Ihr seid auf der Suche nach der perfekten Firewall? Ein Gerät, welches sämtliche Funktionen, wie Web Proxy, Mail Security und Webserver Security vereint? Gepaart mit einer intuitiven und einfach zu bedienenden WebGUI?
Wir waren für unsere Mittelstandskunden lange auf der Suche nach einem Gerät mit diesen Eigenschaften und haben verschiedenste Firewall Lösungen evaluiert, bis wir schlussendlich auf die Sophos UTM Firewall gekommen sind. Diese bietet alle Security Features, die vom kleinen Unternehmen bis hin zum großen Mittelstandskunden benötigt werden und ist im wahrsten Sinne die „Eierlegende Wollmilchsau“. Die UTM (Unified Threat Management) bietet natürlich nicht die Routing und VPN Features, die beispielsweise für ein weltweites Overlay Netzwerk benötigt werden, doch für diesen Zweck haben wir bereits Juniper SRX im Portfolio.
Sophos UTM wird von uns als Perimeter Firewall eingesetzt. Durch die objektbasierten Firewall-Regeln sind diese sehr einfach zu verwalten und durch Gruppierungen lassen diese sich ebenfalls sehr übersichtlich darstellen.
Ein wichtiges Feature der UTM ist die Web Protection. Dadurch wird die UTM zum Proxy, der entweder klassisch oder transparent betreiben werden kann. Dieser schützt durch URL-Filterrichtlinien auf Kategorie Basis, sowie Virenscanning und Contentfiltering die internen Clients. Bei Bedarf, kann die UTM auch für E-Mail Protection verwendet werden. Hier werden Anti-Spam und Anti-Phishing auf der Firewall abgebildet. Zudem stellt diese einen Mailmanager / Quarantänemanager für die Clients bereit.
Ein weiteres sehr interessantes Feature ist die Webserver Protection. Es ist nicht unüblich, dass Applikationen wie Aktive Sync oder Outlook Web Access direkt aus dem Internet auf den Exchange Server weitergeleitet werden. Dies stellt eine enorme Sicherheitslücke dar. Durch den Integrierten Reverse-Proxy mit Authentifizierung werden solche Applikationen auf der UTM terminiert und sicher an den Applikationsserver weitergeleitet. Durch die Network Protection wird die UTM zum VPN Konzentrator. Es können Site-to-Site VPN´s über IPSEC, sowie Client VPN´s über IPSEC, SSLVPN oder Web-Portal bereitgestellt werden.
Ein weiteres Highlight ist die Sophos RED zur Anbindung von Außenstellen und Homeoffices. Die RED benötigt nur eine Internetanbindung und es wird voll automatisch ein sicherer Tunnel zur UTM aufgebaut. Die RED´s sind zudem zentral über die Firewall verwaltet.
Unserer Meinung nach, ist die Sophos UTM eine perfekte All-IN-ONE Security Lösung, die eure Internet User und Daten schützt. Wenn es doch ein bisschen mehr sein soll, kann das Netzwerk durch Security Produkte von Trend Micro und eine VPN Lösung von Juniper erweitert werden.