Ochrona sieci firmowych

Najczęściej wykorzystywanymi protokołami do tworzenia wirtualnej sieci prywatnej są SSL, IPSec i PPTP. Najbardziej pożądana jest sytuacja, w której producent oferuje możliwość wykorzystania wszystkich trzech wymienionych protokołów. Dodatkowym atutem jest możliwość wyboru klienta VPN, czyli oprogramowania, które zapewnia szyfrowane połączenie z wybranym serwerem VPN. W przypadku PPTP klient ten jest zainstalowany wraz z systemem Windows, dla IPSec - jest dostarczany przez producenta, a klientem dla SSL jest przeglądarka internetowa.

Kolejną funkcją urządzeń UTM, zalecaną przy korzystaniu z VPN, jest tzw. serwer usług katalogowych. Chodzi tu o możliwość stworzenia bazy użytkowników, w celu ustawienia polityk bezpieczeństwa dla każdego użytkownika (bądź grupy użytkowników) z osobna. W przypadku urządzeń UTM ważna jest możliwość integracji urządzenia z istniejącym serwerem LDAP, Active Directory lub uruchomienie takiej usługi bezpośrednio na urządzeniu. Dzięki takiemu rozwiązaniu, reguły na firewallu są tworzone dla konkretnej uwierzytelnionej osoby (grupy osób), niezależnie od tego, z której stacji (z którego IP) osoba ta korzysta.

Przydatną funkcją jest możliwość tworzenia kalendarzy, które pozwalają określić m.in. w jakich godzinach lub dniach powinien działać konkretny zestaw reguł. Może on odnosić się do zbioru reguł na firewallu, filtra URL lub do translacji adresów (NAT) czy VPN. Przykładem wykorzystania funkcji kalendarzy jest blokowanie w godzinach pracy stron internetowych, umożliwiających zakupy online i odblokowywanie ich po zakończeniu pracy.

Powiązanie zbiorów reguł z kalendarzami może być wykorzystywane również przy kształtowaniu pasma (Traffic Shaping).W wyniku tego, kontrola obciążenia pasma może odbywać się przez urządzenia automatycznie, z różnymi rygorami, w zależności od dnia tygodnia i godziny. Rozwiązanie to umożliwia określanie limitu dla danego ruchu w postaci wartości dyskretnych, np. przy użyciu wartości procentowych. Pozwala to na zastosowanie bardzo elastycznej polityki, dotyczącej regulacji ruchu pakietów w sieci.

Często pomijaną funkcjonalnością UTM jest możliwość zapewnienia ciągłości połączenia w przypadku awarii któregoś z łączy ISP. Konfiguracja łącza zapasowego, które zostaje uruchomione, gdy łącze główne staje się niedostępne, ma bardzo duże znaczenie dla stabilności pracy, zwłaszcza w Polsce, gdzie często infrastruktura dostawców łączy Internetowych pozostawia wiele do życzenia. Taka funkcjonalność umożliwia także równoważenie łączy przy jednoczesnym korzystaniu z usług dwóch lub większej liczby dostawców.


TOP 200