Zijn er Unified Threat Management-appliances met alle beveiligingsfuncties die een onderneming nodig heeft? Immers, grote ondernemingen gebruiken meestal losse, en voor hun functie beste, beveiligingsproducten: niet de alles-in-één apparaten populair bij het MKB. Joel Snyder van het Network World Lab neemt dertien enterprise UTM-producten op tien gebieden onder de loep. Snyder heeft dertien UTM-producten van twaalf hardware- en negen softwareverkopers aan de test onderworpen. Hij heeft gekeken naar de snelheid: zet een firwall gigabitsnelheden neer in een omgeving met virtuele LAN's, dynamische routing, hoge bechikbaarheid en centraal beheer? En kunnen ze het nog bolwerken met inbraakpreventie (IPS) en de virusscan aan?

De producten zijn:

* Astaro ASG 425a

* Check Point UTM-1 2050

* Check Point VPN-1 UTM Gateway

* Cisco ASA 5540

* Crossbeam C25

* Fortinet FortiGate 3600A

* IBM System x3650

* IBM/ISS MX5010

* Juniper ISG-1000 and Juniper SSG-520M

* Nokia IP290

* Secure Computing Sidewinder 2150D

* SonicWALL PRO 5060

* WatchGuard Firebox Peak X8500e

De globale uitslag per categorie

BEHEER VAN DE FIREWALL ZELF

- De UTM van Check Point heeft het moeilijk, Cisco en Juniper scoren goed.

SNELHEID

- Alle UTM's presteren ondermaats wanneer de IPS en virusscanner aan staan. De gigabitsnelheden van de firewalls zakken af naar megabit-traagheid. Eigenlijk hoort geen van beide opties in een UTM-firewall thuis.

BEHEER VAN DE INBRAAKPREVENTIE (IPS)

- Beveiligingspuristen zullen erg tevreden zijn met de uitgebreide beheeropties van de Juniper ISG-1000 en de Cisco ASA 5540. Juniper doet het toch net iets beter, omdat de samenwerking tussen firewall en IPS van het Cisco-product niet heel strak is.

VPN-OPTIES

- Er is een enorm kwaliteitsverschil tussen de producten in zowel de site-to-site als remote access VPN. Dat is vreemd, want VPN en firewalls zijn al zeven jaar lang onafscheidelijk van elkaar. De crucialere site-to-site VPN's van Check Point, Cisco en Juniper kwamen goed uit de test. Astaro, Fortinet en Secure Computing deden het belabberd, terwijl IBM/ISS en WatchGuard als oudgedienden tegenvielen.

HIGH-AVAILABILITY (HA)

- De HA en capaciteitsopties van de producten variëren van zeer geavanceerd tot erg simpel. De meeste beheerders houden het liever simpel: hoe ingewikkelder, des te groter is de kans op problemen. De Astaro, de Fortigate, de SonicWall en de Watchguard behoren tot de 'simpele' HA-instellingen. De Astaro was helaas wel problematisch en onbetrouwbaar, en er zit een fout in Nokia's IPSO clustering optie.

ARCHITECTUUR

- Wederom grote verschillen, van de huis-tuin-en-keuken x3650-server van IBM tot de zwaar aangepakte Juniper en Fortinet. Over het algemeen is goed gebruikgemaakt van de processoren van Intel. Het enige systeem dat qua flexibiliteit niet aan de verwachtingen voldeed, is de IBM/ISS, die geen VLAN ondersteunt.

DYNAMISCHE ROUTING

- We hebben de OSPF mogelijkheden bekeken, en bij twee verkopers viel op dat ze dynamische routing bijzonder gemakkelijk maken. Dat zijn Juniper en Nokia.

ZUINIGHEID

- Nokia en WatchGuard zijn de twee 'groenste' implementaties met ieders minder dan 1 ampère. Nokia wint het net van WatchGuard. De twee meest verspillende paketten zijn die van IBM en Secure Computing.

IPv6 ONDERSTEUNING

- De firewall met de beste IPv6 ondersteuning is die van Nokia, uitgerust met de IPSO OS en Check Point VPN-1 software. Juniper komt op twee. Ook Cisco en Fortinet ondersteunen IPv6, al is dat alleen te zien in de opdrachtregelinterface. De rest heeft nog geen IPv6 ondersteuning.

ANTIVIRUS

- Het is niet duidelijk of Antivirus nodig of zelfs een goed idee is voor een UTM firewall. AV is een enorme last op de snelheid, en hoort dan ook niet thuis in een UTM product. De verkopers lijken het dan ook niet echt serieus te nemen. Sidewinder deed het niet best, maar dat kan ook liggen aan de regel dat verkeer naar buiten moet worden toegestaan, een on-Sidewinderachtige omgeving dus.

Conclusie Al met al zijn er volgens de tester veel goede firewalls voor ondernemingen te koop. Maar voeg UTM-functionaliteiten toe, zoals inbraakpreventie en het scannen naar virussen, en de resultaten worden heel snel erg wisselvallig. Geen enkel product stak met kop en schouders boven de rest uit, en Juniper komt als beste uit de test. Bron: Techworld