Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Recenzije
  • Check Point. Šta je, sa čime se jede ili ukratko o glavnoj stvari

Check Point. Šta je, sa čime se jede ili ukratko o glavnoj stvari

12.08.2019 Recenzije

U članku se ispituje uloga UTM sistema u kontekstu zahtjeva sigurnosti poslovne mreže. Izvršena je osnovna analiza „ravnoteže snaga“ na globalnom i ruskom tržištu. Pod UTM sistemima (univerzalni sigurnosni gateway) podrazumijevamo klasu multifunkcionalnih mrežnih uređaja, uglavnom firewall-a, koji sadrže mnoge funkcije, kao što su antispam, antivirus, zaštita od upada (IDS/IPS) i filtriranje sadržaja.

Uvod

Rizici korišćenja mreža su poznati. Međutim, u savremenim uslovima više nije moguće napustiti ovo drugo. Dakle, ostaje samo da se minimiziraju na prihvatljiv nivo.

U principu, mogu se razlikovati dva pristupa u obezbeđivanju integrisane bezbednosti. Prvi se često naziva klasičnim ili tradicionalnim. Njegova suština temelji se na aksiomu „specijalizirani proizvod je bolji od multifunkcionalnog kombajna“.

Međutim, uz rast mogućnosti različitih rješenja, počela su se pojavljivati ​​uska grla u njihovoj zajedničkoj upotrebi. Dakle, zbog autonomije svakog proizvoda, došlo je do dupliciranja funkcionalnog sadržaja, što je u konačnici utjecalo na brzinu i konačnu cijenu ne na bolje. Osim toga, nije bilo garancije da će različita rješenja različitih proizvođača "mirno koegzistirati" jedno s drugim, a ne u sukobu. Ovo je zauzvrat stvorilo dodatne poteškoće za implementaciju, upravljanje i održavanje sistema. Konačno, postavilo se pitanje međusobne interakcije različitih rješenja (razmjena informacija za izgradnju „opće slike“, korelacija događaja, itd.) i pogodnosti upravljanja njima.

Sa poslovnog stanovišta, svako rješenje mora biti efikasno, ne samo u praktičnom smislu. Važno je da to, s jedne strane, omogućava smanjenje ukupnih troškova vlasništva, as druge, ne povećava složenost infrastrukture. Stoga je pitanje pojave UTM sistema bilo samo pitanje vremena.

Šta su Univerzalni sigurnosni prolazi (UTM)?

Hajde da ukratko opišemo najpopularnija rješenja.

Fortinet (FSTEC certificiran)

Fortinet nudi širok spektar uređaja, od FortiGate-20 serije za mala preduzeća i kancelarije do FortiGate-5000 serije za veoma velika preduzeća i pružaoce usluga. FortiGate platforme koriste FortiOS operativni sistem sa FortiASIC ​​koprocesorima i drugim hardverom. Svaki FortiGate uređaj uključuje:

  • Vatrozid, VPN i oblikovanje prometa;
  • Sistem za sprečavanje upada (IPS);
  • Anti-virus / Anti-malware;
  • Integrirani Wi-Fi kontroler;
  • Kontrola aplikacija;
  • Zaštita od curenja podataka;
  • Potraga za ranjivostima;
  • IPv6 podrška;
  • Web filtriranje;
  • Antispam;
  • VoIP podrška;
  • Routing / switching;
  • WAN optimizacija i web keširanje.

Uređaji dobijaju dinamička ažuriranja od globalnog istraživačkog centra FortiGuard Labs. Takođe, proizvodi zasnovani na FortiGate-u imaju složenu mrežnu funkcionalnost, uključujući grupisanje (aktivno/aktivno, aktivno/pasivno) i virtuelne domene (VDOM), koje omogućavaju razdvajanje mreža koje zahtevaju različite bezbednosne politike.

Check Point (FSTEC certificiran)

Check Point ističe sljedeće prednosti za svoje Check Point UTM-1 uređaje:

  • Provjerena tehnologija kojoj vjeruju kompanije sa liste Fortune 500;
  • Sve što vam je potrebno za zaštitu vaše mreže: funkcionalnost, ažuriranja i upravljanje sigurnošću;
  • Zaštita mreža, sistema i korisnika od mnogih vrsta napada sa Interneta
  • Osiguravanje povjerljivosti zaštitom udaljenog pristupa i komunikacije između čvorova;
  • Implementirajte i upravljajte sigurnošću brzo i jednostavno s više sigurnosnih funkcija na jednom uređaju i širokim spektrom uređaja za preduzeća svih veličina - od malih ureda do velikih poduzeća;
  • Zaštitite se od novih prijetnji uz pomoć Check Point usluge ažuriranja.

Svi UTM uređaji mogu uključivati ​​softverske blejdove kao što su: FireWall, VPN, Sistem za prevenciju upada, SSL VPN, Zaštita od virusa, špijunskog softvera i neželjene pošte, Namenski zaštitni zid za veb aplikacije i Web filtriranje. Dodatni softverski blejdovi se mogu dodati po želji. Više detalja o tehničkim karakteristikama možete pronaći.

Dell

Još jedan lider u industriji, više fokusiran na velike kompanije nego na srednja i mala preduzeća. Kupovina Sonicwalla 2012. godine ima pozitivan uticaj na portfelj rješenja. Sva rješenja, od SuperMassive E10800 do TZ 100, izgrađena su na zaštićenoj mrežnoj sigurnosnoj SonicOS platformi i uključuju:

  • Firewall sljedeće generacije;
  • Kontrola aplikacija;
  • Duboko istraživanje paketa (uključujući one šifrirane pomoću SSL-a);
  • VPN i SSL VPN organizacija;
  • Antivirus;
  • Web filtriranje;
  • Sistem za sprečavanje upada (IPS).

Više detalja o tehničkim karakteristikama možete pronaći.

WatchGuard (postoji FSTEC certifikat)

U UTM liniji, WatchGuard predstavljaju Firebox X uređaji zasnovani na arhitekturi Intelligent Layered Security. Arhitektura se sastoji od šest slojeva zaštite koji međusobno djeluju:

  • „Spoljne bezbednosne usluge“ – nude tehnologije koje proširuju zaštitu mreže iza zaštitnog zida;
  • Integritet podataka - proverava integritet paketa i njihovu usklađenost sa protokolima;
  • "VPN" - provjerava šifrovane eksterne veze organizacije;
  • Zaštitni zid za dinamičku analizu ograničava saobraćaj od izvora do onih odredišta i portova koji su dozvoljeni u skladu sa sigurnosnom politikom;
  • "Deep Application Analysis" - osigurava njihovu usklađenost sa aplikacijskim nivoom ISO modela, seče opasne datoteke po uzorku ili tipu datoteke, blokira opasne komande i transformiše podatke kako bi se izbjeglo curenje;
  • Sigurnost sadržaja - Analizira i upravlja prometom za odgovarajuću aplikaciju. Primjeri za to su tehnologije zasnovane na potpisima, usluge blokiranja neželjene pošte i URL filtriranje.

Zbog toga se sumnjiv saobraćaj dinamički otkriva i blokira, a normalan saobraćaj je dozvoljen unutar mreže.

Sistem takođe koristi svoje:

  • Antivirusni / Sistem za prevenciju upada na pristupniku;
  • WebBlocker;
  • SpamBlocker.

Više detalja o tehničkim karakteristikama možete pronaći.

Sophos (postoji FSTEC sertifikat)

Asortiman uređaja kompanije predstavljen je linijom UTM xxx (od mlađeg modela UTM 100 do starijeg UTM 625). Glavne razlike su propusnost.

Rješenja uključuju niz integriranih mrežnih aplikacija:

  • DPI firewall;
  • Sistem za detekciju upada i web filtriranje;
  • Sigurnost i zaštita e-pošte
  • Filteri sadržaja;
  • Antivirusna kontrola prometa;
  • Mrežni servis (VLAN, DNS, DHCP, VPN);
  • Izvještavanje.

Rešenja vam omogućavaju da obezbedite sigurnost i zaštitu mrežnih segmenata i mrežnih usluga u telekomunikacionoj infrastrukturi SOHO, SME, Enterprise, ISP i obezbedite kontrolu i fino podešavanje IP saobraćaja na nivou mreže. nivoi aplikacija (FW, IDS / IPS, VPN, Mail Security, WEB / FTP / IM / P2P sigurnost, Anti-virus, Anti-spam).

Više detalja o tehničkim karakteristikama možete pronaći.

NETASQ

NETASQ, dio EADS-a, specijaliziran je za zaštitne zidove odbrambenog nivoa za pouzdanu zaštitu mreža svih veličina. NETASQ UTM uređaji su sertifikovani od strane NATO-a i Evropske unije, a takođe su usklađeni sa klasom EAL4+ „Opšti kriterijumi za procenu bezbednosti informacionih tehnologija“.

Kompanija ističe prednosti svojih proizvoda:

  1. NETASQ Upravitelj ranjivosti;
  2. Antispam s filtriranjem e-pošte;
  3. Integracija sa Kaspersky Anti-Virus;
  4. Filtriranje URL-a uz kontinuirano ažuriranje iz oblaka;
  5. Filtriranje unutar SSL / TLS;
  6. VPN rješenja s hardverskim ubrzanjem;

Portfolio kompanije uključuje hardver i virtuelne UTM ekrane (U serija i V serija, respektivno). V serija je certificirana za Citrix i VMware. U serija, zauzvrat, ima impresivan MTBF od 9-11 godina.

Više detalja o tehničkim karakteristikama možete pronaći.

Cisco (FSTEC certifikat)

Kompanija nudi rješenja kako za velika (Cisco ASA XXXX serija) tako i za mala/srednja preduzeća (Cisco Small Business ISA XXX serija). Funkcije podrške rješenja:

  • Kontrola aplikacije i ponašanje aplikacije;
  • Web filtriranje;
  • Botnet zaštita;
  • Zaštita od internet prijetnji u načinu rada što je moguće bliže realnom vremenu;

Takođe obezbeđeno:

  • Podržava dva VPN-a za komunikaciju između ureda i partnera, proširiv na 25 (ASA 5505) ili 750 (ASA 5520) zaposlenih
  • Podržava 5 (ASA 5505) do 250 (ASA 5550) LAN korisnika s bilo kojeg mjesta

Više detalja o tehničkim karakteristikama možete pronaći.

Juniper Networks

Funkcionalni pravac UTM podržan je linijama proizvoda serije SRX i J.

Glavne prednosti uključuju:

  • Sveobuhvatna, višeslojna zaštita uključujući anti-malware, IPS, URL filtriranje, filtriranje sadržaja i anti-spam;
  • Kontrolišite i zaštitite aplikacije koristeći politike zasnovane na korisničkim ulogama za suzbijanje napada na Web 2.0 aplikacije i usluge;
  • Unaprijed instalirani, brzo povezani UTM alati;
  • Minimalni troškovi za kupovinu i održavanje sigurnog gateway-a unutar jednog proizvođača sigurnosnog kompleksa.

Rješenje se sastoji od nekoliko komponenti:

  • Antivirus.Štiti vašu mrežu od zlonamjernog softvera, virusa, špijunskog softvera, crva, trojanaca i drugih napada, kao i prijetnji e-pošte i weba koje mogu ugroziti vaše poslovanje i korporativnu imovinu. Sistem zaštite od malvera ugrađen u UTM baziran je na antivirusnom mehanizmu kompanije Kaspersky Lab.
  • IPS... Koriste se različite metode detekcije, uklj. otkrivanje anomalija protokola i saobraćaja, potpisi konteksta, otkrivanje poplava SYN, prijevare s lažiranjem i otkrivanje backdoor-a.
  • AppSecure... Paket sigurnosnih usluga svjestan aplikacija koji analizira promet, pruža široku vidljivost aplikacija, provodi pravila zaštitnog zida za aplikacije, kontrolira korištenje aplikacija i štiti mrežu.
  • Poboljšano web filtriranje (EWF) pruža zaštitu od potencijalno štetnih web stranica na nekoliko načina. Tehnologija koristi 95 kategorija URL-ova za fleksibilnu kontrolu, pomaže administratorima da prate mrežne aktivnosti i provodi korporativne politike za korištenje web resursa. EWF koristi brzu analizu reputacije u realnom vremenu zasnovanu na najsavremenijoj mreži koja provjerava više od 40 miliona web stranica na sat da li ima zlonamjernog koda. EWF također održava kumulativni broj opasnosti za sve URL-ove, kategorizirane i nekategorizirane, omogućavajući kompanijama da pronađu i/ili blokiraju web-lokacije sa lošom reputacijom.
  • Antispam.

Više detalja o tehničkim karakteristikama možete pronaći.

zaključci

Rusko tržište za UTM sisteme svakako je od interesa i za proizvođače i za potencijalne kupce. Međutim, zbog uhodane "tradicije", proizvođači moraju istovremeno voditi "bitku" kako na frontu sertifikacije i izgradnje partnerskog kanala, tako i na polju marketinga i promocije.

Dakle, već danas se može primijetiti kako gotovo sve razmatrane kompanije rade na prevođenju materijala na ruski, sticanju novih partnera, ali i certificiranju svojih rješenja. Na primjer, 2012. godine Dell je osnovao posebnu kompaniju Dell Russia posebno za rusko tržište (kompanija se neće baviti čak ni svojim „najbližim susjedima“ - Ukrajinom i Bjelorusijom). Domaći programeri također idu naprijed, razvijajući svoja rješenja. Važno je napomenuti da mnogi proizvođači (domaći i strani) integriraju module trećih strana u svoje proizvode. Antivirusni modul je indikativan u tom pogledu: različiti UTM sistemi koriste ClamAV, Kaspersky Anti-Virus, Avira AV, Dr.Web, itd.

Ipak, zaključak je očigledan: o ruskom tržištu se razmišlja ozbiljno i dugoročno. Zasad niko ne planira povlačenje, što znači da nas čeka borba za mjesto pod domaćim suncem. Na kraju krajeva, “br. 1 u svijetu” uopće nije isto što i “br. 1 u Rusiji”.

U posljednje vrijeme u svijetu su sve popularniji takozvani UTM uređaji koji objedinjuju čitav niz IT sigurnosnih funkcija u jednom hardverskom sistemu. Kako bismo bolje razumjeli ove proizvode i razumjeli njihove prednosti u odnosu na konvencionalna rješenja, obratili smo se Rainbow Technologies. Deyan Momchilovich, šef partnerskih odnosa u Rainbowu, odgovara na naša pitanja.


Deyan Momchilovich, šef odjela za partnerske odnose, Rainbow



Aleksej Dolja: Možete li nam reći o UTM proizvodima (Unified Threat Management) općenito? Šta je to i za šta se koriste?

Deyan Momchilovich: U posljednje vrijeme, kada se govori o sigurnosti informacija, mediji sve češće koriste novi termin - UTM uređaji. Koncept Unified Threat Management (UTM), kao zasebnu klasu opreme za zaštitu mrežnih resursa, uvela je međunarodna agencija IDC, koja proučava IT tržište. Prema svojoj klasifikaciji, UTM rješenja su multifunkcionalni hardverski i softverski sistemi koji kombinuju funkcije različitih uređaja: firewall, sistem za detekciju i prevenciju upada u mrežu i antivirusni gateway.
UTM uređaji se koriste za jednostavnu, brzu i efikasnu izgradnju sigurnosnog sistema za mrežne resurse. Posebno su popularni kod malih i srednjih preduzeća (Small and Medium Business) zbog njihove lakoće upotrebe i isplativosti.
Da bi se mogao nazvati punopravnim UTM, uređaj mora biti aktivan, integriran i slojevit. Odnosno, trebao bi obavljati sljedeće tri funkcije. Prvo, obezbijedite višeslojnu sigurnost širom mreže. Drugo, služi kao antivirusni filter, sistem za sprečavanje upada i zaštita od špijunskog softvera na nivou mrežnog prolaza. Treće, zaštitite se od nesigurnih web stranica i neželjene pošte. Štaviše, svaka funkcija je odgovorna za određene operacije. Na primjer, višeslojna zaštita pruža proaktivnu dubinsku analizu toka podataka i prenosi sumnjive informacije o prometu različitim modulima uređaja koji otkrivaju prometne anomalije, analiziraju ponašanje hosta i skeniraju potpise datoteka.
Zasebno, vrijedi se zadržati na zaštiti od nesigurnih web stranica i neželjene pošte. Nekontrolisano kretanje zaposlenih u kompaniji na Internetu povećava verovatnoću zaraze špijunskim softverom, trojancima i mnogim virusima. Osim toga, smanjuje se produktivnost rada, smanjuje se propusnost mreže, a može se dogoditi i da će kompanija za određene prekršaje morati odgovarati pred zakonom. Usluga filtriranja URL-a omogućava vam da blokirate web lokacije sa nesigurnim ili nepoželjnim sadržajem. Možete organizirati pristup web resursima na osnovu dana u sedmici, potreba odjela ili pojedinačnih zahtjeva korisnika. Kada je u pitanju neželjena pošta, ona može u potpunosti popuniti vaš mail server, preopteretiti mrežne resurse i negativno utjecati na produktivnost zaposlenika. Također može nositi razne vrste opasnih napada, uključujući viruse, društveni inženjering ili phishing. Korišćenjem namenske usluge za blokiranje neželjene pošte, možete efikasno zaustaviti nepotreban saobraćaj na mrežnom prolazu pre nego što uđe u mrežu i izazove štetu.


Aleksej Dolja: Koja je prednost UTM rješenja u odnosu na ostale IT sigurnosne proizvode?

Deyan Momchilovich: Mogu se kupiti i instalirati pojedinačni uređaji kao što su firewall, anti-virus gateway, sistem za sprečavanje upada itd. Ili možete koristiti jedan uređaj koji obavlja sve ove funkcije. U poređenju sa korišćenjem odvojenih sistema, rad sa UTM kompleksom ima niz prednosti. Prvo, finansijska korist. Integrisani sistemi, za razliku od slojevitih sigurnosnih rješenja koja su izgrađena s mnogo odvojenih uređaja, koriste mnogo manje hardvera. Ovo se odražava u ukupnim troškovima. Potpuno integrirano rješenje može uključivati ​​firewall, VPN, višeslojnu sigurnost, antivirusni filter, sisteme za prevenciju upada i špijunskog softvera, URL filter i centralizirane sisteme za nadzor i upravljanje.
Drugo, zaustavljanje napada na mrežni gateway bez prekidanja toka posla. Slojeviti pristup izbjegava katastrofu blokiranjem mrežnih napada gdje pokušavaju da se infiltriraju u mrežu. Pošto nivoi obezbeđuju zaštitu zajedno, saobraćaj koji se proverava po određenom kriterijumu se ponovo proverava, na drugim nivoima, po istom kriterijumu, ne proverava se ponovo. Stoga se brzina saobraćaja ne smanjuje i aplikacije osjetljive na brzinu ostaju dostupne za rad.
Treće, jednostavnost instalacije i korištenja. Integrisani sistemi sa centralizovanim upravljanjem olakšavaju konfigurisanje i upravljanje uređajima i uslugama. Ovo uvelike pojednostavljuje rad administratora i smanjuje operativne troškove. Mogućnost jednostavnog postavljanja i postavljanja sistema pomoću čarobnjaka, optimalnih zadanih postavki i drugih automatiziranih alata uklanja mnoge tehničke barijere za brzu izgradnju mrežne sigurnosti.
Postoji još jedna bitna razlika između UTM sistema i tradicionalnih rješenja. Poenta je da su rješenja zasnovana na potpisima već dugi niz godina okosnica sigurnosnog arsenala i da koriste bazu podataka poznatih obrazaca za otkrivanje i blokiranje zlonamjernog prometa prije nego što uđe u mrežu. Ovi sistemi obezbeđuju zaštitu od pretnji i kršenja bezbednosnih politika kao što su trojanci, prekoračenje bafera, slučajno izvršavanje zlonamernog SQL-a, razmena trenutnih poruka i komunikacija od tačke do tačke (koju koriste Napster, Gnutella i Kazaa).
Međutim, nakon što se sumnjiva prijetnja identificira i identificira, može potrajati od nekoliko sati do nekoliko sedmica da se kreiraju odgovarajući fajlovi potpisa dostupni za preuzimanje. Ovo "lag" stvara prozor ranjivosti (slika 1), tokom kojeg su mreže otvorene za napad:



Rice. 1. "Životni ciklus napada i prozor ranjivosti"


U UTM uređajima, slojevita sigurnost radi u sprezi sa rješenjima zasnovanim na potpisima i drugim uslugama kako bi se bolje zaštitili od složenih prijetnji koje se pojavljuju alarmantnom učestalošću.


Aleksej Dolja: Koja UTM rješenja nudi vaša kompanija? Koje funkcije obavljaju?

Deyan Momchilovich: Rainbow Technologies je distributer američke kompanije WatchGuard u Rusiji i zemljama ZND. Prema svjetski poznatoj analitičkoj agenciji IDC, WatchGuard je broj 1 po prodaji UTM uređaj za mala i srednja preduzeća u SAD-u i Evropi (podaci iz 2005.). Na naše tržište se isporučuje linija UTM uređaja Firebox X, dizajniranih kako za velike korporacije tako i za male firme.
Firebox X Edge je zaštitni zid za mala preduzeća i VPN krajnji uređaj. Dizajniran je za udaljene urede i mobilne korisnike i štiti korporativne resurse od "nenamjernih prijetnji" udaljenih korisnika prilikom pristupa mreži.



Ložište x rub


WatchGuard's Firebox X Core je vodeća linija UTM proizvoda koja pruža Zero-Day zaštitu - zaštitu od novih i nepoznatih prijetnji prije nego što se pojave i otkriju. Saobraćaj koji ulazi u mrežu se skenira na više nivoa, čime se aktivno blokiraju: virusi, crvi, špijunski softver, trojanci i mešovite pretnje bez upotrebe potpisa.

Firebox X Peak je UTM zaštita za šire mreže, pružajući do 1 GB propusnog opsega firewall-a.


Aleksej Dolja: Po čemu se vaši UTM proizvodi razlikuju od UTM proizvoda vaših konkurenata?

Deyan Momchilovich: Danas su u Rusiji predstavljeni samo strani proizvođači UTM uređaja. Štaviše, većina njih, predstavljajući svoje uređaje i nazivajući ih UTM, jednostavno kombinuje funkcionalnost nezavisnih mrežnih sigurnosnih uređaja (kao što su: firewall, antivirusni gateway, sistem za detekciju/prevenciju upada) u jednom slučaju sa jedinstvenim sistemom nadzora i kontrole. . Uz neosporne prednosti spomenute ranije, ovaj pristup ima i ozbiljne nedostatke:

Pojedinačni uređaji koji koriste zajedničku platformu troše veliku količinu računarskih resursa, što dovodi do povećanih zahtjeva za hardverskom komponentom ovakvog rješenja, čime se povećava ukupni trošak.

Budući da su formalno objedinjeni u jednu kutiju, pojedinačni uređaji su suštinski nezavisni jedan od drugog i međusobno ne razmenjuju rezultate analize saobraćaja koji kroz njih prolazi. To uzrokuje da promet koji ulazi ili izlazi iz mreže prolazi kroz sve uređaje, često podložni duplim provjerama. Kao rezultat toga, brzina saobraćaja koji prolazi kroz uređaj naglo opada.

Zbog nedostatka interakcije između pojedinačnih funkcionalnih blokova uređaja, što je gore navedeno, povećava se vjerojatnost da potencijalno opasan promet uđe u mrežu.

U srcu WatchGuard-ovih UTM rješenja je arhitektura Intelligent Layered Security (ILS), koja eliminira ove nedostatke svojstvene drugim UTM rješenjima. Pogledajmo bliže kako ILS radi. Ova arhitektura je u srcu WatchGuard Firebox X asortimana UTM uređaja i pruža efikasnu zaštitu za rastuće kompanije. Koristeći dinamičke interakcije između slojeva, ILS pruža sigurnost uz optimalne performanse uređaja.
ILS arhitektura se sastoji od šest slojeva zaštite (slika 2) koji međusobno djeluju. Zbog toga se sumnjiv saobraćaj dinamički otkriva i blokira, a normalan saobraćaj je dozvoljen unutar mreže. Ovo vam omogućava da se oduprete poznatim i nepoznatim napadima, pružajući maksimalnu zaštitu po najnižoj cijeni.



Rice. 2. "Arhitektura inteligentne slojevite sigurnosti i UTM"


Svaki sloj zaštite obavlja sljedeće funkcije:

1. Eksterni sigurnosni servisi su u interakciji sa internom zaštitom mreže (antivirusi na radnim stanicama, itd.).

2. Provjera integriteta podataka provjerava integritet paketa koji prolaze kroz uređaj i usklađenost ovih paketa sa protokolima prijenosa.

3. VPN servis provjerava da li promet pripada šifriranim vanjskim vezama organizacije.

4. Dinamički zaštitni zid koji prati stanje ograničava promet na izvore i odredišta prema konfiguriranoj sigurnosnoj politici.

5. Usluga dubinske analize aplikacija seče opasne datoteke prema obrascima ili tipovima datoteka, blokira opasne komande, pretvara podatke kako bi se izbjeglo curenje kritičnih podataka.

6. Usluga inspekcije sadržaja koristi tehnologije zasnovane na potpisima, blokiranje neželjene pošte i filtriranje URL-ova.

Svi ovi slojevi zaštite aktivno komuniciraju jedni s drugima, prenoseći podatke dobivene analizom prometa u jednom sloju na sve ostale slojeve. Šta dozvoljavaju:

1. Smanjite upotrebu računarskih resursa UTM uređaja, a smanjenjem hardverskih zahtjeva smanjite ukupne troškove.

2. Za postizanje minimalnog usporavanja saobraćaja koji prolazi kroz UTM uređaj, zahvaljujući ne svim, već samo neophodnim provjerama.

3. Oduprite se ne samo poznatim prijetnjama, već i osigurajte zaštitu od novih, još neidentifikovanih napada.


Aleksej Dolja: Kakvu tehničku podršku dobijaju korisnici vaših UTM proizvoda?

Deyan Momchilovich: Srž svih WatchGuard rješenja je kontinuirano održavanje najvišeg nivoa sigurnosti na perimetru mreže, što se postiže putem elektronske usluge LiveSecurity. Pretplatnicima se redovno dostavljaju ažuriranja softvera, tehnička podrška, stručni savjeti, mjere za sprječavanje moguće štete od novih metoda napada itd. Svi Firebox X proizvodi su podržani besplatnom pretplatom na 90 dana na LiveSecurity, najsveobuhvatniju uslugu u IT-u danas. -industrija sa sistemom daljinske tehničke podrške i usluga.
LiveSecurity se sastoji od nekoliko modula. Oni, pak, uključuju: tehničku podršku u realnom vremenu, softversku podršku i ažuriranja, obuke i vodiče, kao i posebne poruke LiveSecurity Broadcasts (brzo obavještavanje o prijetnjama i načinima rješavanja).



Ložište x


Aleksej Dolja: Koliko koštaju vaša UTM rješenja i koliko košta njihovo pokretanje godišnje? Gdje možete kupiti svoje proizvode?

Deyan Momchilovich: Ne radimo sa krajnjim korisnicima, jer nemamo strukturu maloprodaje - to je naša trgovinska politika. WatchGuard Firebox X UTM uređaje možete kupiti od naših partnera - sistem integratora ili prodavaca, čija je lista dostupna na web stranici http://www.rainbow.msk.ru. Od njih također možete dobiti informacije o maloprodajnoj cijeni ovih uređaja.


Aleksej Dolja: Kakve su vaše prognoze prodaje UTM uređaja u našoj zemlji?

Deyan Momchilovich:Širom svijeta raste prodaja UTM uređaja. I naše tržište nije izuzetak. U odnosu na 2002., segment UTM uređaja je do 2005. godine porastao za 160% (prema istraživanju svjetskog tržišta agencije IDC). Ova brojka govori o vrlo brzom rastu, a, uprkos činjenici da rusko tržište značajno "zaostaje" za američkim i Evropom, predviđamo i značajan porast popularnosti UTM uređaja na njemu u vrlo bliskoj budućnosti.


Aleksej Dolja: Hvala vam na izdvojenom vremenu i odgovorima na sva pitanja. Sretno i sve najbolje!

Savremeni internet je prepun mnogih prijetnji, tako da administratori troše lavovski dio svog vremena na osiguravanje mrežne sigurnosti. Pojava multifunkcionalnih UTM zaštitnih uređaja odmah je privukla pažnju stručnjaka za sigurnost. kombinuju više sigurnosnih modula sa lakoćom postavljanja i upravljanja. Danas možete sresti mnoge implementacije, pa odabir ponekad nije tako lak. Pokušajmo shvatiti karakteristike popularnih rješenja.

Šta je UTM?

Sa porastom mrežnih i virusnih napada, neželjene pošte i potrebe za organizacijom sigurne razmjene podataka, preduzećima je potreban pouzdan alat za zaštitu i jednostavan za upravljanje. Problem je posebno akutan u mrežama malih i srednjih preduzeća, u kojima često nema tehničke i finansijske mogućnosti za implementaciju heterogenih sigurnosnih sistema. A u takvim organizacijama obično nema dovoljno obučenih stručnjaka. Za ove uslove razvijeni su multifunkcionalni višeslojni mrežni uređaji, nazvani UTM (Unified Threat Management, unified protection device). Izrastajući iz zaštitnih zidova, UTM-ovi danas kombinuju funkcije nekoliko rješenja - DPI (duboka inspekcija paketa) zaštitnog zida, sistem zaštite od upada (IDS/IPS), antispam, antivirus i filtriranje sadržaja. Ovi uređaji često imaju VPN mogućnosti, autentifikaciju korisnika, balansiranje opterećenja, obračun prometa itd. Sve-u-jednom uređaji s jednom konzolom za podešavanja omogućavaju vam da ih brzo stavite u rad, a kasnije i lako ažurirate sve funkcije ili dodate nove . Od specijaliste se traži samo da razumije šta i kako zaštititi. Cijena UTM-a je općenito niža od kupovine više aplikacija/uređaja, tako da je ukupna cijena niža.

Termin UTM skovao je Charles Kolodgy iz IDC-a (InternationalData Corporation) u svojoj prognozi za sigurnosne uređaje za upravljanje svjetskim prijetnjama 2004-2008, objavljenoj u septembru 2004., da označi svestrane sigurnosne uređaje koji se mogu nositi sa sve većim brojem mrežnih napada. U početku se pretpostavljalo da postoje samo tri funkcije (firewall, DPI i antivirus), a sada su mogućnosti koje pružaju UTM uređaji mnogo šire.

Tržište UTM-a je prilično veliko, i pokazuje godišnji rast od 25-30% (postepeno zamjenjujući "čisti" firewall), te su stoga skoro svi glavni igrači već predstavili svoja rješenja, kako hardverska tako i softverska. Koju koristiti često je stvar ukusa i povjerenja u programera, kao i dostupnosti adekvatne podrške i, naravno, specifičnih uslova. Jedina stvar je da trebate odabrati pouzdan i produktivan server uzimajući u obzir planirano opterećenje, jer će sada jedan sistem izvršiti nekoliko provjera, a to će već zahtijevati dodatne resurse. Istovremeno, morate biti oprezni, karakteristike UTM rješenja obično ukazuju na propusnost firewall-a, a mogućnosti IPS-a, VPN-a i drugih komponenti često su za red veličine niže. UTM server je jedna pristupna tačka, čiji će kvar zapravo ostaviti organizaciju bez interneta, tako da razne opcije oporavka takođe neće biti suvišne. Hardverske implementacije često imaju dodatne koprocesore koji se koriste za obradu nekih tipova podataka, kao što su enkripcija ili analiza konteksta, kako bi se skinulo opterećenje sa glavnog CPU-a. Ali implementacija softvera se može instalirati na bilo koji PC, uz mogućnost daljeg nesmetanog nadogradnje bilo koje komponente. U tom smislu su zanimljiva OpenSource rješenja (Untangle, pfSense, Endian i drugi) koja vam omogućavaju značajnu uštedu na softveru. Većina ovih projekata također nudi komercijalne verzije s naprednim funkcijama i tehničkom podrškom.

Platforma: FortiGate
Web stranica projekta: fortinet-russia.ru
Licenca: plaćena
Implementacija: hardver

Fortinet, kompanija sa sjedištem u Kaliforniji osnovana 2000. godine, danas je jedan od najvećih dobavljača UTM uređaja, koji cilja na različita radna opterećenja od male kancelarije (FortiGate-30) do data centara (FortiGate-5000). FortiGate uređaji pružaju hardversku platformu koja štiti od mrežnih prijetnji. Platforma je opremljena firewall-om, IDS/IPS, antivirusnim skeniranjem prometa, anti-spam, web filterom i kontrolom aplikacija. Neki modeli podržavaju DLP, VoIP, oblikovanje saobraćaja, WAN optimizaciju, toleranciju grešaka, autentifikaciju korisnika za pristup mrežnim uslugama, PKI i druge. Mehanizam aktivnih profila omogućava otkrivanje netipičnog saobraćaja sa automatizovanim odgovorom na takav događaj. Anti-Virus može skenirati datoteke bilo koje veličine, uključujući i arhive, uz održavanje visokog nivoa performansi. Mehanizam web filtriranja omogućava vam da postavite pristup za više od 75 kategorija web stranica, odredite kvote, uključujući ovisno o dobu dana. Na primjer, pristup zabavnim portalima može biti dozvoljen samo van radnog vremena. Kontrolni modul aplikacije detektuje tipičan saobraćaj (Skype, P2p, IM, itd.) bez obzira na port, pravila oblikovanja saobraćaja su specificirana za pojedinačne aplikacije i kategorije. Sigurnosne zone i virtuelni domeni omogućavaju vam da svoju mrežu podijelite na logičke podmreže. Neki modeli imaju Layer 2 LAN sučelje prekidača i WAN interfejse, podržano je RIP, OSPF i BGP rutiranje. Gateway se može konfigurirati u jednoj od tri opcije: transparentan način rada, statički i dinamički NAT, koji vam omogućava da bezbolno integrišete FortiGate u bilo koju mrežu. Za zaštitu pristupnih tačaka koristi se posebna modifikacija s WiFi-om - FortiWiFi.
Za pokrivanje sistema (Windows PC, Android pametni telefoni) koji rade izvan zaštićene mreže, na njih se može instalirati FortiClient agentski program koji uključuje kompletan set (firewall, antivirus, SSL i IPsec VPN, IPS, web filter, antispam i još mnogo toga više). FortiManager i FortiAnalyzer se koriste za centralno upravljanje višestrukim uređajima koje proizvodi Fortinet i analiziraju dnevnike događaja.
Pored web i CLI interfejsa, za osnovnu konfiguraciju FortiGate / FortiWiFi možete koristiti program FortiExplorer (dostupan u Win i Mac OS X), koji nudi pristup GUI i CLI (komande liče na Cisco).
Jedna od karakteristika FortiGate-a je specijalizovani FortiASIC ​​čipset, koji obezbeđuje analizu sadržaja i obradu mrežnog saobraćaja i omogućava otkrivanje mrežnih pretnji u realnom vremenu bez uticaja na performanse mreže. Svi uređaji koriste specijalizovani OS - FortiOS.

Platforma: Check Point UTM-1
Web stranica projekta: rus.checkpoint.com
Licenca: plaćena
Implementacija: hardver

Check Point nudi 3 linije UTM uređaja: UTM-1, UTM-1 Edge (udaljene kancelarije) i [email protected](mala preduzeća). Rješenja sadrže sve što vam je potrebno za zaštitu vaše mreže - firewall, IPS, antivirusni gateway, antispam, SSL VPN i alate za daljinski pristup. Firewall je u stanju da razlikuje promet svojstven većini aplikacija i usluga (više od 200 protokola), administrator može lako blokirati pristup IM, P2P mrežama ili Skype-u. Obezbeđena je zaštita veb aplikacija i URL filtriranje, a Check Point baza podataka sadrži nekoliko miliona sajtova kojima se lako može blokirati pristup. Antivirus skenira HTTP / FTP / SMTP / POP3 / IMAP streamove, nema ograničenja veličine datoteke i može raditi sa arhivama. UTM-1 W modeli dolaze sa ugrađenom WiFi pristupnom tačkom.
IPS koristi različite metode detekcije i analize: potpise ranjivosti, analizu protokola i ponašanja objekata i detekciju anomalija. Motor za analizu može izračunati važne podatke, tako da se 10% prometa pažljivo provjerava, a ostatak prolazi bez dodatnih provjera. Ovo smanjuje opterećenje sistema i poboljšava efikasnost UTM-a. Antispam sistem koristi nekoliko tehnologija - IP reputaciju, analizu sadržaja, crne i bijele liste. Podržano dinamičko rutiranje OSPF, BGP i RIP, nekoliko metoda autentifikacije korisnika (lozinka, RADUIS, SecureID, itd.), implementiran DHCP server.
Rješenje koristi modularnu arhitekturu, tzv. Software Blades (softverski blejdovi) omogućavaju, ako je potrebno, proširenje funkcionalnosti do željenog nivoa, pružajući potreban nivo sigurnosti i troškova. Ovo vam omogućava da nadogradite gateway sa blejdovima Web Security (otkrivanje i zaštita veb infrastrukture), VoIP (VoIP zaštita), napredno umrežavanje, ubrzanje i grupisanje (maksimalne performanse i dostupnost u razgranatim okruženjima). Na primjer, tehnologije zaštitnog zida web aplikacija i napredne kontrole strujanja koje se koriste u Web sigurnosti omogućavaju obradu konteksta u realnom vremenu, čak i ako je podijeljen u nekoliko TCP paketa, zamjenjuju zaglavlja, skrivaju podatke o korištenim aplikacijama, preusmjeravaju korisnika na stranicu sa detaljnim opisom greške....
Daljinsko upravljanje je moguće putem weba i Telnet/SSH. Za centraliziranu konfiguraciju više uređaja može se koristiti Check Point SmartCenter, tehnologija upravljanja sigurnošću (SMART) koja se koristi u njemu omogućava vam da upravljate svim Check Point elementima uključenim u sigurnosnu politiku. Mogućnosti SmartCenter-a su proširene dodatnim modulima koji pružaju vizualizaciju politike, LDAP integraciju, ažuriranja, izvještaje, itd. Sva UTM ažuriranja se primaju centralno koristeći Check Point Update Service.

Platforma: ZyWALL 1000
Web stranica projekta: zyxel.ru
Licenca: plaćena
Implementacija: hardver

Većina sigurnosnih gateway-a koje proizvodi ZyXEL, po svojim mogućnostima, mogu se sa sigurnošću pripisati UTM-u, iako prema zvaničnom klasifikatoru danas postoji pet ZyWALL USG 50/100/300/1000/2000 modela u ovoj liniji, usmjerenih na malim i srednjim mrežama (do 500 korisnika). U ZyXEL terminologiji, takvi uređaji se nazivaju "Centar za mrežnu sigurnost". Na primjer, ZyWALL 1000 je pristupni prolaz velike brzine dizajniran za poslove sigurnosti mreže i upravljanja prometom. Uključuje streaming Kaspersky Anti-Virus, IDS / IPS, filtriranje sadržaja i anti-spam (Blue Coat i Commtouch), kontrolu propusnog opsega i VPN (IPSec, SSL i L2TP preko IPSec VPN). Usput, prilikom kupovine treba obratiti pažnju na firmver - međunarodni ili za Rusiju. Potonji koristi 56-bitni DES ključ za IPsec VPN i SSL VPN tunele zbog ograničenja carinske unije.
Politike pristupa se zasnivaju na nekoliko kriterijuma (IP, korisnik i vreme). Alati za filtriranje sadržaja olakšavaju ograničavanje pristupa stranicama određene teme i rada nekih programa IM, P2P, VoIP, mail, itd. IDS sistem koristi potpise i štiti od mrežnih crva, trojanaca, backdoor-a, DDoS-a i eksploatacije. Anomaly Detection and Prevention tehnologija analizira pakete koji prolaze kroz gateway na OSI slojevima 2 i 3, otkrivajući nedosljednosti, otkriva i blokira 32 vrste mrežnih napada. Mogućnosti End Point Security vam omogućavaju da automatski provjerite tip OS-a, prisustvo aktivnog antivirusnog programa i zaštitnog zida, prisustvo instaliranih ažuriranja, pokrenute procese, postavke registra i drugo. Administrator može odbiti pristup mreži za sisteme koji ne zadovoljavaju određene parametre.
Implementirana redundantnost višestrukog pristupa internetu i balansiranje opterećenja. VoIP prijenos putem SIP i H.323 protokola moguć je na firewall i NAT nivou, te u VPN tunelima. Pruža jednostavnu VLAN organizaciju i kreiranje pseudonima virtuelnog interfejsa. Podržana je autentifikacija putem LDAP, AD, RADIUS, što vam omogućava da konfigurišete sigurnosne politike na osnovu pravila koja su već usvojena u organizaciji.
Ažuriranje baza glavnih komponenti i aktivacija nekih funkcija (anti-spam Commtouch, povećanje broja VPN tunela) vrši se pomoću veznih kartica. Konfiguracija se vrši pomoću CLI i web sučelja. Čarobnjak vas vodi kroz početna podešavanja.

OS: Untangle Server 9.2.1 Sruiser
Web stranica projekta: untangle.com
Licenca: GPL
Implementacija: softver
Hardverske platforme: x86, x64
Sistemski zahtjevi: Pentium 4 ili sličan AMD, 1 GB RAM-a, 80 GB disk, 2 NIC-a.

Bilo koji * nix-distributivni komplet može se konfigurirati kao punopravno UTM rješenje, sve što je potrebno za to je dostupno u repozitorijumima paketa. Ali postoje i nedostaci: sve komponente će morati da se instaliraju i konfigurišu same (a to već zahteva određeno iskustvo), i, što je važno, gubimo jedinstven interfejs za upravljanje. Stoga su u ovom kontekstu vrlo interesantna gotova rješenja bazirana na OpenSource sistemima.
Distribucijski komplet Untangle, koji je objavila istoimena kompanija, pojavio se 2008. godine i svojim pristupom odmah privukao pažnju zajednice. Bazira se na Debianu, sve postavke su napravljene pomoću jednostavnog i intuitivnog sučelja. U početku se distributivni komplet zvao Untangle Gateway i bio je namijenjen za upotrebu u malim organizacijama (do 300 korisnika) kao potpuna zamjena za vlasnički Forefront TMG kako bi se osigurao siguran pristup Internetu i zaštitila interna mreža od brojnih prijetnji. Vremenom su se funkcije i mogućnosti distributivnog kompleta proširile i naziv je promijenjen u Untangle Server, a distributivni komplet je već u mogućnosti da omogući rad većeg broja korisnika (do 5000 i više, ovisno o serveru). kapacitet).
U početku su funkcije zaštite Untangle implementirane kao moduli. Nakon instaliranja osnovnog sistema, nema zaštitnih modula, administrator samostalno bira šta mu treba. Moduli su radi praktičnosti podijeljeni u 5 paketa (Premium, Standard, Education Premium Education Standard i Lite), čija je dostupnost određena licencom, a sami paketi su podijeljeni u dvije grupe prema namjeni: Filter i Services. Sve OpenSource aplikacije su sakupljene u besplatnom Lite-u, ​​koji sadrži 13 aplikacija koje omogućavaju skeniranje prometa na viruse i špijunski softver, filter sadržaja, blokiranje banera i neželjene pošte, firewall, kontrolu protokola, IDS/IPS, OpenVPN, politiku pristupa (Captive Portal). Modul Reports, uključen u Lite paket, omogućava administratoru da prima izvještaje o svim mogućim situacijama - mrežna aktivnost, protokoli, otkrivena neželjena pošta i virusi, aktivnost korisnika sa mogućnošću slanja rezultata e-poštom i izvoza u PDF, HTML, XLS , CSV i XML. Zasnovani su na popularnim OpenSource aplikacijama kao što su Snort, ClamAV, SpamAssasin, Squid, itd. Osim toga, Untangle server pruža sve mrežne funkcije - rutiranje, NAT, DMZ, QoS, ima DHCP i DNS servere.
Dostupan u komercijalnim paketima: balansiranje opterećenja i Failover, kontrola propusnog opsega kanala i aplikacija, modul za rad sa Active Directoryjem, postavke rezervnih kopija i neke druge funkcije. Podrška se također plaća uz naknadu, iako se odgovori na mnoga pitanja mogu pronaći na službenom forumu. Pored toga, projekat nudi gotove servere sa unapred instaliranim Untangle.
Za prilagođavanje se nudi korisničko sučelje napisano na Javi, sve promjene i statistika rada se prikazuju u realnom vremenu. Prilikom rada sa Untangle, administrator ne mora imati duboko znanje o * nixu, dovoljno je razumjeti šta treba dobiti kao rezultat. Instalacija distributivnog kompleta je prilično jednostavna, samo trebate slijediti upute čarobnjaka, drugi čarobnjak kasnije pomaže u konfiguraciji gatewaya.


Endian firewall

OS: Endian Firewall zajednica 2.5.1
Web stranica projekta: endian.com/en/community
Licenca: GPL
Hardverske platforme: x86
Sistemski zahtjevi: CPU 500 MHz, 512 MB RAM-a, 2 GB

Endian Firewall programeri nude nekoliko verzija svog proizvoda, implementiranih kao hardverska i softverska platforma. Uključujući i verziju za virtuelne mašine. Sva izdanja su pod GPL licencom, ali samo je ISO slika i izvorni kod dostupni za besplatno preuzimanje. Operativni sistem je baziran na CentOS-u i sadrži sve aplikacije specifične za Linux koje pružaju funkcije firewall-a, IDS/IPS, antivirusno skeniranje HTTP/FTP/POP3/SMTP prometa, zaštitu od neželjene pošte, filter sadržaja, anti-spoofing i anti-phishing moduli i sistem izvještavanja. Moguće je kreirati VPN koristeći OpenVPN i IPsec s provjerom autentičnosti ključa ili certifikata. Filter sadržaja sadrži gotove postavke za više od 20 kategorija i potkategorija web stranica, postoji crna lista i funkcije filtriranja konteksta. Koristeći ACL, možete odrediti pristupne parametre za pojedinačnog korisnika, grupu, IP, vrijeme i pretraživač. Vodi se statistika o vezama, prometu, radu korisnika. Kada dođe do određenih događaja, poruka se šalje na e-mail administratora. Pruža lokalnu autentifikaciju korisnika, Active Directory, LDAP i RADIUS. Interfejs vam omogućava da lako kreirate VLAN, upravljate QoS-om, podržan je SNMP. U početku je komplet za distribuciju upotpunjen ClamAV antivirusom, opciono je moguće koristiti Sophos antivirusni mehanizam.
Za podešavanja se koriste web interfejs i komandna linija. Početna podešavanja se vrše pomoću čarobnjaka koji vam omogućava da podesite vrstu internet veze, dodelite interfejse (LAN, WiFi, DMZ). Više IP adresa može se dodijeliti eksternom interfejsu, podržan je MultiWAN. Radi pogodnosti podešavanja, mrežna sučelja su podijeljena u zone - CRVENA, NARANĐASTA, PLAVA i ZELENA, pravila firewall-a već sadrže postavke koje određuju razmjenu između njih. Postavke su podijeljene u grupe, čiji nazivi govore sami za sebe, uz dužnu pažnju vrlo je lako otkriti.

Zaključak

Složeni UTM sistemi postupno zamjenjuju tradicionalna rješenja poput firewall-a, pa ih vrijedi pobliže pogledati. U zavisnosti od specifičnih uslova, prikladne su različite opcije. OpenSource Endian Firewall i Untangle su dobri u zaštiti malih i srednjih mreža. Naravno, UTM-ovi ne zamenjuju, već dopunjuju zaštite instalirane na pojedinačnim računarima, stvarajući dodatnu liniju zaštite na ulazu u LAN.


Koncept Unified Threat Management (UTM), kao zasebnu klasu opreme za zaštitu mrežnih resursa, uvela je međunarodna agencija IDC, koja proučava globalno IT tržište. Prema uvedenoj klasifikaciji, UTM rješenja su multifunkcionalni hardverski i softverski sistemi koji kombinuju funkcije različitih uređaja: firewall, sistemi za detekciju i prevenciju upada u mrežu i funkcije antivirusnog gateway-a.

Rusko tržište UTM uređaja predstavljaju samo strani proizvođači. Štaviše, neke kompanije, prezentujući svoja rješenja i nazivajući ih UTM, jednostavno kombinuju funkcionalnost nezavisnih mrežnih sigurnosnih uređaja (kao što su: firewall, anti-virus gateway, sistem za detekciju/prevenciju upada) u jednu zgradu sa jedinstvenim sistemom nadzora i kontrole. Takvi uređaji se ne mogu smatrati punopravnim UTM sistemom.

Skraćenica UTM je skraćenica za Unified Threat Management, što se doslovno može prevesti na ruski otprilike kao: Unified Threat Management. U ovom članku ćemo pogledati koje točno funkcije uređaj mora obavljati da bi se smatrao punopravnim UTM-om, koje su prednosti korištenja takvih sistema i koje vrste prijetnji mogu zaštititi.

Ne tako davno, Rainbow Technologies, distributer WatchGuard Technologies u Rusiji i zemljama ZND, najavio je pojavljivanje na domaćem tržištu nove serije Firebox X e-Series UTM uređaja. Organizacije se danas suočavaju sa složenim i stalno promjenjivim grupama prijetnji koje mijenjaju sam pojam sigurne mreže. WatchGuard-ova najnovija generacija uređaja Unified Threat Management (UTM) pruža jednostavno rješenje za ovaj problem konsolidacijom osnovnih sigurnosnih funkcija u jedan, pristupačan, visoko inteligentan uređaj.

Šta je UTM?

UTM je novi pravac na tržištu informacione sigurnosti. UTM uređaji kombinuju firewall, VPN gateway i mnoge dodatne funkcije kao što su filtriranje URL adresa, blokiranje neželjene pošte, zaštita od špijunskog softvera, prevencija upada, antivirusni softver i centralizovani sistem upravljanja i kontrole. Odnosno, one funkcije koje se tradicionalno provode odvojeno. Ali da bi bio punopravni UTM, uređaj mora biti aktivan, integriran i slojevit. One. to bi trebao biti složen sistem, a ne skup različitih rješenja sklopljenih u jednom kućištu, sa funkcijom centraliziranog upravljanja i nadzora.

Svjetski poznata analitičarska firma IDC smatra UTM najbrže rastućim i najbrže rastućim segmentom tržišta sigurnosnih uređaja u Zapadnoj Evropi. Na našem tržištu, među WatchGuard rješenjima koje predstavlja Rainbow Technologies, najtraženiji UTM uređaji su Firebox X Core e-Series. Dizajnirani su za mreže različitih veličina i veoma su popularni kod malih i srednjih preduzeća zbog svoje isplativosti, lakoće konfiguracije i visokog nivoa zaštite.

Firebox X Edge e-Serija je idealna za male mreže i udaljene urede. Edge se može koristiti kao samostalni mrežni sigurnosni uređaj, kao i rješenje za završetak VPN tunela. Firebox X Edge e-Serija uključuje: zaštitni zid sa stanjem, VPN, URL filtriranje i napredno upravljanje mrežom i prometom za povećane opcije mrežne konfiguracije. Ovaj uređaj ima intuitivno sučelje koje uvelike pojednostavljuje procese implementacije i administracije. Centralizovano upravljanje sa WSM (WatchGuard System Manager) pojednostavljuje administraciju više Firebox okruženja. Ovo su nadogradivi i proširivi uređaji koji pružaju propusnost zaštitnog zida od 100 Mbps i propusnost od 35 Mbps VPN (virtuelna privatna mreža).

Firebox X Peak e-Serija je dostupna sa osam Gigabit Ethernet portova i koristi se prvenstveno u složenim, razgranatim mrežama. Postoje i modeli koji podržavaju optička sučelja. Firebox X Peak e-Series je linija UTM uređaja s najvišim performansama. Ova WatchGuard rješenja imaju pravu Zero Day zaštitu i propusnost firewall-a do 2 Gigabita u sekundi. Kombinirajući vrhunske sigurnosne tehnologije sa naprednim mogućnostima upravljanja mrežom, Firebox X Peak e-Series je idealno rješenje za ispunjavanje najzahtjevnijih sigurnosnih politika.

Među WatchGuard rješenjima koje je na domaćem tržištu predstavio njegov službeni distributer - Rainbow Technologies, najpopularnija je Firebox X Core e-Series. Ovi UTM uređaji su dizajnirani za različite veličine mreže i veoma su traženi od strane malih i srednjih preduzeća zbog njihove isplativosti, lakoće podešavanja i visokog nivoa sigurnosti. Razmotrimo detaljno njihove mogućnosti i funkcionalne karakteristike.

Firebox X Core e-Serija pruža najpotpuniju sigurnost u svojoj klasi, kombinujući višestruke zaštite u jednom: firewall, VPN, Zero Day zaštitu, prevenciju napada, gateway antivirus, anti-spyware, antispam i URL filtriranje. Ovaj pristup vam omogućava da pružite pouzdanu zaštitu od mešovitih mrežnih napada, kao i da uštedite finansijske i radne resurse, koji se obično troše na upravljanje i konfigurisanje čitavog skupa pojedinačnih rešenja.

Višestepena zaštita

Firebox X Core e-serija je bazirana na slojevitoj arhitekturi ILS (Intelligent Layer Security). Zahvaljujući tome, nivoi bezbednosti zajedno provode zaštitu, a saobraćaj koji se proverava na drugim nivoima po određenom kriterijumu ne proverava se ponovo po istom kriterijumu. Stoga se brzina prijenosa podataka ne smanjuje i aplikacije osjetljive na nju ostaju dostupne za rad.

WatchGuard ILS arhitektura se sastoji od šest slojeva sigurnosti koji blisko sarađuju kako bi dinamički otkrili, blokirali i prijavili zlonamjerni promet, a istovremeno omogućavaju normalnom prometu da prođe što je moguće efikasnije.

Za dalju diskusiju, pretpostavićemo da je sloj logička konstrukcija koja definiše apstraktnu granicu između komponenti mrežne bezbednosne infrastrukture. Stoga ćemo svaku vrstu sigurnosne tehnologije tretirati kao poseban sloj.

ILS slojevita arhitektura

ILS motor je mozak ove arhitekture. Dizajniran da omogući svakom sloju da iskoristi informacije sa drugih slojeva, poboljša svoje sposobnosti i omogući međusobnu razmjenu informacija o prometu koji prolazi između njih, pruža maksimalnu zaštitu, pouzdanost i performanse. Pogledajmo šta je svaki sloj:

Eksterne sigurnosne usluge. Pruža tehnologije za proširenje zaštite izvan firewall-a i informacije koje omogućavaju krajnjem korisniku/administratoru da radi efikasnije.

Integritet podataka. Provjerava integritet prenesenih paketa podataka i usklađenost paketa s protokolom

Virtuelna privatna mreža (VPN). Osigurava sigurnost i povjerljivost vanjskih veza

Firewall za dinamičko raščlanjivanje. Ograničava promet samo na one izvore, odredišta i portove koji su dozvoljeni sigurnosnom politikom.

Dubinska analiza aplikacija. Usklađen je sa standardima protokola ISO modela aplikacijskog sloja blokiranjem sumnjivih datoteka prema obrascu ili tipu datoteke, blokiranjem opasnih naredbi i modificiranjem podataka kako bi se izbjeglo curenje kritičnih informacija o sistemu.

Sigurnost sadržaja. Analizira i ograničava promet prema sadržaju, uključuje brojne servise kao što su: antivirus, sistem za sprečavanje upada, zaštita od špijunskog softvera i neželjene pošte, URL filtriranje.

Iako je u opisanom modelu dodijeljeno šest nivoa, a motor je uzet kao sedmi sigurnosni nivo, svaki od njih uključuje mnoge funkcionalnosti i mogućnosti. Svi se lako mogu proširiti i uključiti nove načine za suzbijanje nepoznatih prijetnji.

Zero Day Defense

Za razliku od rješenja koja se oslanjaju isključivo na skeniranje zasnovano na potpisima, Firebox X Core ima tehnologiju za pružanje pouzdane zaštite od različitih vrsta napada i njihovih različitih varijacija, bez potrebe za potpisima. Sve dok druge mreže ostaju otvorene za napade tokom perioda ranjivosti (vrijeme koje je potrebno za oslobađanje potpisa), mreža koja koristi Firebox ostaje sigurna.

Centralizovan sistem upravljanja

WSM (WatchGuard System Manager) je intuitivno grafičko korisničko sučelje koje se koristi za upravljanje UTM mogućnostima Firebox X Core, Peak i Edge linija. WSM omogućava potpuno evidentiranje, kreiranje VPN-a povuci i ispusti, praćenje sistema u realnom vremenu. Budući da jedan interfejs funkcioniše za upravljanje svim funkcijama sigurnosnog sistema, postoji značajna ušteda u vremenu i finansijskim resursima.

Stručna pratnja i podrška

WatchGuard LiveSecurity Service je najsveobuhvatnija usluga podrške i podrške na današnjem tržištu. Pretplatnicima se redovno obezbjeđuju ažuriranja softvera, tehnička podrška, stručni savjeti, mjere za sprječavanje moguće štete od novih metoda napada itd. Firebox X Core e-Series ima besplatnu pretplatu od 90 dana na uslugu LiveSecurity koja se sastoji od nekoliko moduli. To, zauzvrat, uključuje tehničku podršku u realnom vremenu, softversku podršku i ažuriranja, priručnike za obuku i rad, kao i posebne poruke LiveSecurity Broadcasta – brzo obavještavanje o prijetnjama i metodama rješavanja.

Dodatne sigurnosne usluge

Svaka sigurnosna usluga na Firebox X Core e-Series radi u sprezi sa ugrađenom Zero Day zaštitom kako bi stvorila pravu kombinaciju svih funkcija koje su vam potrebne za efikasnu zaštitu vaših mrežnih resursa. Ove funkcije su u potpunosti integrirane u UTM uređaj, tako da nije potreban dodatni hardver.

Sve potrebne usluge su pretplaćene na sam uređaj, a ne po korisniku, čime se izbjegavaju dodatni financijski troškovi. Da bi se pružila stalna zaštita, sve usluge se stalno ažuriraju i mogu se centralno upravljati pomoću WSM sistema.

Pogledajmo detaljnije funkcionalne karakteristike svake dodatne usluge:

SpamBlocker blokira do 97% neželjene e-pošte u realnom vremenu.

WatchGuard-ova usluga zaštite od spamBlocker-a koristi tehnologiju Commtouch® Recurrent Pattern Detection™ (RPD) za zaštitu od tokova neželjene pošte u realnom vremenu sa 99,95% preciznosti bez upotrebe potpisa ili filtera.

Umjesto rada s ključnim riječima i sadržajem e-pošte, ova tehnologija analizira velike količine internetskog prometa kako bi izračunala komponentu koja se ponavlja za svaki stream čim se pojavi. Dnevno se obradi do 500 miliona poruka, nakon čega posebni algoritmi izračunavaju, identifikuju i klasifikuju nove tokove u roku od 1-2 minuta.

Ovi isti algoritmi razdvajaju neželjenu poštu i normalne poruke. SpamBlocker koristi ovu tehnologiju za pružanje zaštite u realnom vremenu od napada neželjene pošte kontinuiranim upoređivanjem sumnjivih neželjenih poruka sa onima pohranjenim u Commtouch Detection Center (koji sadrži 20.000.000 uzoraka). Ova tehnologija ima sljedeće prednosti:

  • Izuzetno brz odziv na nove tokove;
  • Gotovo nula vjerovatnoća greške tipa I, što ovu uslugu karakteriše kao najbolju u industriji u smislu odvajanja normalnih poruka od spam napada;
  • Visok procenat otkrivanja neželjene pošte - blokira se do 97% neželjene e-pošte;
  • Nezavisnost od jezika poruka. Korišćenjem glavnih karakteristika e-mail saobraćaja u realnom vremenu, spam se efikasno blokira bez obzira na jezik, sadržaj ili format poruke.

Zasnovano na svojstvima većeg broja poruka, a ne na određenom sadržaju, jeziku ili formatu, SpamBlocker pruža zaštitu u realnom vremenu od neželjene pošte, uključujući phishing napade, i održava visoku propusnost za ostatak mrežnog prometa.

Gateway Antivirus / Anti-Spyware usluga za prevenciju upada

Sistem zasnovan na stalnoj zaštiti potpisa na gateway-u, koji radi protiv virusa, trojanaca, špijunskog softvera, eksploatacije mreže, web skenera, blokira IM i P2P aplikacije i drugih mješovitih prijetnji.

WatchGuard Intrusion Prevention Service pruža ugrađenu zaštitu od napada koji, iako se pridržavaju standarda protokola, mogu nositi neželjeni sadržaj. Zasnovano na potpisima, dizajniran je za zaštitu od širokog spektra napada, uključujući skriptovanje na više lokacija, prekoračenje bafera ili SQL injekcije.

Dva glavna problema sa sistemima za sprečavanje upada su brzina i verovatnoća greške tipa I. WatchGuardova čvrsta integracija IPS-a sa drugim ILS slojevima ih praktično eliminiše.

Budući da drugi slojevi ILS-a blokiraju 70-80% napada (naročito je efikasna upotreba dubinske analize aplikacija), potpisi nisu potrebni da bi se oni blokirali. Ovo smanjuje ukupan broj potpisa i povećava brzinu obrade podataka, a istovremeno smanjuje vjerovatnoću greške tipa I, koja je proporcionalna količini podataka koji se provjeravaju i broju potpisa koji se koriste. WatchGuardov sistem za prevenciju upada koristi samo oko 1000 potpisa kako bi postigao nivo zaštite uporediv ili čak bolji od nekih drugih sistema, koji mogu imati do 6000 potpisa.

Špijunski softver se širi na mnoge druge načine osim P2P-a, uključujući ugrađene datoteke, kolačiće i programe za samostalno preuzimanje. Špijunski softver može pratiti sve što kucate na tastaturi, preturati po datotekama u potrazi za lozinkom i vjerodajnicama i ispuniti ekran reklamama. Takođe usporava sisteme i jede mrežni saobraćaj. WatchGuard-ova usluga prevencije upada uključuje i metode skeniranja zasnovane na potpisu i jedinstvene metode skeniranja za blokiranje špijunskog softvera u različitim fazama njegovog životnog ciklusa, uključujući instalaciju, roditeljsko izvještavanje i aktivnost aplikacije nakon instalacije. Sve se to radi nizom međusobno povezanih procedura:

  • Blokiranje sajtova. Intrusion Prevention Engine blokira pristup poznatim spremištima špijunskog softvera ili serverima datoteka koji distribuiraju špijunski softver tokom HTTP sesija.
  • Provjera valjanosti sadržaja na osnovu potpisa. Intrusion Prevention Engine će stalno skenirati promet sa stalno ažuriranom bazom podataka potpisa kako bi identificirao i blokirao špijunski softver koji se može preuzeti, uključujući prikriveni softver za pokretanje.
  • Zaustavite se tokom podešavanja. Da bi uspješno konfigurirao špijunski softver, potrebna mu je posebna aplikacija koju treba kontaktirati da pošalje instalacijske podatke i zatraži početne konfiguracijske podatke od nadređenog hosta. Sistem za sprečavanje upada otkriva i blokira ovu vezu.
  • Stani na poslu. Čim zaražena mašina počne da radi na internoj mreži, špijunski softver će pokušati da iskoristi mrežnu vezu kako bi kreirao komunikacioni kanal za dodatne radnje. Sistem za prevenciju upada će otkriti i blokirati ove procese, koji mogu uključivati ​​krađu informacija, instalaciju dodatnog špijunskog softvera i oglašavanje.

WatchGuard-ov mehanizam za prevenciju upada je usko povezan sa drugim funkcijama zaštitnog zida i proizvodi izveštaje koji su u potpunosti integrisani u sistem izveštavanja. Ovo omogućava administratoru sistema da lako identifikuje mrežni element zaražen špijunskim softverom i ukloni ga.

WebBlocker povećava produktivnost i smanjuje rizik blokiranjem pristupa nesigurnim izvorima na mreži, a također kontrolira pristup zaposlenika Internetu.

WebBlocker koristi bazu podataka sajtova i softverskih alata svetskog lidera u Web filtriranju - SurfControl. Kako bi najpreciznije i u potpunosti pokrio cijeli spektar web stranica, WebBlocker koristi brojne kategorije kako bi blokirao sadržaj koji ne želite da vidite na svom webu. Blokirano

Poznate stranice koje sadrže špijunski softver ili neprihvatljiv sadržaj koji pomažu u zaštiti vaših mrežnih resursa. sajtovi za zabavu su blokirani, što povećava produktivnost zaposlenih.

Sa prilagodljivim listama isključenja, autentifikacijom korisnika i mogućnošću postavljanja različitih pravila za različita doba dana, WebBlocker u velikoj mjeri provodi sigurnosnu politiku.

Opcije modernizacije

Kada pokušate da procijenite ukupnu novčanu investiciju koja je potrebna za implementaciju, upravljanje i nadogradnju paketa sigurnosnih rješenja dizajniranih da zadovolje široke zahtjeve današnjih mreža, jasno je da je Firebox X Core e-Serija isplativija.

Kako zahtjevi rastu, lako možete proširiti mogućnosti UTM uređaja. Na primjer, da bi se povećala brzina i propusni opseg, uređaj se nadograđuje kupovinom posebne licence. Takođe pruža mogućnost premještanja hardverske platforme na funkcionalniji operativni sistem.

Operativni sistem

Operativni sistem Fireware se isporučuje sa svim modelima Firebox X Core e-serije. Za složena mrežna okruženja, možda će biti potrebno izvršiti nadogradnju na napredniji Fireware Pro sistem, koji pruža sljedeće dodatne mogućnosti:

  • Kontrola prometa;
  • Pruža sigurnost da će potrebna širina pojasa biti dodijeljena za kritične aplikacije;
  • Failover sistem (aktivni / pasivni režim);
  • Sposobnost izgradnje klastera za nadilaženje greške;
  • Dinamičko rutiranje (BGP, OSPF, RIP protokoli);
  • Maksimalna mrežna fleksibilnost i efikasnost zahvaljujući dinamički ažuriranim tabelama rutiranja.

Da biste ponovo instalirali operativni sistem na Firebox UTM uređaj, potrebno je samo da kupite posebnu licencu.

Kombinovanje i transformacija tradicionalnih sigurnosnih alata u integrisane UTM uređaje omogućava preduzećima da pređu na novi, viši nivo zaštite za svoje lokalne mreže. WatchGuard-ov pristup, zasnovan na specijalnoj tehnologiji implementiranoj u ILS arhitekturi, koja omogućava integraciju nekoliko slojeva zaštite istovremeno uz dodatne funkcije, nesumnjivo je efikasna zaštita za bilo koju: kako već formiranu tako i mrežnu infrastrukturu u razvoju. Upotreba punopravnih UTM uređaja, kao što je WatchGuard Firebox, postaje posebno aktuelna u današnje vrijeme, kada se sve češće pojavljuju sve sofisticiranije vrste prijetnji.

Top srodni članci

Odabir Linux distribucije: Preporuke za početnike Koja je verzija Linuxa najbolja
Odabir Linux distribucije: Preporuke za početnike Koja je verzija Linuxa najbolja
Kako pronaći datoteku na Windows računaru Konfiguriranje opcija pretraživanja u Windows 7
Kako pronaći datoteku na Windows računaru Konfiguriranje opcija pretraživanja u Windows 7
Kako kontrolisati računar bez miša?
Kako kontrolisati računar bez miša?
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.