Was ist Unified Threat Management (UTM)?

Was ist Unified Threat Management (UTM)?

Ursprünglich als UTM (Unified Threat Management) bezeichnet, stellen diese Funktionen, die heute besser als Next-Generation Firewall (NGFW) bekannt sind, mehrere Sicherheitsfunktionen auf einem einzelnen Gerät oder Service auf dem Netzwerk bereit, um Benutzer auf unkomplizierte Weise vor Sicherheitsbedrohungen zu schützen. NGFW enthält Funktionen wie Anti-Virus, Anti-Spam, Filterung von Inhalten und Webfilterung. 

 

Wie schützt NGFW Benutzer und Netzwerke?

IT-Teams müssen sich permanent der Herausforderung stellen, Produktivität und digitale Ressourcen ihrer Unternehmen vor aufkommenden und ausgeklügelten Bedrohungen zu schützen, einschließlich Spam und Phishing-Angriffe, Viren, Trojaner und mit Spyware infizierte Dateien, nicht genehmigtem Zugriff auf Internetseiten und nicht genehmigten Inhalten. Sie müssen diese Aufgaben mit limitierten Budgets und Ressourcen meistern. Viele separate Geräte, von denen jedes für eine bestimmte Aufgabe ausgelegt ist, wie das Filtern von Spam und Internetinhalten oder den Virenschutz, machen diese Aufgabe nicht einfacher. Stattdessen steigen die Kosten und die Komplexität mit der Verwaltung mehrerer Geräte und Betriebssysteme.

Eine NGFW ist ein einzelnes System, das nicht nur die Lösung für alle diese Herausforderungen bereitstellt, sondern darüber hinaus Folgendes leistet:

  • Es schützt das Netzwerk vor Viren, Malware oder böswilligen Anhängen, indem die eingehenden Daten mithilfe von Deep Packet Inspection gescannt werden.
  • Es verhindert Angriffe, bevor sie in das Netzwerk gelangen, indem es die Paket-Header inspiziert.
  • Es verhindert den Zugriff auf unerwünschte Internetseiten durch das Installieren hochentwickelter Webfilter.
  • Es kann sich automatisch mit den neuesten Sicherheitsupdates, Anti-Virusdefinitionen und neuen Funktionen aktualisieren, sodass nach dem ersten Einrichten nur ein minimaler manueller Aufwand erforderlich ist.
  • Es ermöglicht Administratoren, zahlreiche Sicherheitsfunktionen über eine einzelne Verwaltungskonsole zu verwalten.
Figure 1: UTM Deployment in Network

Abbildung 1: NGFW-Bereitstellung im Netzwerk

Implementierung von Juniper Networks

Firewalls der nächsten Generation der SRX-Serie und die virtuelle Firewall vSRX bieten mithilfe von Unified Threat Management erstklassige Content-Sicherheit gegen Malware, Viren, Phishing-Angriffe, Eindringungsversuche, Spam und andere Bedrohungen und schützen vor Angriffen auf Netzwerkebene, Anwendungsebene und inhaltsbasierten Angriffen. Zu den in verschiedenen NGFW-Systemen bereitgestellten Komponenten gehören:

  • Anti-Spam: Blockiert unerwünschten E-Mail-Datenverkehr durch das Scannen von eingehendem und ausgehendem SMTP-E-Mail-Datenverkehr oder versieht diesen mit Tags. Das Antispamfiltern ermöglicht Ihnen sowohl, eine serverbasierte Spamblockierungsliste (SBL) eines Drittanbieters zu verwenden, als auch optional Ihre eigenen lokalen Whitelists und Blacklists für das Filtern gegen E-Mail-Meldungen zu erstellen.
  • Anti-Virus: Verwendet eine Scanning-Engine und Datenbanken mit Virussignaturen zum Schutz vor mit Viren infizierten Dateien, Würmern, Trojanern, Spyware und anderer Malware über POP3 HTTP, SMTP, IMAP und FTP-Protokolle. Durch das Verwenden von Juniper Advanced Threat Prevention (ATP) können Sie herkömmliche signaturbasierte Erkennung mit den neuesten Anti-Malware-Technologien zur Erkennung und Abwehr von Bedrohungen kombinieren.
  • Filtern von Inhalten: Bietet eine Basisfunktion zur Vermeidung von Datenverlust. Mit dem Filtern von Inhalten wird Datenverkehr auf der Basis von MIME-Typ, Dateierweiterung und Protokollbefehlen gefiltert. Sie können auch das Modul zum Filtern von Inhalten verwenden, um ActiveX, Java-Applets und andere Content-Typen zu blockieren. Für das Filtern von Inhalten ist keine separate Lizenz erforderlich.
  • Webfilterung: Bietet URL-Filterfunktionen durch das Verwenden eines lokalen Websense-Servers oder eines internetbasierten SurfControl-Servers. Webfilterung ist ein wichtiger Service für die Nachverfolgung der Produktivität und des Verhaltens von Unternehmensnutzern.