Een firewall blokkeert de netwerktoegang voor alles waar niet specifiek toestemming voor gegeven is. Maar een gewone firewall kan de binnenstromende data zelf niét controleren. Hij controleert slechts de weg die data aflegt van en naar de buitenwereld. Om zelf op een veilige manier vanuit die buitenwereld uw bedrijfsnetwerk te kunnen gebruiken installeert u een vpn of 'Virtual Private Network'. Via e-mail en http (beide geldige toegangswegen van en naar de buitenwereld) kunnen er echter toch nog kwalijke dingen uw netwerk binnenraken. Daar hebt u dan weer andere beveiligingen voor nodig. Antivirus- en antiparasiet- of kortweg antimalwaremaatregelen om de virussen, trojans, wormen en ander gespuis tegen te houden. Inhoudsinspectie om e-mails te onderzoeken op spam en andere rommel, of om kwalijke dingen in webpagina's en websites tegen te houden (zoals porno, diefstal van gevoelige informatie of zelfs complete identiteiten, parasieten en ander ongewenst materiaal). Daarnaast zult u pogingen tot inbraak in uw netwerk willen opsporen en blokkeren: dat doet u met een IDS of 'Intrusion Detection System'. In verband hiermee ziet u tegenwoordig ook de afkorting IPS (Intrusion Prevention System) opduiken: hier probeert het systeem aanvallen te voorkomen in plaats van ze alleen te detecteren. Antiphishing probeert het vissen naar privégegevens tegen te houden, zodat er geen wachtwoorden, e-mail- of webadressen, kredietkaart- of andere financiële gegevens en meer van dergelijke inlichtingen naar buiten gestuurd worden.
...

Een firewall blokkeert de netwerktoegang voor alles waar niet specifiek toestemming voor gegeven is. Maar een gewone firewall kan de binnenstromende data zelf niét controleren. Hij controleert slechts de weg die data aflegt van en naar de buitenwereld. Om zelf op een veilige manier vanuit die buitenwereld uw bedrijfsnetwerk te kunnen gebruiken installeert u een vpn of 'Virtual Private Network'. Via e-mail en http (beide geldige toegangswegen van en naar de buitenwereld) kunnen er echter toch nog kwalijke dingen uw netwerk binnenraken. Daar hebt u dan weer andere beveiligingen voor nodig. Antivirus- en antiparasiet- of kortweg antimalwaremaatregelen om de virussen, trojans, wormen en ander gespuis tegen te houden. Inhoudsinspectie om e-mails te onderzoeken op spam en andere rommel, of om kwalijke dingen in webpagina's en websites tegen te houden (zoals porno, diefstal van gevoelige informatie of zelfs complete identiteiten, parasieten en ander ongewenst materiaal). Daarnaast zult u pogingen tot inbraak in uw netwerk willen opsporen en blokkeren: dat doet u met een IDS of 'Intrusion Detection System'. In verband hiermee ziet u tegenwoordig ook de afkorting IPS (Intrusion Prevention System) opduiken: hier probeert het systeem aanvallen te voorkomen in plaats van ze alleen te detecteren. Antiphishing probeert het vissen naar privégegevens tegen te houden, zodat er geen wachtwoorden, e-mail- of webadressen, kredietkaart- of andere financiële gegevens en meer van dergelijke inlichtingen naar buiten gestuurd worden. U heeft met andere woorden zo'n vijf of zes beveiligingsoplossingen nodig om al die taken uit te voeren. Niet alleen kan dit uw netwerkprestaties beïnvloeden doordat die controles noodzakelijkerwijze allemaal in sequentie uitgevoerd moeten worden, al die toestellen nemen ook behoorlijk wat bedrijfsbronnen in beslag, zowel financieel (aankoop, werkingskosten en onderhoud) als qua plaats. Het is dus wel een goed idee om al die aparte apparaten te combineren in een 'Unified Threat Management' of UTM-appliance. We testten zes UTM's voor grotere bedrijven. We bekeken de functionaliteit en de mogelijkheden van de appliance en het beheer. Wat krijgt u voor uw geld? Met behulp van de IBM ISS Internet Scanner hebben we voor elk van de appliances een scan uitgevoerd van zo'n 128 bekende kwetsbaarheden en dus beveiligingsrisico's. Het goede nieuws is, dat ze allemaal perfect scoorden en geen enkele informatie vrijgaven over het binnennetwerk. De toestellen die standaard een ping vanaf het internet toestonden werden wel als kwetsbaar gevlagd, maar dat is makkelijk genoeg uitschakelbaar als u dat wenst. Verder hebben we elke UTM ook een week lang in een live omgeving getest als spamfilter. Daarbij hebben we zowel gekeken naar de doorgelaten spam als naar de onterecht tegengehouden valabele e-mails of valse positieven. INFO: Product: Astaro Security Gateway 7.500 Producent: Astaro; USA; www.astaro.com Leverancier: Astaro Benelux; tel. +31 10 41 33 292; www.astaro.com Adviesprijs: vanaf 695 euro/jaar (basislicentie hardware-appliance, rest niet meegedeeld) Systeemvereisten: losse pc of VMWare VM met 1 GB RAM en 30 GB harde schijf en drie netwerkkaarten Het Amerikaans-Duitse bedrijf Astaro is gespecialiseerd in internetbeveiliging. Daar hoort ook een UTM bij: de Astaro Security Gateway. Interessant is dat u die ook in een software- en zelfs virtuele variant kunt krijgen, naast de gebruikelijke hardware appliance. Na het downloaden van bijvoorbeeld de VMWare virtual appliance kunt u die bijvoorbeeld bij wijze van test draaien in VMPlayer: zonder licentie is er een probeerperiode van 30 dagen mogelijk. De Astaro Security Gateway is een UTM met firewall, IDS/IPS, DoS-preventie, url-filter, webinhoudsfilter, spamfilter, witte en zwarte lijsten, reglementen voor routing en tijdgebaseerde pakketinspectieregels, kortom alles wat u van een rijk uitgeruste UTM mag verwachten. Ook antiphishing is aanwezig: hiermee probeert het systeem het vissen naar privé-gegevens tegen te houden, zodat er geen wachtwoorden, e-mail- of webadressen, kredietkaart- of andere financiële gegevens en meer van dergelijke inlichtingen naar buiten gestuurd worden. Wij hebben in ons lab een VMWare vSphere ESXi 4.0 hypervisor draaien en kozen dus voor de virtuele appliance. Die virtuele appliance moet geïmporteerd in de VMWare-omgeving en daarna gestart. Standaard creëert hij een 32-bit server omgeving met 1 GiB RAM en 30 GB harde-schijfruimte plus drie netwerkkaarten die in bridge worden gedefinieerd. Gewoon surfen naar het opgegeven webbeheer start een installatiewizard. Eenmaal de installatiewizard achter de rug, herconfigureert de UTM zich met de door u opgegeven ip-adressen en is dan onmiddellijk en zonder herstarten beschikbaar. Astaro biedt twee softwareopties voor een globaal beheer van meerdere UTM's. Er is GCM of 'Global Configuration Manager' (gebaseerd op de Solsoft NP beheersoftware) waarmee u de UTM's en vpn-verbindingen via een grafische interface kunt beheren. Verder is er ARM of 'Astaro Report Manager' en die analyseert de data van de UTM en rapporteert. De licenties zijn gebaseerd op functies en aantal gebruikers. U kunt dus zelf bepalen welke opties u nodig hebt. Astaro verdeelt de licenties in een aantal groepen. De kleinste is de kantoorgroep: 10 tot 25 werkstations en standaard firewallconfiguraties. De professionele groep is voor 50 tot 100 werkstations met meerdere subnetten en een ingewikkelder netwerkconfiguratie met onderverdeling in zones. Bovenaan vinden we de enterprise-groep met 250, 500 of een onbeperkt aantal werkstations. Ook hier ingewikkelde netwerksamenstellingen met verschillende zones en lastenverdeling. Deze UTM ondersteunt alleen Fast Ethernet op zijn netwerkaansluitingen, behalve bij de onbeperkte versie: dan ondersteunt hij Giga Ethernet. De Astaro UTM hield al onze inbraakpogingen tegen. Tijdens onze spamtest noteerden we 1,1 spambericht per gebruiker en per dag, en 0,6 valse positieven per dag. Dit is een erg interessante en functioneel zeer rijk uitgeruste UTM. Dat hij ook virtueel kan draaien vinden we een groot pluspunt. Ons enig punt van kritiek is, dat we gigapoorten toch wel graag bij de lagere licenties hadden gezien. De spamfiltertest leverde een uitstekend resultaat op. INFO: Product: U250Producent: NetASQ, www.netasq.com Leverancier: abNETWORK, www.abnetwork.be; Kappa Data, www.kappadata.be; Tech Data, www.techdata.be Adviesprijs: ca. 3000 euro appliance, ca. 640 euro licentie 250 gebruikers dienstenabonnement NetASQ komt uit Frankrijk en werkt net als de meeste UTM-fabrikanten tegenwoordig met eenzelfde firmware voor alle modellen: de hardware bepaalt alleen voor welke prestaties (aantal gebruikers en gewenste doorvoersnelheid) het toestel geschikt en bedoeld is. De UTM-productreeks loopt van het allerkleinste model U30 voor KMO's tot de machtige U450 die dezelfde functionaliteit tegen een continue doorvoersnelheid van 5 Gbit/s kan leveren. De door ons geteste U250 is het kleinste van drie middenmootmodellen. Hij is bedoeld voor iets grotere netwerken en levert pakketverwerkingsprestaties van zo'n 850 Mbit/s met maximaal 400.000 gelijktijdige tcp-verbindingen. Er zijn tien filterslots per policy, elk met hun eigen regels en tijdinstellingen. Deze slots kunnen een prioriteit hebben. Bij de IPS-configuratie kunt u alle mogelijke acties en responses bekijken en zonodig wijzigen. De 'stateful' inspectie van netwerkpakketten hoort hier ook bij. De inhoudsfilter verzorgt antispam, antivirus en URL-filtering. Het antispamgedeelte gebruikt zwartelijstservers op internet en eigen zwarte en witte lijsten. De instelmogelijkheden zijn voor dit onderdeel eerder beperkt. Hij communiceert verder met een eigen cloudantispamdienst om zoveel mogelijk spam te kunnen elimineren. De antivirusfunctie werkt samen met de proxyserverfuncties en controleert dus alles wat de appliance cachet ook op malware. Standaard is dat het geval voor pop3, smtp en nntp. Voor websurfen kunt u dat ook aanzetten, maar dat vertraagt de surfervaring natuurlijk nogal. Standaard gebruikt NetASQ ClamAV als antivirusmodule, maar mits een bijkomende licentie kunt u ook kiezen voor Kaspersky. De url-filter werkt met categorieën en raadpleegt daarvoor een NetASQ url-databaseserver. Er is een voorziening in de beheerinterface ingebouwd om een alternatieve url-filterdatabase te raadplegen. Het beheerprogramma Unified Manager draait helaas alleen onder Windows. U kunt er meerdere UTM's centraal mee beheren. U moet wel in een bepaalde appliance inloggen om die te kunnen beheren en we vonden zo direct geen mogelijkheid om firewall- of filterregels naar andere appliances over te brengen. De beheersuite heeft naast de eigenlijke beheerapplicatie ook nog een bewaakprogramma ('Realtime Monitor') en een rapportage-applicatie ('Event Reporter'). De U250 beveiligt alles prima en we konden geen fouten of nadelen ontdekken. De spamfiltertest bezorgde onze gebruikers minder dan twee spamberichten per gebruiker en per dag, en voor het hele domein moesten we gemiddeld om de drie dagen twee valse positieven redden. Dat is een erg goede prestatie. Deze Franse UTM-appliance van NetASQ werkt prima en biedt een gebruikersvriendelijke en veelzijdige Windows-beheerapplicatie. Wijzelf zien wel liever een webbeheer dan een Windows-specifieke beheerapplicatie. De appliance is ook erg aantrekkelijk geprijsd. INFO: Product: Prosecure UTM10Producent: Netgear, USA; www.netgear.com Leverancier: verkrijgbaar bij alle grote ketens in België Adviesprijs: vanaf 430 euro (UTM10); vanaf $1167 (UTM25EW-100EUS volledige bundel inclusief 1 jaar web/mail/sw onderhoud&upgr 24/7 en adv.repl.) De Amerikaanse fabrikant van netwerkproducten Netgear biedt met de Prosecure-reeks een familie van beveiligingsproducten voor bedrijven. De UTM10 is het kleinste model daarin en heeft de omvang van een doorsnee 19-inch netwerkswitch. Alle Prosecure UTM's hebben dezelfde firmware: alleen de hardware verschilt om tegemoet te komen aan prestatievereisten. Overigens is de Prosecure UTM-serie bedoeld voor kmo's met enkele tientallen gebruikers. Vanaf 50 gebruikers raadt Netgear de grotere STM-serie aan die tot 600 gebruikers aankan. Netgear verdeelt de functionaliteit van zijn UTM's in drie grote groepen: firewall, inhoudsfilter en VPN. De firewall is een 'stateful packet inspection'- of SPI-type. De UTM10 kan 90 Mbit/s aan in zijn firewall. Gebruik van de inhoudsfilter vertraagt alles uiteraard, vermits het hier om in-stream controles gaat: smtp en http zijn de meest gebruikte, maar de UTM10 doet ook inhoudsfiltering voor https, ftp, pop3 en imap4. De inhoudsfilter bestaat uit een malwarefilter en een ongewenste-inhoudsfilter. Bij gebruik van een antivirusmodule haalt u nog 25 Mbit/s doorvoersnelheid. De signatuurdatabase wordt ieder uur bijgewerkt. Netgear voorziet niettemin nog een zero-uuroplossing waarbij malware ook zonder signatuur nog herkend kan worden. IDS en IPS is overigens niet bij de firewall maar bij de inhoudsfilter ingedeeld. De webfilter geeft u regels voor url-blokkering met categorieën, voor webinhoud met sleutelwoorden en bestandextensies en voor webobjecten zoals scripts, Flash, ActiveX, Java, en zo meer. U kunt regels opstellen voor het gebruik van IM en voor P2P. De inhoudsfilter voor e-mail kan ook met sleutelwoorden werken en met door uzelf in te vullen witte en zwarte lijsten, maar ondersteunt uiteraard publieke zwartelijstservers en echte een spamfilter. Die laatste is een feite een clouddienst van Netgear. Een Prosecure UTM beheert u via een webinterface. Er is een erg gebruiksvriendelijke configuratiewizard. De UTM is via deze wizard heel snel aan het draaien en kan dan via de normale beheerinterface nog verder afgesteld worden. De beheerinterface werkt met tabs. Ook hier heeft Netgear alles erg eenvoudig gehouden. Meestal hoeft u opties maar aan- of uit te vinken, of krijgt u een reeks in te vullen velden met heel duidelijke informatie en hulp. De Netgear UTM10 hield al onze inbraakpogingen netjes tegen. Onze spamfiltertest laat echter een teleurstellend resultaat zien. Er waren geen valse positieven, maar desktopgebruikers kregen gemiddeld bijna 17 spamberichten per dag te verwerken. Dat is het meeste van alle geteste spamfilters! De Prosecure UTM10 is erg gebruiksvriendelijk bij zowel installatie als beheer. Hij is ook voorzien van alles wat u nodig hebt voor een doelmatige UTM. Alleen de spamfilter blijkt niet echt denderend. INFO: Product: P1000Producent: SecPoint, www.secpoint.com Leverancier: SecPoint webshop, http://shop.secpoint.com/shop/protector-utm-anti-53c1.html Adviesprijs: 18.100 euro (P1000 met volledige inhoudsfilterfunctionaliteit) SecPoint is een Deens merk dat bij ons aan een opmars bezig is. De Protector P1000 heeft vier netwerkpoorten. De eerste netwerkpoort 'A' heeft een vast ip-adres en zo kunt u dus altijd aan de beheerinterface, ook al weet u niet op welk ip-adres de appliance ingesteld is. De andere netwerkpoorten kunt u naar behoefte indelen. Een opvallend verschil met andere UTM's is dat deze appliance geen router en geen firewall is. SecPoint veronderstelt dat zowat alle bedrijven met een internetaansluiting deze functies al ingevuld hebben. De SecPoint Protector heeft naast antispam ook volledige antimalware-onderschepping voor zowat alle protocols aan boord en inhoudsfilters voor post en webverkeer. Standaard gebruikt SecPoint de gratis open source antimalware-engine ClamAV. Die is echter niet zo goed en daarom kunt u ook kiezen voor een alternatieve engine: BitDefender, Kaspersky of Norman. Veel van de beveiligingsopties zijn eigenlijk niet door uzelf instelbaar, buiten dan dat u ze kunt aan- of uitzetten. Dat maakt het beheer natuurlijk supereenvoudig. Gewoon aanzetten en het werkt. Plug en play! Omdat deze UTM zich specialiseert in inhoudsfiltering en geen firewall of router aan boord heeft, zijn er natuurlijk geen firewallregels te vinden. Er zitten wel bepaalde firewallfunctionaliteiten in, maar die hangen samen met de inhoudsfilters en de IPS. U kunt bijvoorbeeld niet zelf een DMZ definiëren en andere werkzones. De webinterface van de SecPoint Protector zit vrij eenvoudig in elkaar. De hoofdrubrieken vallen uitereen in 'pull-down'-menu's met soms uitgebreide opties, maar vaak is het niet meer dan opties aan of uit zetten. De Protector P1000 presteert erg voorbeeldig en laat ons niet inbreken. De webfilter kan nog verbeterd worden door Google-pagina's uit een cache te filteren. In de spamtest presteert SecPoint dit jaar minder goed dan bij testen die we de vorige jaren uitvoerden. We noteerden bijna drie valse positieven per dag die we moesten redden en dat is niet zo fraai. Bovendien bleek de filter niet zoals verwacht te reageren op onze instructies om bepaalde tegengehouden mails als 'ham' (legitiem) te herkennen. De volgende keer werden berichten van dezelfde bron immers wéér tegengehouden. Onze testgebruikers kregen gemiddeld zo'n 2,33 spamberichten per dag en per gebruiker te verwerken. SecPoint gaat er van uit dat de meeste bedrijven al een firewall en router hebben. Daarom zitten deze functionaliteiten niet in deze UTM. We begrijpen die redenering wel, maar het zou niet zoveel meer gekost hebben om dat toch toe te voegen en de inzetbaarheid van deze appliance enorm hebben doen toenemen. De beveiliging werkt voorbeeldig, maar dit jaar vonden we de spamfilter toch wat tegenvallen. INFO: Product: NSA240/3500Producent: SonicWall, www.sonicwall.com Leverancier: Tech Data, www.techdata.be; Westcon Security, www.westconsecurity.be Adviesprijs: 2448 euro (appliance NSA3500) + 1489 euro licentie (SonicWALL Comprehensive Gateway Security Suite voor NSA 3500 - 1 Year), 573 euro (SonicWALL Stateful HA Upgrade NSA 3500), 2704 euro (SonicWALL Comprehensive Anti-Spam Service tot 250 users/ 5 domeinen, per jaar) De door ons geteste NSA240/3500 UTM van SonicWall is bedoeld voor wat middelgrote netwerken. De grotere en kleinere modellen hebben allemaal dezelfde firmware. De NSA240/3500 heeft zes netwerkaansluitingen die u naar hartenlust kunt indelen. Bij de inhoudsfilter kunt u kiezen tussen die van SonicWall zelf of een van een ondersteunde derde partij: N2H2 van Secure Computing of WebSense Enterprise. De inhoudsfilter van SonicWall werkt op basis van categorieën U kunt sites in een witte of zwarte lijst opnemen. Er is een standaard inhoudsfilter met 12 categorieën en een optionele 'Premium Business Edition' inhoudsfilter die 56 categorieën biedt. De antiviruscontrole werkt op twee niveaus: op de gateway en op de clients. Voor beide kunt u regels opgeven. De gateway-antivirus en de antiparasietcontrole werken op specifieke protocollen die u kunt in- en uitschakelen: http, https, ftp, smtp, pop3 en imap4. Dat zijn dus alle belangrijke internetapplicaties waarmee bestanden getransporteerd kunnen worden. Bij de gateway-antivirus kunt u daarenboven CIFS/NetBIOS en tcp-stromen laten controleren. De e-mailfilter dient in feite voor het blokkeren van bepaalde extensies, ook in samenwerking met de antivirusmodule. Er is ook een spamfilter, maar zonder bijkomend abonnement werkt die alleen op basis van witte en zwarte lijsten (ook zwartelijstservers op internet) en dat is dus erg beperkt. Voor onze test werd de spamfilterdienst waarvoor een abonnement vereist is, geactiveerd. U kunt bij te betalen opties overigens gratis uitproberen, daar biedt SonicWall evaluatieperiodes voor. De webinterface van de NSA240/3500 heeft een vrij eenvoudige indeling. Alle beveiligingsinstellingen staan u toe om aparte instellingen op te geven voor elk van de door u gedefinieerde groepen netwerkaansluitingen en uiteraard ook per gebruiker of gebruikersgroep of voor bepaalde protocollen of diensten. U kunt beveiligingsinstellingen daarnaast laten gelden voor bepaalde tijdstippen. De ingebouwde webfilter konden we net als bij vorige testen omzeilen door naar pornosites te surfen via de cache van Google. Afbeeldingen zijn daarbij tegenwoordig vaak niet zichtbaar, maar pornoverhaaltjes lezen is geen enkel probleem en dat kan ook niet de bedoeling zijn. Bij onze spamfiltertest kwamen er gemiddeld 1,63 spamberichten op de gebruikerdesktops terecht en moesten er twee valse positieven per dag uit de quarantaine gered worden. Dat is niet slecht, maar zeker geen topprestatie. De NSA240/3500 heeft een gebruiksvriendelijk beheer, werkt op een paar punten van kritiek na prima en biedt een uitgebreide functionaliteit. INFO: Product: aXsGUARD Gatekeeper Remote Access Solution EnterprisProducent: Vasco, www.vasco.com Leverancier: Azlan, www.azlan.be; Kappa Data, www.kappadata.be; Tech Data, www.techdata.be Adviesprijs: niet tijdig meegedeeld (reken op 18 à 19000 euro) Het aXsGuard gamma van Vasco maakt gebruik van telkens dezelfde software en mogelijkheden, alleen de hardware verschilt en bepaalt hoeveel verkeer u kunt ondersteunen. Er zijn twee aXsGuard-categorieën: basis en enterprise. Deze laatste bevat de volgende functionaliteit bovenop de basisversie: applicatiefirewall, ssl vpn-portaal, bandbreedtebeheer, meerdere internetlijnen en publieke dns. De aXsGuard gaat veel verder dan wat we gewend zijn van gewone beveiligingsappliances. U kunt hem zelfs als mail-, web- en faxserver gebruiken. Het aantal netwerkkaarten kan variëren van 2 tot 16. De UTM-functionaliteit bestaat uit een geïntegreerde firewall, IDS en inhoudsinspectie voor e-mail (inclusief spamfilter) en opgevraagde webpagina's. De firewall werkt met iptables-regels (bekend van Linux). Vermits de basisfunctionaliteit van de appliance authenticatie is, is alle andere beveiligingsfunctionaliteit optioneel. Als u alleen authenticatie kiest, dan heet de appliance aXsGuard Indentifier. Kiest u ook beveiligingsmodules, dan heet de appliance aXsGuard Gatekeeper. Vasco veronderstelt dat u mogelijk al een firewall in gebruik hebt en daarom vertrekt de basisbeveiliging bij een applicatiefirewall en ondersteuning voor vpn (ook via ssl). Daaromheen kan desgewenst een firewall en IPS dienst draaien als u die toch nog niet had, eventueel aangevuld met inhoudsscanning (antispam, antimalware en anti-phishing) en dan zijn er ook nog de verschillende internetserverdiensten zoals e-mail met webmail, 'advanced networking' met fax en uiteraard hoge-beschikbaarheid. U beheert de Vasco aXsGuard appliance volledig via een webinterface. De menuboomstructuur van een Gatekeeper bestaat uit Systeem, Gebruikers en groepen, Computers, Authenticatie, E-mail, Webtoegang, Webservers, Firewall, Pki, Vpn en Ras, Netwerk, Directorydiensten, Reverse Proxy, Antimalware, Bewaking, Statistieken en Add-ons. Die benamingen zijn vrij zelfverklarend. Elke hoofdrubriek vertakt naar subrubrieken met allerlei instellingen en parameters. De aXsGuard appliance doet het erg goed en houdt al onze inbraakpogingen tegen. Als spamfilter noteerden we 1,77 spamberichten per dag en per gebruiker plus een gemiddelde van één valse positieve om de drie dagen die gered moest worden. Dat is dus een erg goed resultaat. De Vasco aXsGuard oplossing werkt prima en u kunt kiezen uit verschillende prestatiecategorieen. Upgrades zijn mogelijk door alleen het prijsverschil bij te betalen. Qua beveiliging is dit een erg goede oplossing. Astaro en Netgear krijgen van ons alvast een pluim voor de uitermate gebruiksvriendelijke webbeheerinterface met leuke wizards. Ook bij SonicWall bevalt het beheer ons behoorlijk. Astaro, NetASQ, SonicWall en Vasco hebben zeer goed presterende spamfilterdiensten. Netgear vonden we op dat vlak zwaar teleurstellen en ook bij SecPoint kon dat beter. Functioneel zijn de zes UTM-toestellen erg goed vergelijkbaar. Rekening houdend met prijs en prestaties, raden we u daarom de apparaten van Astaro en NetASQ aan.Johan ZwiekhorstDe ingebouwde webfilter konden we net als bij vorige testen omzeilen door naar pornosites te surfen via de cache van Google.