UTM Appliances werden oft nicht für große Umgebungen oder Rechenzentren bei der Auswahl der Security-Systeme berücksichtigt. Der Grund dafür ist nicht in der aktuellen Technik, sonder in der Historie zu suchen. „Früher“ galten UTM Systeme als kleine All-In-One-Lösungen für den Bereich kleiner und mittelständischer Unternehmen.
Historisch gesehen waren UTM Security Appliances häufig Linux Systeme auf Basis von x86 Hardware. Diese Systeme nutzten OpenSource Dienste wie Squid oder Sendmail als Applikations-Proxies und hatten ein Web-Interface zur Administration. Das Leistungsspektrum reichte aber nur für kleine Umgebungen aus. Daher ist dies mit der Hauptgrund, warum teilweise auch heute noch UTM Appliances nicht berücksichtigt werden. Nur hat dies alles nichts mehr mit den aktuellen Systemen zu tun. Selbst zu Zeiten von Securecomputing und Sidewinder G2 war dies schon überholt, denn diese Systeme waren für den Einsatz in Enterprise-Umgebungen konzipiert. Hier gab es schon URL-Filter, AntiVirus und rudimentäre AntiSpam Funktionen. Später führten dann selbst Securecomputing Firewalls den Schriftzug „UTM“ im Namen der Systeme. Soweit zu einem kleinen historischen Exkurs.
Heute stellen UTM Appliances mit ASIC Prozessoren die Spitzentechnologie bei Sicherheitssystemen dar. Gerade die Kombination von Firewall mit IPS, Applikationskontrolle und DDoS Schutz in Kombination mit speziellen Prozessoren für Content, Netzwerk und Verschlüsselung sind für Rechenzentren ein existentieller Schutz der Infrastruktur. Zudem reduzieren UTM Systeme die Komplexität im Rechenzentrum und vereinfachen HA Szenarios. So wird ein klares und strukturiertes Infrastruktur-Design ermöglicht und dies bei reduzierter Komplexität und ohne bei der Sicherheit Kompromisse eingehen zu müssen.
Moderne Rechenzentren brauchen Schutzsysteme auf dem aktuellen Stand der Technik und zu diesem gehören UTM Appliances mit speziellen Prozessoren. Diese UTM Appliances sind schon lange aus dem Segment von KMU’s entwachsen und stellen ebenso im Enterprise Segment die aktuelle Spitzentechnologie da. Die derzeit schnellsten Systeme bieten selbst unter IPv6 und realem Traffic einen Durchsatz jenseits der 500 GBit/s. Was selbst für Carrier und große Content-Provider ausreichend sein dürfte. Wer also seine Rechenzentren schützen möchte kommt im wahrsten Sinne des Wortes nicht an den UTM Appliances vorbei.