Wielofunkcyjne zapory ogniowe w przedsiębiorstwie

Obecnie większość zapór ogniowych jest przygotowana do zunifikowanego zarządzania zagrożeniami i potrafi coś więcej niż tylko proste blokowanie i dopuszczanie ruchu. Zaciera się różnica między zaporą ogniową UTM a firewallem w tradycyjnym znaczeniu. Większa liczba dostępnych na rynku rozwiązań ma opcję włączania pewnych mechanizmów UTM. I choć produkty z górnej półki mogą nie oferować nic więcej ponad zagnieżdżone funkcje IPS i VPN, termin Unified Treat Management staje się właściwie zbyteczny.

Co więcej, UTM niekoniecznie musi zawierać zaporę ogniową. Rynek ten rozszerza się, obejmując produkty, które właściwie nie oferują typowych mechanizmów zapory ogniowej. Niektórzy dostawcy dostarczają produkty, w których nie ma zapory ogniowej, ale za to silny zestaw mechanizmów łagodzenia zagrożeń, w tym antywirus, antymalware, filtrowanie zawartości czy analiza ruchu. Dzięki połączeniu tych mechanizmów w jeden system, dostawcy mogą skupiać się na minimalizowaniu zagrożeń i projektować sprzęt, który realizuje takie funkcje najlepiej.

UTM dla MSP i klasy enterprise

przedsiębiorstwach rozwiązania UTM (zapory ogniowe, stanowiące warstwę ochronną przed kodami złośliwymi, filtrują zawartość, pełnią funkcje antyspamowe i zapobiegania włamaniom) preferowane są głównie z tego powodu, że wdrożenie pojedynczego, wielofunkcyjnego urządzenia zmniejsza koszty i upraszcza konfigurację.

Jednak decyzja o wdrożeniu UTM w dużym przedsiębiorstwie jest bardziej skomplikowana. Sprawę krytyczną w dużych sieciach stanowi problem wydajności. Na rynku pojawiły się jednak nowe modele UTM, których główną nową cechą jest zwiększona przepustowość.

Ewoluują też modele biznesowe dostawców. UTM zmienia taki model z koncentrującego się na bezpośrednim zysku ze sprzedaży, na skoncentrowany na usługach. Oznacza to, że zapory ogniowe mogą być dostępne nawet za mniejsze pieniądze, ale w pełni użyteczne będą po podpisaniu umowy wsparcia, która zapewni stałe uaktualnianie. Programowe zapory ogniowe dla MSP mogą pojawić się na rynku nawet bezpłatnie - ich dostawcy wychodzą z założenia, że będą one generować zyski pośrednio, poprzez usługi wsparcia technicznego i opłaty subskrypcyjne.

Jak wybrać zaporę UTM klasy enterprises

Wybór zapór ogniowych UTM dla systemu przedsiębiorstwa jest zadaniem dużo poważniejszym niż standardowej zapory ogniowej. Przy doborze właściwego urządzenia trzeba tu brać pod uwagę cztery kluczowe czynniki: wydajność, zestaw mechanizmów UTM, integrację sieciową i zarządzanie.

Najważniejsze są wymagania wydajnościowe, które sporo kosztują. Wydajność urządzeń UTM w dużym stopniu zależy od dokładnego skonfigurowania i przepływu ruchu i bez przeprowadzenia pewnych testów łatwo można pozostać z urządzeniem, które nie może sprostać obciążeniu ruchem przez nie przechodzącym.

Wielofunkcyjne zapory ogniowe w przedsiębiorstwie

Kompleksowa ochrona wobec zagrożeń

Kiedy w grę wchodzi wydajność, atrakcyjne są zapory UTM, pozwalające na skalowalność przez uzupełnienie kasety lub dodanie systemów w konfiguracji rozkładania obciążeń typu aktywny-aktywny.

Wewnątrz UTM istnieją znaczące różnice w tym, jak są implementowane mechanizmy UTM. Na przykład: nie każda zapora może sprawdzać każdy protokół pod kątem sygnatur wirusów, a te nawet, które uwzględniają główne protokoły, nie zawsze mogą być konfigurowane do pracy na niestandardowych portach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200