Unified Threat Management

UTM-System Stormshield SN3000 im Test

29.09.2015
Von 
Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de

Die Sicherheitsfunktionen im Überblick

Wie erwähnt fasst Stormshield in seinen Produkten mehrere Sicherheitsfunktionen in einer Einheit zusammen. Dies ist unter anderem:

  • IPS: das Intrusion Prevention System von Stormshield operiert nicht, wie oftmals üblich, anhand von Signaturen. Damit erreicht der Hersteller einen höheren Durchsatz

  • Antispam: Die Antispam-Funktion erfolgt zusammen mit Partnern.

  • Antivirus: Zur Abwehr von Virenangriffen

  • Mail-Filter: für die Überwachung des Mail-Datenverkehrs

  • URL-Filter: Die Verwaltung der Internetzugänge erfolgt anhand von Gruppen. Dies ist ein gängiges Verfahren und hat sich so bewährt.

  • SSL-Decription: Der gesamte Datenverkehr kann verschlüsselt werden. Dies erhöht die Sicherheit. Stormshield operiert dabei bis auf die Ebene 7 des IOS/OSI-Stacks und verschlüsselt auch den Datenstrom des Applikations-Levels.

  • SSL-Filter: zur Überwachung des SSL-Datenstroms dient der integrierte SSL-Filter

  • Vulnerability Assessment & Application inventory: Diese Funktionen untersuchen die Geräte auf ihre Verwundbarkeit (Vulnerability ) und helfen bei der Sicherung der Systeme gegen Angriffe von außen.

  • VPN: Hinsichtlich der VPNs unterstützt die Stormshield-Appliance alle heute gängigen Varianten

Eine Möglichkeit zur Beurteilung von Sicherheitssystemen, wie auch der Stormshield-UTM, sind allgemeine Sicherheitsmaßstäbe wie etwa Common Criteria. Stormshield erreicht in diese Disziplin die Stufe EAL4+. Die Regeln nach Common Criteria wurden unter anderem aus europäischen ITSEC- und US-TCSEC-Standards gebildet und sind die Basis für die Beschreibung von IT-Sicherheit nach ISO-IEC 15408. Viele Hersteller orientieren sich an diese Regeln und haben ihr Produkte den notwendigen Evaluierungen unterzogen. Der Großteil der Sicherheitsfunktion sind dabei direkt in den Kernel (Kernel space) des Systems integriert. Dies erlaubt eine flotte Abarbeitung, da dabei Übergänge von Systemkernel in den Benutzerbereich (User space) überflüssig sind.

Der Hersteller bietet diese Funktionen in unterschiedlichen Ausbaustufen an. Diese umfassen im Kern die gleichen Sicherheitseinrichtungen, der größte Unterschied in den Modellen liegt vor allem in der Leistung und dem Durchsatz. Stormshield bietet seine Systeme vom Einsatz im SOHO bis hin zu den Unternehmen mittlerer Größe oder Großunternehmen (Enterprises).

Die Stormshield SN3000 im Detail.
Die Stormshield SN3000 im Detail.

Die hier betrachtete SN3000 ist eines der mittleren Modelle. Sie kann auf 26 Ethernet-Ports (10/100/1000), sowie 16 Fiber-Ports (1Gbps) oder 8 Fiber-Ports (10 Gbps) ausgebaut werden. Der Hersteller gibt für die Firewall einen Durchsatz von 50 Gbps an. Das IPS schafft laut Datenblatt 30 Gbps. Beim IPSec-VPN-Durchsatz erreicht die Appliance 6.5 Gbps.Als maximale Sessionanzahl wird mit 350.000 beziffert.