UTM dla średnich firm

Prawdopodobną przyczyną przepuszczenia tak dużej liczby ataków jest brak mocy przetwarzania, wystarczającej do realizacji dostatecznie głębokiej inspekcji pakietów w momencie, kiedy UTM pracują pod obciążeniem: w tym samym czasie, kiedy obsługiwały ataki, dopełniano ich graniczną przepustowość legalnym ruchem. Wynik potwierdził przypuszczenie, że chociaż dostawcy doposażają urządzenia w dodatkowe bramowe funkcje ochronne, to jednak wiele UTM tak naprawdę zachowuje się podobnie jak zapora ogniowa.

Aby skutecznie zaglądać do pakietów w poszukiwaniu malware, funkcje UTM wymagają intensywnego przetwarzania, a testowane urządzenia, z wyjątkiem Astaro, wykazywały znaczące zmniejszenie przepustowości podczas ataku. W porównaniu z ich maksymalną przepustowością, w przypadku WatchGuard spadek wynosił ok. 45%, ZyXel - 36%, a SonicWall - 23%. Natomiast rozwiązanie Astaro, które zablokowało najmniej ataków, straciło tylko 2% przepustowości (zob. tabela "Przepustowość"). Generalnie, należy być przygotowanym na znaczne obniżenie przepustowości przy włączonych wszystkich funkcjach ochronnych UTM.

Wybór zwycięzcy

Pomimo nie najlepszych wyników w blokowaniu ataków, każdy z testowanych UTM działa sprawnie jako efektywna zapora ogniowa i urządzenie VPN, jeżeli jest właściwie zainstalowany i administrowany.

Jak zatem wybrać najlepsze rozwiązanie? Biorąc pod uwagę cenę zakupu, to najniższą oferuje ZyXel. Trzeba tu jednak pamiętać o przepustowości - jest ona kilkakrotnie mniejsza niż w urządzeniach SonicWall i WatchGuard. Z drugiej strony, za jedną piątą ceny urządzenia Astaro, ZyXel ZyWall (ok. 4 tys. USD) zapewnia porównywalną przepustowość i lepszą ochronę przed atakami. Mając na uwadze jego ograniczenia, należy uznać, że ZyWall jest dobrym wyborem dla organizacji z mniejszymi wymaganiami dotyczącymi przepustowości.

Jeżeli głównym kryterium pozostaje bezpieczeństwo, dobrym wyborem jest WatchGuard, pomimo że system będzie wymagał istotnego dostosowania zanim spełni oczekiwania użytkownika. System ten przy cenie ok. 9,5 tys. USD zapewnia możliwość zarządzania klasy enterprise i największą przepustowość z testowanych urządzeń.

Jeżeli poszukuje się jak największej liczby funkcji w jednej skrzynce, to Astaro Security Appliance zapewnia wiele opcji, aczkolwiek jego słabe strony to: stosunkowo wysoka cena (ok. 18,5 tys. USD), niewielka przepustowość oraz słaba możliwość odpierania ataków.

Uwzględniając jednocześnie kilka kryteriów, np. połączenie bezpieczeństwa i dobrej przepustowości, można wskazać na urządzenie SonicWall, które pod względem przepustowości niewiele ustępuje WatchGuard i wykazuje się najlepszą skutecznością w odpieraniu ataków. Chociaż cena urządzenia (ok. 40 tys. USD) nie jest niska, to jednak wykazuje ono cechy solidnego UTM.

UTM dla średnich firm

TOP 200