Urządzenia wykorzystywane w oddziałach terenowych mogą kontrolować cały ruch. Skanowanie na poziomie pakietów może powodować problemy związane z pewnymi opóźnieniami w przepływie danych, ale obawy o znaczne spowolnienie ruchu są na ogół nieuzasadnione.

Użycie zawartych w urządzeniach funkcji ochronnych VPN w zdalnych oddziałach firmy może uniezależnić je od sieci frame relay - można bowiem z tych kosztownych połączeń zrezygnować. Koszt urządzenia ochronnego zamortyzuje się wtedy w bardzo krótkim czasie.

Z jednej strony jeśli pojedyncze urządzenie pełni wiele funkcji ochronnych, to zespół IT do ich utrzymywania może być mniejszy. Jednak z drugiej, w przypadku uszkodzenia takiego urządzenia, pojawia się nie lada problem. Na ogół trzeba dysponować rezerwowym urządzeniem, które można włączyć do sieci zamiast uszkodzonego.

W większości przypadków oprócz urządzeń ochronnych stosuje się również klasyczne rozwiązania programowe oparte na serwerach, takie jak ochrona antywirusowa systemów poczty elektronicznej.

Ochrona kompleksowa

Używanie kombinacji tradycyjnej ochrony połączonej ze stosowaniem urządzeń ochronnych jest rozwiązaniem atrakcyjnym ekonomicznie dla sieci rozproszonych, z dużą liczbą oddziałów zdalnych czy zamiejscowych. Prostota, centralne zarządzanie i monitorowanie to główne zalety zachęcające do ich zakupu. Analitycy są zgodni, że rynek tych urządzeń, na którym obok znanych graczy pojawia się wielu nowych, niszowych dostawców, jest bardzo konkurencyjny. Stanie się on jeszcze bardziej interesujący w miarę wzrostu popularności tego typu rozwiązań.

Niedostatki zarządzania urządzeniami ochronnymi

Mechanizmy ochronne zgrupowane w jednym urządzeniu mają często wydzielone zarządzanie. Dostawcy urządzeń ochronnych nie prezentują zunifikowanego podejścia do zarządzania w swoich rozwiązaniach, obiecując zmianę tej sytuacji w najbliższym czasie.

Opcje zarządzania Cisco są obszerne: Cisco Security Device Management, Cisco Works Security Information Management Solution, Cisco IP Solution Center Security Technology Module for Management i Cisco Works VPN Security Management Solution. Przy takiej różnorodności pojawia się potrzeba zunifikowania zarządzania ochroną i urządzeniami w jednym produkcie. Cisco prowadzi prace nad wspólną platformą, która ma ujrzeć światło dzienne w drugiej połowie przyszłego roku.

Network Associates oferuje firmową konsolę zarządzającą dla linii antywirusowych urządzeń ochronnych WebShield i urządzeń analizy protokołów Sniffer, do których zamierza dołączyć system wykrywania i prewencji włamań firmy IntruVert Networks (dzisiaj zarządzany oddzielnie). Wspólna platforma zarządzająca ma się pojawić w pierwszej połowie 2004 r.

Urządzenia ochronne Nokii opierają się na oprogramowaniu ochronnym innych dostawców, takich jak Check Point, Internet Security Systems (ISS) i Trend Micro. Nokia Horizon Manager jest przeznaczony do szybkiego wdrażania oprogramowania oraz składowania i odtwarzania zawartości urządzeń Nokii, jednak nie może zarządzać oprogramowaniem ochronnym Check Point, ISS i Trend Micro pracującym na serwerach ogólnego użytku.

Najmniejszy problem jest z Check Point, która posiada produkty współpracujące z Nokia Horizon Manager z minimalnym dublowaniem funkcji.

Z kolei Trend Micro współpracuje z Nokią nad ulepszeniem integracji między produktami zarządzania obu firm - ma być ona dostępna jeszcze w tym roku.

ISS zaczęła oferować urządzenia ochronne pod własną marką bez wsparcia Nokii, toteż ich partnerstwo stoi pod znakiem zapytania - stały się one praktycznie konkurentami.

Wspólna konsola administracyjna umożliwia zdalne lub lokalne konfigurowanie i modyfikowanie wszystkich funkcji bezpieczeństwa. Usługa LiveUpdate zapewnia automatyczne uaktualnianie sygnatur wirusów.