatische Lastverteilung, Ausfallsicherheit und Hochverfügbarkeit. Flexible Erweiterungsmöglichkeiten zahlen sich spätestens dann aus, wenn man bei steigenden Leistungsanforderungen nicht auf eine größere Hardwareplattform wechseln muss, sondern auch kleinere Upgrade-Schritte machen kann.