Główne trendy na rynku UTM

Na ogół wszystkie zapory ogniowe przygotowane są do zunifikowanego zarządzania zagrożeniami. Obecnie istnieje niewielka różnica pomiędzy zaporą ogniową UTM a "normalną" zaporą ogniową. Dostawcy zapór ogniowych dokonali już odpowiednich zmian, tak więc wszystkie bieżące produkty zawierają opcję włączenia pewnych mechanizmów UTM. Jeżeli jest to współczesna zapora ogniowa, to potrafi coś więcej, niż tylko proste blokowanie i dopuszczanie ruchu.

Nowe produkty mają zazwyczaj nową architekturę. Większość zapór ogniowych UTM swoje zadania w niektórych obszarach wykonuje nie najlepiej (przykładem jest tu antyspam i antywirus), ponieważ związane z tym sprzęt i oprogramowanie nie były pierwotnie projektowane do spełniania potrzeb UTM. Jednak na rynku pojawiają się nowe produkty, które odzwierciedlają nowe myślenie o sprzęcie i oprogramowaniu spełniającym wymagania zapór UTM i lepiej pokrywają stronę łagodzenia zagrożeń.

Generalnie dostawcy zapór wykorzystują dobrodziejstwo niskokosztowych, wysoko wydajnych CPU Intela, przeznaczonych dla uniwersalnych jednostek przetwarzania. Większość adaptacji w tych urządzeniach jest ukierunkowana na zwiększenie gęstości upakowania portów i usunięcie elementów zbędnych, takich jak karty graficzne, w celu obniżenia kosztów.

Rywalizacja na rynku sprzętu zapór ogniowych zmusiła dostawców - narzucających drogie, specjalizowane urządzenia - do wycofania się z tej drogi, ponieważ szybkie serwery z CPU Intela i jądro Linuksa upraszczają dodawanie do tych systemów niezależnych pakietów programowych, takich jak antywirus czy filtrowanie ruchu webowego.

Ewoluują też modele biznesowe dostawców, którzy, zamiast na bezpośrednim zysku ze sprzedaży, koncentrują się na usługach. Oznacza to, że zapory ogniowe mogą być dostępne nawet za mniejsze pieniądze, ale też realnie użyteczne będą po podpisaniu umowy wsparcia, która zapewni stałe uaktualnianie.

UTM klasy enterprise

Wybór UTM dla przedsiębiorstwa jest zadaniem dużo poważniejszym niż wybranie standardowej zapory ogniowej, ponieważ skrót "UTM" nie dostarcza informacji o tym, co taka zapora może w rzeczywistości zdziałać. Przy ocenie zapory ogniowej UTM dla przedsiębiorstwa trzeba brać pod uwagę cztery podstawowe czynniki: wydajność, zestaw mechanizmów UTM, integrację sieciową i zarządzanie. Wiele takich zapór spełnia wymagania stawiane tradycyjnej zaporze ogniowej, ale muszą być rozważane w świetle specyficznych potrzeb produktów klasy enterprise: bardzo wysokiej niezawodności i wysokiej wydajności.

Wydajność jest punktem wyjściowym, gdyż mechanizmy UTM spełniające takie ostre wymagania wydajnościowe odpowiednio kosztują.

Integracja sieciowa obejmuje aspekty UTM, które pozwalają na bezpieczne umiejscowienie urządzenia w istniejącej sieci. Na przykład UTM klasy enterprise, aby mogły być zintegrowane z istniejącą infrastrukturą, prawdopodobnie potrzebować będą pewnego wsparcia protokołów dynamicznego routingu, takich jak OSPF (Open Shortest Path First).

Wysoka dostępność (High-Availability - HA) i mechanizmy skalowalności to cechy pożądane w zaporach ogniowych UTM. Jest to zazwyczaj układ aktywny/pasywny, w którym jedno z urządzeń jest gorącą rezerwą, podejmującą działanie w sytuacji, gdy węzeł aktywny ulega uszkodzeniu. Większość dostawców oferuje także HA typu aktywny/aktywny, w którym dwa urządzenia automatycznie rozkładają między siebie obciążenie.