Универсальные устройства сетевой безопасности (UTM)
Шлюзы для комплексной защиты от сетевых угроз (Unified Threat Management, UTM)
Описание и назначение
Универсальные устройства сетевой безопасности (Unified Threat Management – UTM) — это устройства, в основе которых изначально был фаервол. Они предоставляют комплексную защиту от сетевых угроз.
Впервые термин был использован в 2004 году компанией IDC. Решения UTM, они же универсальные шлюзы безопасности, появились в связи с увеличением количества как внешних (вредоносные программы: вирусы, черви, трояны), так и внутренних угроз (утечки информации: мошенничество, несанкционированный доступ, халатность) на корпоративные информационные ресурсы. UTM-системы состоят из следующих компонентов:
- Система предотвращения утечек информации (DLP)
- Система обнаружения/предотвращения вторжений (IDS/IPC)
- Система управления трафиком и пропускной способностью
- Антивирус и антишпион
- Антиспам
- Контентный фильтр веб-трафика
- Межсетевой экран
- VPN
Все компоненты системы изначально развивались параллельно, как самостоятельные решения. Первыми на рынке появились фаерволы, защищающие внутренний периметр организаций от внешних угроз. Появление возможности использовать защищенный удаленный доступ через VPN активизировало атаки злоумышленников на сети компаний, что послужило толчком к развитию систем обнаружения и предотвращения вторжений, антивирусных средств, использованию контентной фильтрации, как для защиты от спама снаружи, так и от попыток несанкционированной передачи информации изнутри.
UTM-решения набирают популярность и занимают устойчивое положение на мировом рынке.
Преимуществом UTM-систем является предоставление полного набора функций безопасности в одном продукте, управляемом через единую консоль. Решение поставляется в качестве одного устройства, одним поставщиком, что сокращает расходы на ресурсы. В то же время это свойство является существенным минусом, поскольку у решения единственная точка отказа.
При выборе универсального шлюза безопасности в первую очередь стоит обратить внимание на количество встроенных компонентов и широту покрываемых возможностей, а также определиться со списком угроз, которые удастся предотвратить. Одним из основных аспектов при выборе решения должна стать его надежность во избежание отказов системы.
Стоит обратить внимание, что российские компании также занимаются разработкой UTM-систем. Эта информация будет интересна государственным организациям, нацеленным на отечественное программное и аппаратное обеспечение в связи с курсом на импортозамещение.