Unified Threat Management (UTM)
Was ist Unified Threat Management (UTM)?

Unified Threat Management (UTM) ist eine Sicherheitslösung, die mehrere Sicherheitsfunktionen konsolidiert, um die Gesamtbetriebskosten (TCO) zu senken, und einen zentralen Verteidigungspunkt gegen eine Reihe von Sicherheitslücken wie Viren, Würmer, Malware, Spyware und andere Netzwerkangriffeq bietet.

Diese Funktionen, die auch als Next-Generation Firewall (NGFW) bekannt sind, stellen mehrere Sicherheitsfunktionen auf einem einzelnen Gerät oder Service auf dem Netzwerk bereit, um Benutzer auf unkomplizierte Weise vor Sicherheitsbedrohungen zu schützen. NGFW enthält Funktionen wie Anti-Virus, Anti-Spam, Filterung von Inhalten und Webfilterung.

Entdecken Sie die HPE Juniper Networking SRX Firewall

Lesezeit: 7 Minuten 4 Sekunden | Aktualisiert: 31. Oktober 2025

Inhaltsverzeichnis
    Bestandteile eines UTM-Diagramms.

    UTM erklärt

    Typische Funktionen des Unified Threat Management (UTM) lassen sich in drei wichtige Untergruppen unterteilen, die alle innerhalb des UTM liegen: Firewall/Intrusion Prevention System/virtuelles privates Netzwerk, solide Web-Gateway-Sicherheit (URL Filtering, Web-Antivirus [AV]) und Messaging-Sicherheit (Anti-Spam, Mail-AV).

    UTM ermöglicht Sicherheitsteams die effiziente Überwachung von Sicherheitsrisiken an geografisch verteilten Standorten und die schnelle Reaktion auf Bedrohungen bei gleichzeitiger Senkung der Gesamtkosten für den Besitz und die Wartung verschiedener Produkte.

    Diagramm: Funktionsweise von Unified Threat Management (UTM).

    Wie funktioniert UTM?

    UTM konsolidiert verschiedene zentrale Sicherheitsfunktionen und reduziert den Einsatz unterschiedlicher Einzelprodukte. UTM bietet eine zentralisierte Sicherheitsüberwachung und -verwaltung durch den Einsatz verschiedener Sicherheitskomponenten zum Scannen des ein- und ausgehenden Datenverkehrs des Netzwerks. Es verwendet Deep Packet Inspection (DPI), um Einblick auf Paketebene in alle Daten zu erhalten, die über das Netzwerk übertragen werden, und blockiert bösartigen oder kompromittierten ein- und ausgehenden Datenverkehr.

    Durch die Konsolidierung von Sicherheitsfunktionen wie Firewall, Antivirus, IPS, DLP usw. in einer einzigen UTM-Lösung erhält das Sicherheitsteam einen Gesamtüberblick über die gesamte Sicherheitslage und kann so die Verwaltungskomplexität senken.

    Welche Vorteile bietet UTM?

    UTM konsolidiert die Anzahl der eigenständigen Sicherheitsprodukte und hilft IT-Teams so, die gesamte Netzwerksicherheit effizient zu überwachen und zu verwalten sowie die Betriebskosten zu senken. Dies sind die wesentlichen Vorteile der UTM-Bereitstellung:

    • Zentralisiertes Sicherheitsmanagement: Ihr Netzwerk muss vor zahlreichen Bedrohungsvektoren geschützt werden, die auf verschiedene Komponenten des Netzwerks abzielen. Ohne UTM bräuchte das Sicherheitsteam verschiedene Einzelprodukte zum Schutz des Netzwerks, was die Komplexität erhöhen würde. UTM bietet eine konsolidierte Ansicht der allgemeinen Sicherheitsintegrität, kombiniert Einblicke aus verschiedenen Produkten und ermöglicht es dem Sicherheitsteam, mehrere geografisch verteilte Standorte zu verwalten und vor fortschrittlichen Bedrohungen zu schützen.
    • Kosteneinsparungen: Der Ersatz mehrerer Produkte durch UTM führt zu Kosteneinsparungen an vielen Fronten, unter anderem durch weniger physische Geräte, was zu geringeren Kosten für Hardwarebeschaffung, Wartung, Schulung und dediziertes Personal führt.
    • Schnelle Reaktion: UTM bietet eine effiziente Möglichkeit, Daten aus verschiedenen UTM-Komponenten zu verarbeiten, aussagekräftige Erkenntnisse zu gewinnen und schnell zu handeln – und das alles über ein einziges Dashboard.
    • Compliance-Unterstützung: Unternehmen müssen ein hohes Maß an Datensicherheit und Zugriffskontrolle aufrechterhalten, um verschiedene Compliance-Anforderungen wie DSGVO, HIPAA, PCI DSS usw. zu erfüllen. Mit einer einheitlichen Sicherheitslösung wie UTM können Unternehmen einen robusten Satz an Sicherheitsfunktionen effizient in einer Lösung bereitstellen, die die Compliance-Anforderungen erfüllt.

    Was sind die wichtigsten Funktionen eines UTM?

    UTM konsolidiert eine Reihe von Sicherheitsfunktionen in einer Lösung. Die primären Funktionen oderLeistungen des qUTM können in die folgenden Kategorien eingeteilt werden:

    • Firewall: Eine Netzwerk-Firewall besteht aus Hardware oder Software zur Beschränkung und Regulierung des Datenverkehrs zwischen Netzwerken. Netzwerk-Firewalls verhindern Cyber-Angriffe durch Umsetzen von Vorgaben, die nicht autorisierten Datenverkehr von einem sicheren Netzwerk fernhalten.
    • Antivirus und Anti-Malware: Antivirus- oder Anti-Malware-Tools scannen den Datenverkehr über Netzwerkgeräte und reduzieren alle Arten von schädlichen Vektoren wie Viren, Würmer, Trojaner usw.
    • Virtuelles privates Netzwerk (VPN): Ein VPN bietet sicheren Remote-Zugriff auf das Unternehmensnetzwerk, indem es die Daten verschlüsselt und ermöglicht, dass vertrauliche Daten über weniger sichere Netzwerke wie das Internet geschützt übertragen werden.
    • URL-Filterung oder Web-Filterung: Blockiert den Zugriff auf Websites, wenn die von Endgeräten angeforderte URL mit einer kontinuierlich aktualisierten Datenbank bekannter bösartiger Websites übereinstimmt.
    • Angriffserkennung und -prävention (IDS/IPS): Die Angriffsprävention erkennt schädliche Aktivitäten und ergreift Maßnahmen, wenn ein Angriff erkannt wird. Sie überprüft den gesamten Datenverkehr, der das Netzwerk durchläuft, anhand einer signatur- und einer musterbasierten Prüfung mittels einer Bibliothek bekannter Bedrohungen. Entspricht ein Angriff einem Signaturmuster, ergreift das System Maßnahmen. Die Angriffserkennung liefert Bedrohungsinformationen zu schädlichen Aktivitäten, einschließlich Command and Control, Ransomware, Phishing, Malware, Spyware, Trojanern und Exploit-Kits.
    • Data Loss Prevention (DLP): DLP trägt zum Schutz vertraulicher Daten im Netzwerk bei, indem potenzielle Datenschutzverletzungen oder unbefugte Zugriffe überwacht, erkannt und blockiert werden.
    • Verkehrssegmentierung: Reguliert den Verkehrsfluss im gesamten Netzwerk und bietet rollenbasierten Zugriff auf Ressourcen.

    Um das Netzwerk vor erweiterten Sicherheitsbedrohungen zu schützen, kann UTM mit Security Service Edge (SSE) kombiniert werden, um die Sicherheitsüberwachung und -reaktion zu erweitern.

    Wie schützt eine Next-Generation-Firewall (NGFW) Benutzer und Netzwerke?

    IT-Teams müssen sich permanent der Herausforderung stellen, Produktivität und digitale Ressourcen ihrer Unternehmen vor aufkommenden und ausgeklügelten Bedrohungen zu schützen, einschließlich Spam und Phishing-Angriffe, Viren, Trojaner und mit Spyware infizierte Dateien, nicht genehmigtem Zugriff auf Internetseiten und nicht genehmigten Inhalten. Sie müssen diese Aufgaben mit limitierten Budgets und Ressourcen meistern. Viele separate Geräte, von denen jedes für eine bestimmte Aufgabe ausgelegt ist, wie das Filtern von Spam und Internetinhalten oder den Virenschutz, machen diese Aufgabe nicht einfacher. Stattdessen steigen die Kosten und die Komplexität mit der Verwaltung mehrerer Geräte und Betriebssysteme.

    Eine NGFW ist ein einzelnes System, das nicht nur die Lösung für alle diese Herausforderungen bereitstellt, sondern darüber hinaus Folgendes leistet:

    • Es schützt das Netzwerk vor Viren, Malware oder böswilligen Anhängen, indem die eingehenden Daten mithilfe von Deep Packet Inspection gescannt werden.
    • Es verhindert Angriffe, bevor sie in das Netzwerk gelangen, indem es die Paket-Header inspiziert.
    • Es verhindert den Zugriff auf unerwünschte Internetseiten durch das Installieren hochentwickelter Webfilter.
    • Es kann sich automatisch mit den neuesten Sicherheitsupdates, Anti-Virusdefinitionen und neuen Funktionen aktualisieren, sodass nach dem ersten Einrichten nur wenig manueller Aufwand erforderlich ist.
    • Es ermöglicht Administratoren, zahlreiche Sicherheitsfunktionen über eine einzelne Verwaltungskonsole zu verwalten.

    Was ist der Unterschied zwischen NGFW und UTM?

    Sowohl UTM als auch NGFW konsolidieren Netzwerksicherheitsfunktionen in einer einzigen Lösung. Es gibt keinen klaren Unterschied zwischen diesen beiden Lösungen, da sich die Definition beider Lösungen im Laufe der Zeit und als Reaktion auf die Marktbedürfnisse weiterentwickelt hat. NGFW bieten Schutz auf Anwendungsebene und nutzen die neueste Technologie, um eine starke allgemeine Netzwerksicherheit zu ermöglichen.

    HPE und Unified Threat Management (UTM)

    HPE bietet UTM über seine HPE Juniper Networking Next Generation Firewall an, die alle wichtigen Funktionen von UTM vereint.

    HPE Networking konsolidiert außerdem verschiedene UTM-Funktionen in seiner Managementplattform – HPE Aruba Networking Central.

    HPE Juniper Networking SRX Series Next-Generation Firewalls und die virtuelle Firewall vSRX bieten mithilfe einer einheitlichen Bedrohungsmanagement erstklassige Content-Sicherheit gegen Malware, Viren, Phishing-Angriffe, Eindringungsversuche, Spam und andere Bedrohungen und schützen vor Angriffen auf Netzwerkebene, Anwendungsebene und inhaltsbasierten Angriffen. Zu den in NGFW-Systemen bereitgestellten Komponenten gehören:

    • Anti-Spam: Blockiert unerwünschten E-Mail-Datenverkehr durch das Scannen von eingehendem und ausgehendem SMTP-E-Mail-Datenverkehr oder versieht diesen mit Tags. Das Antispamfiltern ermöglicht Ihnen sowohl, eine serverbasierte Spamblockierungsliste (SBL) eines Drittanbieters zu verwenden, als auch optional Ihre eigenen lokalen Zulassungs- und Verbotslisten für das Filtern gegen E-Mail-Meldungen zu erstellen.
    • Virenschutz: Verwendet eine Scanning-Engine und Datenbanken mit Virussignaturen zum Schutz vor mit Viren infizierten Dateien, Würmern, Trojanern, Spyware und anderer Malware über POP3 HTTP, SMTP, IMAP und FTP-Protokolle. Durch das Verwenden von Juniper Advanced Threat Prevention (ATP) können Sie herkömmliche signaturbasierte Erkennung mit den neuesten Anti-Malware-Technologien zur Erkennung und Abwehr von Bedrohungen kombinieren.
    • Filtern von Inhalten: Bietet eine Basisfunktion zur Vermeidung von Datenverlust. Mit dem Filtern von Inhalten wird Datenverkehr auf der Basis von MIME-Typ, Dateierweiterung und Protokollbefehlen gefiltert. Sie können auch das Modul zum Filtern von Inhalten verwenden, um ActiveX, Java-Applets und andere Content-Typen zu blockieren. Für das Filtern von Inhalten ist keine separate Lizenz erforderlich.
    • Webfilterung: Bietet URL-Filterfunktionen durch das Verwenden eines lokalen Websense-Servers oder eines internetbasierten SurfControl-Servers. Webfilterung ist ein wichtiger Service für die Nachverfolgung der Produktivität und des Verhaltens von Unternehmensnutzern.

    HPE Aruba Networking bietet Schutz vor fortschrittlichen Bedrohungen an mehreren geografisch verteilten Standorten und lässt sich für einen mehrschichtigen Schutz in zusätzliche Cloud-basierte Sicherheitsservices integrieren. Die Plattform vereint die folgenden UTM-Funktionen:

    Erweiterte Bedrohungsverteidigung: HPE Aruba Networking Central unterstützt eine anwendungskonsistente, statusabhängige Firewall, Deep Packet Inspection (DPI), Filterung von Webinhalten, VPN-Overlays, IDS/IPS, Dynamic Segmentation, Sicherheits-Dashboards, IP-Reputation und einen einheitlichen SASE durch die Integration mit HPE Aruba Networking SSE (Security Service Edge).

    Policy Enforcement Firewall (PEF): PEF wird als Softwarelösung auf der vorhandenen HPE Aruba Networking Netzwerkinfrastruktur implementiert und über HPE Aruba Networking Central verwaltet. HPE Aruba Networking PEF bietet eine Zero Trust-Grenze am Punkt der Netzwerkverbindung, basierend auf der Identität und Rolle eines Benutzers oder Geräts und unabhängig von Standort, Verbindungsmethode oder Gerätetyp. PEF erzwingt detaillierte Zugriffsberechtigungen, um zu verhindern, dass kompromittierte Benutzer und Geräte an einem Angriff beteiligt werden. Dies geschieht durch präzise Isolierung und indem das Endgerät bei Erkennung eines Angriffs automatisch blockiert oder unter Quarantäne gestellt wird.

    Dynamische Segmentierung: Die dynamische Segmentierung dient als Grundlage für Zero Trust- und SASE-Frameworks, indem sie eine sichere Konnektivität zwischen Quelle und Ziel auf Basis vordefinierter Zugriffsberechtigungen ermöglicht.

    Neben diesen Advanced Threat Protection-Komponenten zum Schutz vor Bedrohungen bietet HPE Aruba Networking eine robuste SSE-Plattform, die Sicherheitsservices der nächsten Generation wie ZTNA, CASB, SWG und DEM bietet.

    FAQs

    Wie unterscheidet sich einheitliches Bedrohungsmanagement von herkömmlichen Sicherheitslösungen?

    Im Gegensatz zu herkömmlichen Sicherheitslösungen, die mehrere spezialisierte Geräte erfordern und den Betriebsaufwand erhöhen, bietet UTM einen ganzheitlichen Überblick über die Netzwerksicherheit, schnelle Reaktionsfähigkeit und ein einfacheres Compliance-Management. Moderne UTM-Lösungen nutzen außerdem Deep Packet Inspection und zentralisierte Dashboards, um die Sicherheitsabläufe zu optimieren und einen soliden Schutz vor sich entwickelnden Bedrohungen zu bieten. Dadurch sind sie besonders effektiv für Organisationen, die Einfachheit, Skalierbarkeit und umfassende Abdeckung suchen.
    Wie wähle ich die richtige einheitliche Bedrohungsmanagement-Lösung für mein Unternehmen aus?

    Bei der Auswahl der richtigen UTM-Lösung sollten Sie Skalierbarkeit, einfache Integration in die bestehende Infrastruktur und die Unterstützung von Compliance-Standards wie DSGVO oder PCI DSS berücksichtigen. Achten Sie auf Plattformen, die eine schnelle Reaktion auf Sicherheitsbedrohungen, Zuverlässigkeit und die Möglichkeit bieten, mehrere Sicherheitstools in einem einzigen Dashboard zu konsolidieren, wodurch die betriebliche Komplexität und der Aufwand reduziert werden. Abschließend sollten Sie den Ruf des Anbieters, den laufenden Support und die Fähigkeit zur Anpassung an sich verändernde Sicherheitsbedrohungen bewerten, um langfristigen Schutz und Wert für Ihr Unternehmen zu gewährleisten.
    Ist Next-Generation-Firewall dasselbe wie UTM?

    Es gibt keinen allgemein definierten Unterschied zwischen diesen beiden Lösungen, da sich die Definitionen beider Lösungen im Laufe der Zeit und als Reaktion auf die Marktbedürfnisse weiterentwickelt haben. NGFWs bieten typischerweise Schutz auf Anwendungsebene und nutzen die neuesten Technologien für eine starke allgemeine Netzwerksicherheit, während UTM-Lösungen sich auf die Integration einer breiten Palette von Sicherheitsfunktionen für ein zentrales Management und vereinfachten Betrieb konzentrieren. In der Praxis verfügen viele moderne NGFWs über UTM-Funktionen, und die Begriffe werden je nach Anbieter und Kontext oft synonym verwendet.

    Zugehörige Lösungen, Produkte oder Services

    HPE Aruba Networking SSE

    Erfahren Sie mehr

    HPE Aruba Networking EdgeConnect SD-WAN

    Weitere Informationen

    HPE Juniper Networking Next Generation Firewall

    Weitere Informationen

    Zugehörige Themen

    Next Generation Firewalls
         Security Service Edge (SSE)
         Netzwerk-Firewall
         SASE
         Netzwerkzugriffssteuerungen
         SD-WAN