Mit dem neuen Release haben die Endian-Entwickler den bisherigen Rückstand zu anderen UTM-Systemen am Markt deutlich verkürzt – die Endian Enterprise Firewall 3.0 ist ein großer Wurf geworden. Doch es bleibt viel zu tun: Noch immer existiert keine einheitliche Benutzerdatenbank für die VPN- und Web-Proxy-Nutzung und eine benutzerspezifische Spam-Quarantäne sucht man vergeblich. Sinnvolle Sicherheitserweiterungen wie eine Web Application Firewall (WAF) oder E-Mail-Verschlüsselung liefert Endian auch in der neuen Version seiner Firewall nicht.
Sophos UTM, wie die ehemalige Astaro-Firewall seit der Übernahme durch Sophos im Sommer 2011 heißt, gilt als eines der beliebtesten UTM-Systeme. In Deutschland liegt dies zum einen daran, dass das Produkt dank der hiesigen Entwicklung auf diesen Markt ausgerichtet ist. Zum anderen können Kunden und Partner über das noch zu Astaro-Zeiten eingeführte Feature-Request-Portal selbst neue Funktionen vorschlagen [9] . Anwender erhalten nach einer Registrierung 20 Stimmen, mit denen sie über Feature-Requests abstimmen. Die Vorschläge mit den meisten Befürwortern wandern typischerweise schnell auf die Roadmap der Entwickler. Das führt zu einer konsequenten Ausrichtung auf die Wünsche der Kunden.
Die jetzt erschienene Version 9.2 der Sophos UTM bringt etliche neue Features mit. Gemäß der Aktualisierungsroutine von Sophos hat sie nun die Phase der Veröffentlichung als sogenanntes Soft-Release abgeschlossen, bei dem der Hersteller die neue Version nur als manuelles Update zur Verfügung stellt. Mit Erscheinen dieses Hefts beginnt die automatische Verteilung per Up2Date.
Die verschiedenen Sicherheitsfunktionen der Sophos-UTM-Firewall sind im Subskriptionsmodell entweder einzeln oder auch gesamt als sogenannte FullGuard-Lizenz erhältlich. Derzeit bietet Sophos folgende Abonnements an:
Application Control
HTTP(S) überträgt längst mehr als nur Webseiten: Durch Manipulationen und Tricks lässt sich fast jede Anwendung durch dieses Protokoll tunneln. Das klappt umso besser, wenn kein Proxy zwischen Server und Client sitzt. URL- oder Content-Filter alleine genügen also nicht mehr, um Ressourcen zu blockieren. Hier kommt die Applikationserkennung zum Zuge, die den Webverkehr analysiert und Anwendungen wie Skype, Facebook, Dropbox und Google-Dienste über Muster entdeckt. Diese muss die Applikationserkennung regelmäßig aktualisieren.
Sowohl die Endian Firewall als auch Sophos UTM verfügen über entsprechende Module. Endian blockiert Applikationen mit der ausgehenden Firewall, Sophos unterstützt zudem Traffic-Shaping und Download-Drosselung (QoS) auf Applikationsebene.