Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Recenzije
  • Check Point. Što je, s čime se jede ili ukratko o glavnoj stvari

Check Point. Što je, s čime se jede ili ukratko o glavnoj stvari

12.08.2019 Recenzije

U članku se ispituje uloga UTM sustava u kontekstu sigurnosnih zahtjeva poslovne mreže. Provedena je temeljna analiza "ravnoteže snaga" na svjetskom i ruskom tržištu. Pod UTM sustavima (univerzalni sigurnosni pristupnici) podrazumijevamo klasu multifunkcionalnih mrežnih uređaja, uglavnom vatrozida, koji sadrže mnoge funkcije, kao što su antispam, antivirus, zaštita od upada (IDS/IPS) i filtriranje sadržaja.

Uvod

Rizici korištenja mreža su poznati. Međutim, u suvremenim uvjetima više nije moguće napustiti potonje. Dakle, ostaje samo da ih se minimizira na prihvatljivu razinu.

U načelu se mogu razlikovati dva pristupa u osiguravanju integrirane sigurnosti. Prvi se često naziva klasičnim ili tradicionalnim. Njegova se bit temelji na aksiomu "specijalizirani proizvod je bolji od multifunkcionalnog kombajna".

No, s porastom mogućnosti različitih rješenja počela su se pojavljivati ​​uska grla u njihovoj zajedničkoj uporabi. Dakle, zbog autonomije svakog proizvoda došlo je do dupliciranja funkcionalnog sadržaja, što je u konačnici utjecalo na brzinu i konačnu cijenu ne na bolje. Osim toga, nije bilo jamstva da će različita rješenja različitih proizvođača "mirno koegzistirati" jedno s drugim, a ne sukobljavati se. To je pak stvorilo dodatne poteškoće za implementaciju, upravljanje i održavanje sustava. Konačno, postavilo se pitanje međusobne interakcije različitih rješenja (razmjena informacija za izgradnju "opće slike", korelacija događaja itd.) i praktičnost upravljanja njima.

S poslovnog stajališta, svako rješenje mora biti učinkovito, ne samo u praktičnom smislu. Važno je da to, s jedne strane, omogućuje smanjenje ukupnih troškova vlasništva, a s druge strane, ne povećava složenost infrastrukture. Stoga je pitanje nastanka UTM sustava bilo samo pitanje vremena.

Što su Univerzalni sigurnosni pristupnici (UTM)?

Dajemo kratak opis najpopularnija rješenja.

Fortinet (FSTEC certifikat)

Fortinet nudi širok raspon uređaja, od serije FortiGate-20 za male tvrtke i urede do serije FortiGate-5000 za vrlo velika poduzeća i pružatelje usluga. FortiGate platforme koriste FortiOS operativni sustav s FortiASIC ​​koprocesorima i drugim hardverom. Svaki uređaj FortiGate uključuje:

  • Vatrozid, VPN i oblikovanje prometa;
  • Sustav za sprječavanje upada (IPS);
  • Anti-virus / Anti-malware;
  • Integrirani Wi-Fi kontroler;
  • Kontrola aplikacije;
  • Zaštita od curenja podataka;
  • Potraga za ranjivostima;
  • IPv6 podrška;
  • Web filtriranje;
  • Protiv spama;
  • VoIP podrška;
  • Usmjeravanje / prebacivanje;
  • WAN optimizacija i web caching.

Uređaji dobivaju dinamička ažuriranja od globalnog istraživačkog centra FortiGuard Labs. Također, proizvodi temeljeni na FortiGateu imaju složenu mrežnu funkcionalnost, uključujući grupiranje (aktivno/aktivno, aktivno/pasivno) i virtualne domene (VDOM), koje omogućuju odvajanje mreža koje zahtijevaju različite sigurnosne politike.

Check Point (FSTEC certifikat)

Check Point ističe sljedeće prednosti za svoje uređaje Check Point UTM-1:

  • Provjerena tehnologija kojoj vjeruje Fortune 500 tvrtki;
  • Sve što trebate za zaštitu vaše mreže: funkcionalnost, ažuriranja i upravljanje sigurnošću;
  • Zaštita mreža, sustava i korisnika od mnogih vrsta napada s Interneta
  • Osiguravanje povjerljivosti zaštitom udaljenog pristupa i komunikacije između čvorova;
  • Brzo i jednostavno implementirajte i upravljajte sigurnošću s više sigurnosnih značajki na jednom uređaju i širokim rasponom uređaja za tvrtke svih veličina - od malih ureda do velikih poduzeća;
  • Zaštitite se od novih prijetnji u nastajanju uz Check Point Update Service.

Svi UTM uređaji mogu uključivati ​​softverske bladeove kao što su: FireWall, VPN, Sustav za prevenciju upada, SSL VPN, zaštita od virusa, špijunskog softvera i neželjene pošte, namjenski vatrozid za web aplikacije i web filtriranje. Dodatne softverske oštrice mogu se dodati po želji. Više detalja o tehničkim karakteristikama možete pronaći.

Dell

Još jedan lider u industriji, više fokusiran na velike tvrtke nego na srednja i mala poduzeća. Akvizicija Sonicwalla 2012. ima pozitivan utjecaj na portfelj rješenja. Sva rješenja, od SuperMassive E10800 do TZ 100, izgrađena su na zaštićenoj mrežnoj sigurnosnoj platformi SonicOS i uključuju:

  • Vatrozid sljedeće generacije;
  • Kontrola aplikacije;
  • Duboko istraživanje paketa (uključujući one kriptirane pomoću SSL-a);
  • VPN i SSL VPN organizacija;
  • Antivirus;
  • Web filtriranje;
  • Sustav za sprječavanje upada (IPS).

Više detalja o tehničkim karakteristikama možete pronaći.

WatchGuard (postoji FSTEC certifikat)

U UTM liniji, WatchGuard predstavljaju Firebox X uređaji temeljeni na arhitekturi Intelligent Layered Security. Arhitektura se sastoji od šest slojeva zaštite koji međusobno djeluju:

  • "Usluge vanjske sigurnosti" - nude tehnologije koje proširuju zaštitu mreže iza vatrozida;
  • Integritet podataka - provjerava integritet paketa i njihovu usklađenost s protokolima;
  • "VPN" - provjerava šifrirane vanjske veze organizacije;
  • Vatrozid za dinamičku analizu ograničava promet od izvora do onih odredišta i portova koji su dopušteni u skladu sa sigurnosnom politikom;
  • "Dubinska analiza aplikacija" - osigurava njihovu usklađenost s aplikacijskom razinom ISO modela, reže opasne datoteke prema uzorku ili vrsti datoteke, blokira opasne naredbe i transformira podatke kako bi se izbjeglo curenje;
  • Sigurnost sadržaja - analizira i upravlja prometom za odgovarajuću aplikaciju. Primjeri za to su tehnologije temeljene na potpisu, usluge blokiranja neželjene pošte i filtriranje URL-ova.

Zbog toga se sumnjivi promet dinamički otkriva i blokira, a normalan promet je dopušten unutar mreže.

Sustav također koristi svoje:

  • Antivirusni / Sustav za sprječavanje upada na pristupniku;
  • WebBlocker;
  • SpamBlocker.

Više detalja o tehničkim karakteristikama možete pronaći.

Sophos (postoji FSTEC certifikat)

Asortiman uređaja tvrtke predstavljen je linijom UTM xxx (od mlađeg modela UTM 100 do starijeg UTM 625). Glavne razlike su propusnost.

Rješenja uključuju niz integriranih mrežnih aplikacija:

  • DPI vatrozid;
  • Sustav za detekciju upada i web filtriranje;
  • Sigurnost i zaštita e-pošte
  • Filtri sadržaja;
  • Antivirusna kontrola prometa;
  • Mrežni servis (VLAN, DNS, DHCP, VPN);
  • Izvještavanje.

Rješenja omogućuju osiguravanje sigurnosti i zaštite mrežnih segmenata i mrežnih usluga u telekomunikacijskoj infrastrukturi SOHO, SME, Enterprise, ISP te omogućavaju kontrolu i fino podešavanje IP prometa na razini mreže. razine aplikacije (FW, IDS / IPS, VPN, Mail Security, WEB / FTP / IM / P2P Security, Anti-virus, Anti-spam).

Više detalja o tehničkim karakteristikama možete pronaći.

NETASQ

NETASQ, dio EADS-a, specijaliziran je za vatrozide obrambene klase za pouzdanu zaštitu mreža svih veličina. NETASQ UTM uređaji certificirani su od strane NATO-a i Europske unije, a također su u skladu s klasom EAL4+ "Opći kriteriji za procjenu sigurnosti informacijske tehnologije".

Tvrtka ističe prednosti svojih proizvoda:

  1. NETASQ upravitelj ranjivosti;
  2. Antispam s filtriranjem e-pošte;
  3. Integracija s Kaspersky Anti-Virus;
  4. Filtriranje URL-a s kontinuiranim ažuriranjima iz oblaka;
  5. Filtriranje unutar SSL / TLS;
  6. VPN rješenja s hardverskim ubrzanjem;

Portfelj tvrtke uključuje hardverske i virtualne UTM zaslone (U serija, odnosno V serija). V serija je certificirana za Citrix i VMware. U serija, pak, ima impresivan MTBF od 9-11 godina.

Više detalja o tehničkim karakteristikama možete pronaći.

Cisco (FSTEC certifikat)

Tvrtka nudi rješenja za velike (Cisco ASA XXXX serija) i male/srednje tvrtke (Cisco Small Business ISA XXX serija). Funkcije podrške rješenja:

  • Kontrola aplikacije i ponašanje aplikacije;
  • Web filtriranje;
  • Botnet zaštita;
  • Zaštita od internetskih prijetnji u načinu rada što je moguće bliže stvarnom vremenu;

Također pruža:

  • Podržava dva VPN-a za komunikaciju između ureda i partnera, proširiv na 25 (ASA 5505) ili 750 (ASA 5520) zaposlenika
  • Podržava 5 (ASA 5505) do 250 (ASA 5550) LAN korisnika s bilo kojeg mjesta

Više detalja o tehničkim karakteristikama možete pronaći.

Juniper Networks

Funkcionalni smjer UTM podržan je linijama proizvoda serije SRX i J.

Glavne prednosti uključuju:

  • Sveobuhvatna, višeslojna zaštita uključujući anti-malware, IPS, URL filtriranje, filtriranje sadržaja i anti-spam;
  • Kontrolirajte i zaštitite aplikacije korištenjem pravila temeljenih na korisničkim ulogama za suzbijanje napada na Web 2.0 aplikacije i usluge;
  • Unaprijed instalirani, brzo povezani UTM alati;
  • Minimalni troškovi za kupnju i održavanje sigurnog gatewaya unutar jednog proizvođača sigurnosnog kompleksa.

Rješenje se sastoji od nekoliko komponenti:

  • Antivirus.Štiti vašu mrežu od zlonamjernog softvera, virusa, špijunskog softvera, crva, trojanaca i drugih napada, kao i prijetnji e-pošte i weba koje mogu ugroziti vaše poslovanje i korporativnu imovinu. Sustav zaštite od zlonamjernog softvera ugrađen u UTM temelji se na antivirusnom mehanizmu Kaspersky Laba.
  • IPS... Koriste se različite metode detekcije, uklj. otkrivanje anomalija protokola i prometa, potpisi konteksta, otkrivanje poplava SYN, prijevare s lažiranjem i otkrivanje backdoor-a.
  • AppSecure... Paket sigurnosnih usluga svjestan aplikacija koji analizira promet, pruža opsežnu vidljivost aplikacija, provodi pravila vatrozida za aplikacije, kontrolira korištenje aplikacija i štiti mrežu.
  • Poboljšano web filtriranje (EWF) pruža zaštitu od potencijalno štetnih web-mjesta na nekoliko načina. Tehnologija koristi 95 kategorija URL-ova za fleksibilnu kontrolu, pomaže administratorima u praćenju mrežnih aktivnosti i provodi korporativna pravila za korištenje web resursa. EWF koristi brzu analizu reputacije u stvarnom vremenu temeljenu na najmodernijoj mreži koja provjerava više od 40 milijuna web-mjesta po satu zbog zlonamjernog koda. EWF također održava kumulativni broj opasnosti za sve URL-ove, kategorizirane i nekategorizirane, omogućujući tvrtkama da pronađu i/ili blokiraju web-lokacije s lošom reputacijom.
  • Protiv spama.

Više detalja o tehničkim karakteristikama možete pronaći.

zaključke

Rusko tržište za UTM sustave svakako je zanimljivo i proizvođačima i potencijalnim kupcima. No, zbog uhodane "tradicije", proizvođači moraju voditi istovremenu "bitku" kako na frontu certificiranja i izgradnje partnerskog kanala, tako i na području marketinga i promocije.

Dakle, već se danas može vidjeti kako gotovo sve razmatrane tvrtke rade na prevođenju materijala na ruski, stjecanju novih partnera, a također i certificiranju svojih rješenja. Na primjer, 2012. godine Dell je osnovao zasebnu tvrtku Dell Russia posebno za rusko tržište (tvrtka se neće baviti čak ni svojim "najbližim susjedima" - Ukrajinom i Bjelorusijom). Domaći programeri također idu naprijed, razvijajući svoja rješenja. Važno je napomenuti da mnogi proizvođači (domaći i strani) integriraju module trećih strana u svoje proizvode. Antivirusni modul je indikativan u tom pogledu: različiti UTM sustavi koriste ClamAV, Kaspersky Anti-Virus, Avira AV, Dr.Web itd.

Ipak, zaključak je očit: o ruskom tržištu se razmišlja ozbiljno i dugoročno. Zasad se nitko ne planira povlačiti, što znači da nas čeka borba za mjesto pod domaćim suncem. Uostalom, "br. 1 u svijetu" uopće nije isto što i "br. 1 u Rusiji".

U posljednje vrijeme u svijetu su sve popularniji tzv. UTM uređaji koji objedinjuju čitav niz IT sigurnosnih funkcija u jednom hardverskom sustavu. Kako bismo bolje razumjeli ove proizvode i razumjeli njihove prednosti u odnosu na konvencionalna rješenja, obratili smo se Rainbow Technologies. Deyan Momchilovich, voditelj partnerskih odnosa u Rainbowu, odgovara na naša pitanja.


Deyan Momchilovich, voditelj odjela za odnose s partnerima, Rainbow



Alexey Dolya: Možete li nam reći o UTM proizvodima (Unified Threat Management) općenito? Što je to i čemu služe?

Deyan Momchilovich: U posljednje vrijeme, kada se govori o informacijskoj sigurnosti, mediji sve češće koriste novi pojam – UTM uređaji. Koncept Unified Threat Management (UTM), kao zasebnu klasu opreme za zaštitu mrežnih resursa, uvela je međunarodna agencija IDC koja proučava IT tržište. Prema svojoj klasifikaciji, UTM rješenja su višenamjenski hardverski i softverski sustavi koji kombiniraju funkcije različitih uređaja: vatrozida, sustava za detekciju i prevenciju upada u mrežu te funkcije antivirusnog pristupnika.
UTM uređaji se koriste za jednostavnu, brzu i učinkovitu izgradnju sigurnosnog sustava za mrežne resurse. Posebno su popularni kod malih i srednjih poduzeća (Small and Medium Business) zbog svoje jednostavnosti korištenja i isplativosti.
Da bi se uređaj mogao nazvati punopravnim UTM-om, uređaj mora biti aktivan, integriran i slojevit. Odnosno, trebao bi obavljati sljedeće tri funkcije. Prvo, osigurajte višeslojnu sigurnost u cijeloj mreži. Drugo, služi kao antivirusni filtar, sustav za sprječavanje upada i zaštita od špijunskog softvera na razini mrežnog pristupnika. Treće, zaštitite se od nesigurnih web-mjesta i neželjene pošte. Štoviše, svaka je funkcija odgovorna za određene operacije. Na primjer, višeslojna zaštita pruža proaktivnu dubinsku analizu toka podataka i prenosi sumnjive informacije o prometu različitim modulima uređaja koji otkrivaju prometne anomalije, analiziraju ponašanje domaćina i skeniraju potpise datoteka.
Zasebno, vrijedi se zadržati na zaštiti od nesigurnih web-mjesta i neželjene pošte. Nekontrolirano kretanje zaposlenika tvrtke na Internetu povećava vjerojatnost zaraze špijunskim softverom, trojancima i mnogim virusima. Uz to, smanjuje se produktivnost rada, smanjuje se propusnost mreže, a može se dogoditi i da će tvrtka za određene prekršaje morati odgovarati pred zakonom. Usluga filtriranja URL-a omogućuje vam blokiranje web-mjesta s nesigurnim ili nepoželjnim sadržajem. Možete organizirati pristup web resursima na temelju dana u tjednu, potreba odjela ili pojedinačnih zahtjeva korisnika. Kada je u pitanju neželjena pošta, ona može u potpunosti ispuniti vaš poslužitelj e-pošte, preopteretiti mrežne resurse i negativno utjecati na produktivnost zaposlenika. Također može nositi razne vrste opasnih napada, uključujući viruse, društveni inženjering ili krađu identiteta. Korištenjem namjenske usluge za blokiranje neželjene pošte možete učinkovito zaustaviti nepotreban promet na mrežnom pristupniku prije nego što uđe u mrežu i prouzroči štetu.


Alexey Dolya: Koja je prednost UTM rješenja u odnosu na ostale IT sigurnosne proizvode?

Deyan Momchilovich: Mogu se kupiti i instalirati pojedinačni uređaji kao što su vatrozid, antivirusni gateway, sustav za sprječavanje upada itd. Ili možete koristiti jedan uređaj koji obavlja sve ove funkcije. U usporedbi s korištenjem zasebnih sustava, rad s UTM kompleksom ima niz prednosti. Prvo, financijska korist. Integrirani sustavi, za razliku od slojevitih sigurnosnih rješenja koja su izgrađena s mnogo zasebnih uređaja, koriste mnogo manje hardvera. To se odražava u ukupnim troškovima. Potpuno integrirano rješenje može uključivati ​​vatrozid, VPN, višeslojnu sigurnost, antivirusni filtar, sustave za sprječavanje upada i špijunskog softvera, URL filtar i centralizirane sustave nadzora i upravljanja.
Drugo, zaustavljanje napada na mrežni pristupnik bez prekidanja tijeka rada. Slojeviti pristup izbjegava katastrofu blokiranjem mrežnih napada u kojima se pokušavaju infiltrirati u mrežu. Budući da razine zajedno pružaju zaštitu, promet koji se provjerava po određenom kriteriju se ponovno provjerava, na drugim razinama, po istom kriteriju, ne provjerava se ponovno. Stoga se brzina prometa ne smanjuje i aplikacije osjetljive na brzinu ostaju dostupne za rad.
Treće, jednostavnost instalacije i korištenja. Integrirani sustavi s centraliziranim upravljanjem olakšavaju konfiguriranje i upravljanje uređajima i uslugama. To uvelike pojednostavljuje rad administratora i smanjuje operativne troškove. Mogućnost jednostavnog postavljanja i implementacije sustava pomoću čarobnjaka, optimalnih zadanih postavki i drugih automatiziranih alata uklanja mnoge tehničke prepreke za brzu izgradnju mrežne sigurnosti.
Postoji još jedna bitna razlika između UTM sustava i tradicionalnih rješenja. Poanta je da su rješenja temeljena na potpisima već dugi niz godina okosnica sigurnosnog arsenala i da koriste bazu podataka poznatih obrazaca za otkrivanje i blokiranje zlonamjernog prometa prije nego što uđe u mrežu. Ovi sustavi pružaju zaštitu od prijetnji i kršenja sigurnosnih politika kao što su trojanci, prelijevanje međuspremnika, slučajno izvršavanje zlonamjernog SQL-a, razmjena trenutnih poruka i komunikacija točka-točka (koju koriste Napster, Gnutella i Kazaa).
Međutim, nakon što se sumnjiva prijetnja identificira i identificira, može potrajati od nekoliko sati do nekoliko tjedana za stvaranje odgovarajućih datoteka potpisa dostupnih za preuzimanje. Ovaj "lag" stvara prozor ranjivosti (slika 1), tijekom kojeg su mreže otvorene za napad:



Riža. 1. "Životni ciklus napada i prozor ranjivosti"


U UTM uređajima, slojevita sigurnost radi u sprezi s rješenjima koja se temelje na potpisima i drugim uslugama kako bi se bolje zaštitili od složenih prijetnji koje se pojavljuju alarmantnom učestalošću.


Alexey Dolya: Koja UTM rješenja nudi vaša tvrtka? Koje funkcije obavljaju?

Deyan Momchilovich: Rainbow Technologies je distributer američke tvrtke WatchGuard u Rusiji i zemljama ZND-a. Prema svjetski poznatoj analitičkoj agenciji IDC, WatchGuard je broj 1 po prodaji UTM uređaj za mala i srednja poduzeća u SAD-u i Europi (podaci iz 2005.). Na naše tržište isporučuje se linija UTM uređaja Firebox X, namijenjenih kako velikim korporacijama tako i malim tvrtkama.
Firebox X Edge je vatrozid i VPN krajnji uređaj za male tvrtke. Dizajniran je za udaljene urede i mobilne korisnike te štiti korporativne resurse od "nenamjernih prijetnji" udaljenih korisnika prilikom pristupa mreži.



Ložište x rub


WatchGuard's Firebox X Core je vodeća linija UTM proizvoda koja pruža Zero-Day zaštitu - zaštitu od novih i nepoznatih prijetnji prije nego što se pojave i otkriju. Promet koji ulazi u mrežu skenira se na više razina, čime se aktivno blokiraju: virusi, crvi, špijunski softver, trojanci i mješovite prijetnje bez upotrebe potpisa.

Firebox X Peak je UTM zaštita za opsežnije mreže, pružajući do 1 GB propusnosti vatrozida.


Alexey Dolya: Po čemu se vaši UTM proizvodi razlikuju od UTM proizvoda vaših konkurenata?

Deyan Momchilovich: Danas su u Rusiji predstavljeni samo UTM uređaji stranih proizvođača. Štoviše, većina njih, predstavljajući svoje uređaje i nazivajući ih UTM, jednostavno kombiniraju funkcionalnost neovisnih mrežnih sigurnosnih uređaja (kao što su: vatrozid, antivirusni gateway, sustav za otkrivanje/prevenciju upada) u jednom slučaju s jedinstvenim sustavom nadzora i upravljanja. . Uz neosporne prednosti spomenute ranije, ovaj pristup ima i ozbiljne nedostatke:

Pojedinačni uređaji koji koriste zajedničku platformu troše veliku količinu računalnih resursa, što dovodi do povećanih zahtjeva za hardverskom komponentom takvog rješenja, čime se povećava ukupni trošak.

Budući da su formalno objedinjeni u jednu kutiju, pojedinačni uređaji su međusobno neovisni i međusobno ne razmjenjuju rezultate analize prometa koji kroz njih prolazi. To uzrokuje da promet koji ulazi ili izlazi iz mreže prolazi kroz sve uređaje, često podložni dupliciranim provjerama. Kao rezultat toga, brzina prometa koji prolazi kroz uređaj naglo pada.

Zbog nedostatka interakcije između pojedinih funkcionalnih blokova uređaja, navedenog gore, povećava se vjerojatnost ulaska potencijalno opasnog prometa u mrežu.

U srcu WatchGuardovih UTM rješenja je arhitektura Intelligent Layered Security (ILS), koja eliminira ove nedostatke svojstvene drugim UTM rješenjima. Pogledajmo pobliže kako ILS radi. Ova arhitektura je u srcu WatchGuardovog Firebox X niza UTM uređaja i pruža učinkovitu zaštitu za rastuće tvrtke. Iskorištavanjem dinamičkih interakcija između slojeva, ILS pruža sigurnost uz optimalne performanse uređaja.
ILS arhitektura se sastoji od šest slojeva zaštite (slika 2) koji međusobno djeluju. Zbog toga se sumnjivi promet dinamički otkriva i blokira, a normalan promet je dopušten unutar mreže. To vam omogućuje da se oduprete poznatim i nepoznatim napadima, pružajući maksimalnu zaštitu uz najnižu cijenu.



Riža. 2. "Arhitektura inteligentne slojevite sigurnosti i UTM-a"


Svaki sloj zaštite obavlja sljedeće funkcije:

1. Vanjske sigurnosne usluge komuniciraju s unutarnjom zaštitom mreže (antivirusi na radnim stanicama itd.).

2. Provjera integriteta podataka provjerava integritet paketa koji prolaze kroz uređaj i usklađenost tih paketa s protokolima prijenosa.

3. VPN usluga provjerava pripadnost prometa šifriranim vanjskim vezama organizacije.

4. Dinamički vatrozid s praćenjem stanja ograničava promet na izvore i odredišta prema konfiguriranoj sigurnosnoj politici.

5. Usluga duboke analize aplikacija reže opasne datoteke prema uzorcima ili vrstama datoteka, blokira opasne naredbe, pretvara podatke kako bi se izbjeglo curenje kritičnih podataka.

6. Usluga provjere sadržaja koristi tehnologije temeljene na potpisu, blokiranje neželjene pošte i filtriranje URL-ova.

Svi ovi slojevi zaštite aktivno međusobno djeluju, prenoseći podatke dobivene analizom prometa u jednom sloju na sve ostale slojeve. Što dopušta:

1. Smanjite korištenje računalnih resursa UTM uređaja, a smanjenjem hardverskih zahtjeva smanjite ukupne troškove.

2. Za postizanje minimalnog usporavanja prometa koji prolazi kroz UTM uređaj, zahvaljujući ne svim, već samo potrebnim provjerama.

3. Oduprite se ne samo poznatim prijetnjama, već i osigurajte zaštitu od novih, još neutvrđenih napada.


Alexey Dolya: Kakvu tehničku podršku dobivaju korisnici vaših UTM proizvoda?

Deyan Momchilovich: Srž svih WatchGuard rješenja je kontinuirano održavanje najviše razine sigurnosti na perimetru mreže, što se postiže putem elektroničke usluge LiveSecurity. Pretplatnicima se redovito osiguravaju ažuriranja softvera, tehnička podrška, stručni savjeti, mjere za sprječavanje moguće štete od novih metoda napada itd. Svi Firebox X proizvodi su podržani besplatnom 90-dnevnom pretplatom na LiveSecurity, najopsežniju uslugu u IT-u danas. -industrija sa sustavom udaljene tehničke podrške i usluga.
LiveSecurity se sastoji od nekoliko modula. To zauzvrat uključuje: tehničku podršku u stvarnom vremenu, softversku podršku i ažuriranja, obuke i vodiče, kao i posebne poruke LiveSecurity Broadcasts (brza obavijest o prijetnjama i načinima rješavanja).



Ložište x


Alexey Dolya: Koliko koštaju vaša UTM rješenja i koliko košta njihovo pokretanje godišnje? Gdje možete kupiti svoje proizvode?

Deyan Momchilovich: Ne radimo s krajnjim korisnicima, jer nemamo strukturu maloprodaje - to je naša trgovinska politika. WatchGuard Firebox X UTM uređaje možete kupiti od naših partnera - sistemskih integratora ili prodavača, čiji je popis dostupan na web stranici http://www.rainbow.msk.ru. Od njih također možete dobiti informacije o maloprodajnoj cijeni ovih uređaja.


Alexey Dolya: Kakve su vaše prognoze prodaje UTM uređaja u našoj zemlji?

Deyan Momchilovich: U cijelom svijetu raste prodaja UTM uređaja. I naše tržište nije iznimka. U odnosu na 2002., segment UTM uređaja do 2005. porastao je za 160% (prema istraživanju svjetskog tržišta agencije IDC). Ova brojka govori o vrlo brzom rastu, a, unatoč činjenici da rusko tržište značajno "zaostaje" za SAD-om i Europom, također predviđamo značajan porast popularnosti UTM uređaja na njemu u vrlo bliskoj budućnosti.


Alexey Dolya: Hvala vam na izdvojenom vremenu i odgovorima na sva pitanja. Sretno i sve najbolje!

Suvremeni internet prepun je brojnih prijetnji, pa administratori troše lavovski dio svog vremena na osiguravanje mrežne sigurnosti. Pojava višenamjenskih UTM zaštitnih uređaja odmah je privukla pozornost sigurnosnih stručnjaka. kombiniraju više sigurnosnih modula s lakoćom implementacije i upravljanja. Danas možete susresti mnoge implementacije, pa odabir ponekad nije tako jednostavan. Pokušajmo shvatiti značajke popularnih rješenja.

Što je UTM?

Uz porast mrežnih i virusnih napada, neželjene pošte i potrebe za organiziranjem sigurne razmjene podataka, poduzeća trebaju pouzdan alat za zaštitu i jednostavan za upravljanje. Problem je posebno akutan u mrežama malih i srednjih poduzeća, u kojima često nema tehničke i financijske mogućnosti za implementaciju heterogenih sigurnosnih sustava. A u takvim organizacijama obično nema dovoljno školovanih stručnjaka. Upravo za te uvjete razvijeni su višenamjenski višeslojni mrežni uređaji, nazvani UTM (Unified Threat Management, unified protection device). Izrastajući iz vatrozida, UTM-ovi danas kombiniraju funkcije nekoliko rješenja - vatrozida DPI (deep Packet Inspection), sustava zaštite od upada (IDS/IPS), antispam, antivirusa i filtriranja sadržaja. Ovi uređaji često imaju VPN mogućnosti, autentifikaciju korisnika, balansiranje opterećenja, obračun prometa i još mnogo toga. Sve-u-jednom uređaji s jednom konzolom postavki omogućuju vam da ih brzo stavite u rad, a kasnije i jednostavno ažurirate sve funkcije ili dodate nove . Od stručnjaka se traži samo razumjeti što i kako zaštititi. Cijena UTM-a općenito je niža od kupnje više aplikacija/uređaja, pa je ukupna cijena niža.

Termin UTM skovao je Charles Kolodgy iz IDC-a (InternationalData Corporation) u svojoj prognozi za sigurnosne uređaje za upravljanje svjetskim prijetnjama za 2004.-2008., objavljenoj u rujnu 2004., kako bi označio svestrane sigurnosne uređaje koji se mogu nositi sa sve većim brojem mrežnih napada. U početku se pretpostavljalo da postoje samo tri funkcije (vatrozid, DPI i antivirus), a sada su mogućnosti koje pružaju UTM uređaji puno šire.

UTM tržište je dosta veliko, i pokazuje godišnji rast od 25-30% (postupno zamjenjujući "čisti" firewall), te su stoga gotovo svi glavni igrači već predstavili svoja rješenja, kako hardverska tako i softverska. Koju koristiti često je stvar ukusa i povjerenja u programera, kao i dostupnosti adekvatne podrške i, naravno, specifičnih uvjeta. Jedina stvar je da trebate odabrati pouzdan i produktivan poslužitelj uzimajući u obzir planirano opterećenje, jer će sada jedan sustav izvršiti nekoliko provjera, a to će već zahtijevati dodatne resurse. Pritom morate biti oprezni, karakteristike UTM rješenja obično ukazuju na propusnost vatrozida, a mogućnosti IPS-a, VPN-a i ostalih komponenti često su za red veličine niže. UTM poslužitelj je jedna pristupna točka, čiji će kvar zapravo ostaviti organizaciju bez interneta, pa razne opcije oporavka također neće biti suvišne. Hardverske implementacije često imaju dodatne koprocesore koji se koriste za obradu nekih vrsta podataka, kao što su enkripcija ili analiza konteksta, kako bi se skinulo opterećenje s glavnog CPU-a. Ali implementacija softvera može se instalirati na bilo koje računalo, uz mogućnost daljnje nesmetane nadogradnje bilo koje komponente. U tom smislu zanimljiva su rješenja OpenSource (Untangle, pfSense, Endian i drugi) koja vam omogućuju značajnu uštedu na softveru. Većina ovih projekata također nudi komercijalne verzije s naprednim značajkama i tehničkom podrškom.

Platforma: FortiGate
Web stranica projekta: fortinet-russia.ru
Licenca: plaćena
Implementacija: hardver

Fortinet, tvrtka sa sjedištem u Kaliforniji osnovana 2000. godine, danas je jedan od najvećih dobavljača UTM uređaja, ciljajući na različita radna opterećenja od malog ureda (FortiGate-30) do podatkovnih centara (FortiGate-5000). FortiGate uređaji pružaju hardversku platformu koja štiti od mrežnih prijetnji. Platforma je opremljena vatrozidom, IDS/IPS, antivirusnim skeniranjem prometa, anti-spamom, web filterom i kontrolom aplikacija. Neki modeli podržavaju DLP, VoIP, oblikovanje prometa, WAN optimizaciju, toleranciju grešaka, autentifikaciju korisnika za pristup mrežnim uslugama, PKI i druge. Mehanizam aktivnih profila omogućuje otkrivanje netipičnog prometa s automatiziranim odgovorom na takav događaj. Anti-Virus može skenirati datoteke bilo koje veličine, uključujući i arhive, uz održavanje visoke razine performansi. Mehanizam web-filtriranja omogućuje vam da postavite pristup više od 75 kategorija web-mjesta, odredite kvote, uključujući ovisno o dobu dana. Primjerice, pristup zabavnim portalima može biti dopušten samo izvan radnog vremena. Upravljački modul aplikacije detektira tipičan promet (Skype, P2p, IM, itd.) bez obzira na port, pravila oblikovanja prometa specificiraju se za pojedinačne aplikacije i kategorije. Sigurnosne zone i virtualne domene omogućuju vam da svoju mrežu podijelite u logičke podmreže. Neki modeli imaju Layer 2 LAN sučelja prekidača i WAN sučelja, podržano je RIP, OSPF i BGP usmjeravanje. Gateway se može konfigurirati u jednoj od tri opcije: transparentni način rada, statički i dinamički NAT, što vam omogućuje bezbolnu integraciju FortiGatea u bilo koju mrežu. Za zaštitu pristupnih točaka koristi se posebna modifikacija s WiFi-om - FortiWiFi.
Za pokrivanje sustava (Windows PC, Android pametni telefoni) koji rade izvan zaštićene mreže, na njih se može instalirati agentski program FortiClient koji uključuje kompletan set (vatrozid, antivirus, SSL i IPsec VPN, IPS, web filter, antispam i još mnogo toga više). FortiManager i FortiAnalyzer se koriste za centralno upravljanje višestrukim uređajima koje proizvodi Fortinet i analiziraju zapisnike događaja.
Uz web i CLI sučelje, za osnovnu konfiguraciju FortiGate / FortiWiFi možete koristiti program FortiExplorer (dostupan u Win i Mac OS X), koji nudi pristup GUI i CLI (naredbe nalikuju Cisco).
Jedna od značajki FortiGatea je specijalizirani FortiASIC ​​čipset, koji pruža analizu sadržaja i obradu mrežnog prometa te omogućuje otkrivanje mrežnih prijetnji u stvarnom vremenu bez utjecaja na performanse mreže. Svi uređaji koriste specijalizirani OS - FortiOS.

Platforma: Check Point UTM-1
Web stranica projekta: rus.checkpoint.com
Licenca: plaćena
Implementacija: hardver

Check Point nudi 3 linije UTM uređaja: UTM-1, UTM-1 Edge (udaljeni uredi) i [e-mail zaštićen](mala poduzeća). Rješenja sadrže sve što vam je potrebno za zaštitu vaše mreže - vatrozid, IPS, antivirusni gateway, antispam, SSL VPN i alate za daljinski pristup. Vatrozid je u stanju razlikovati promet svojstven većini aplikacija i usluga (više od 200 protokola), administrator može lako blokirati pristup IM, P2P mrežama ili Skypeu. Osigurana je zaštita web aplikacija i filtriranje URL-ova, a baza podataka Check Point sadrži nekoliko milijuna web-mjesta kojima se lako može blokirati pristup. Antivirus skenira HTTP / FTP / SMTP / POP3 / IMAP streamove, nema ograničenja veličine datoteke i može raditi s arhivama. UTM-1 W modeli dolaze s ugrađenom WiFi pristupnom točkom.
IPS koristi različite metode detekcije i analize: potpise ranjivosti, analizu protokola i ponašanja objekata te detekciju anomalija. Motor za analizu može izračunati važne podatke, tako da se 10% prometa pažljivo provjerava, a ostatak prolazi bez dodatnih provjera. To smanjuje opterećenje sustava i poboljšava učinkovitost UTM-a. Antispam sustav koristi nekoliko tehnologija – IP reputaciju, analizu sadržaja, crne i bijele liste. Podržano dinamičko usmjeravanje OSPF, BGP i RIP, nekoliko metoda provjere autentičnosti korisnika (lozinka, RADUIS, SecureID, itd.), implementiran DHCP poslužitelj.
Rješenje koristi modularnu arhitekturu, tzv. Software Blades (softverski blades) omogućuju, ako je potrebno, proširenje funkcionalnosti na željenu razinu, pružajući potrebnu razinu sigurnosti i troškova. To vam omogućuje da nadogradite pristupnik s bladeovima Web Security (otkrivanje i zaštita web infrastrukture), VoIP (VoIP zaštita), napredno umrežavanje, ubrzanje i grupiranje (maksimalne performanse i dostupnost u razgranatim okruženjima). Na primjer, tehnologije vatrozida web aplikacija i napredne inspekcije strujanja koje se koriste u web sigurnosti omogućuju obradu konteksta u stvarnom vremenu, čak i ako je podijeljen u nekoliko TCP paketa, zamjenjuju zaglavlja, skrivaju podatke o korištenim aplikacijama, preusmjeravaju korisnika na stranicu sa detaljnim opisom greške....
Daljinsko upravljanje je moguće putem weba i Telnet/SSH. Za centraliziranu konfiguraciju više uređaja može se koristiti Check Point SmartCenter, tehnologija upravljanja sigurnošću (SMART) koja se koristi u njemu omogućuje upravljanje svim Check Point elementima uključenim u sigurnosnu politiku. Mogućnosti SmartCenter-a proširene su dodatnim modulima koji pružaju vizualizaciju politike, integraciju LDAP-a, ažuriranja, izvješća itd. Sva UTM ažuriranja primaju se centralno pomoću usluge Check Point Update.

Platforma: ZyWALL 1000
Web stranica projekta: zyxel.ru
Licenca: plaćena
Implementacija: hardver

Većinu sigurnosnih pristupnika koje proizvodi ZyXEL, u smislu svojih mogućnosti, možemo sa sigurnošću pripisati UTM-u, iako prema službenom klasifikatoru danas postoji pet ZyWALL USG 50/100/300/1000/2000 modela u ovoj liniji, usmjerenih na malim i srednjim mrežama (do 500 korisnika). U ZyXEL terminologiji takvi se uređaji nazivaju "Centar za mrežnu sigurnost". Na primjer, ZyWALL 1000 je pristupni pristupnik velike brzine dizajniran za mrežnu sigurnost i zadatke upravljanja prometom. Uključuje streaming Kaspersky Anti-Virus, IDS / IPS, filtriranje sadržaja i anti-spam (Blue Coat i Commtouch), kontrolu propusnosti i VPN (IPSec, SSL i L2TP preko IPSec VPN). Usput, pri kupnji treba obratiti pozornost na firmware - međunarodni ili za Rusiju. Potonji koristi 56-bitni DES ključ za IPsec VPN i SSL VPN tunele zbog ograničenja carinske unije.
Politike pristupa temelje se na nekoliko kriterija (IP, korisnik i vrijeme). Alati za filtriranje sadržaja olakšavaju ograničavanje pristupa stranicama određene teme i rada nekih programa IM, P2P, VoIP, mail itd. IDS sustav koristi potpise i štiti od mrežnih crva, trojanaca, backdoor-a, DDoS-a i exploita. Tehnologija otkrivanja i prevencije anomalija analizira pakete koji prolaze kroz gateway na OSI slojevima 2 i 3, otkrivajući nedosljednosti, otkriva i blokira 32 vrste mrežnih napada. Mogućnosti End Point Security omogućuju vam automatsku provjeru vrste OS-a, prisutnosti aktivnog antivirusnog i vatrozida, prisutnosti instaliranih ažuriranja, pokrenutih procesa, postavki registra i drugih. Administrator može odbiti pristup mreži za sustave koji ne zadovoljavaju određene parametre.
Implementirana redundantnost višestrukog pristupa internetu i balansiranje opterećenja. VoIP prijenos putem SIP i H.323 protokola moguć je na razini vatrozida i NAT-a te u VPN tunelima. Omogućuje jednostavnu organizaciju VLAN-a i stvaranje aliasa virtualnog sučelja. Podržana je autentifikacija putem LDAP-a, AD-a, RADIUS-a, što vam omogućuje da konfigurirate sigurnosne politike na temelju pravila koja su već usvojena u organizaciji.
Ažuriranje baza glavnih komponenti i aktivacija nekih funkcija (anti-spam Commtouch, povećanje broja VPN tunela) provode se pomoću priključnih kartica. Konfiguracija se izvodi pomoću CLI-a i web sučelja. Čarobnjak vas vodi kroz početne postavke.

OS: Untangle Server 9.2.1 Sruiser
Web stranica projekta: untangle.com
Licenca: GPL
Implementacija: softver
Hardverske platforme: x86, x64
Zahtjevi sustava: Pentium 4 ili sličan AMD, 1 GB RAM-a, 80 GB disk, 2 NIC-a.

Bilo koji * nix-distribucijski kit može se konfigurirati kao punopravno UTM rješenje, sve što je potrebno za to je dostupno u repozitorijumima paketa. Ali postoje i nedostaci: sve će se komponente morati sami instalirati i konfigurirati (a to već zahtijeva određeno iskustvo), i, što je važno, gubimo jedno sučelje za upravljanje. Stoga su u ovom kontekstu vrlo zanimljiva gotova rješenja temeljena na OpenSource sustavima.
Distribucijski komplet Untangle, kojeg je objavila istoimena tvrtka, pojavio se 2008. godine i svojim pristupom odmah privukao pozornost zajednice. Temelji se na Debianu, sve postavke su napravljene pomoću jednostavnog i intuitivnog sučelja. U početku se distribucijski komplet zvao Untangle Gateway i bio je namijenjen za upotrebu u malim organizacijama (do 300 korisnika) kao potpuna zamjena za vlasnički Forefront TMG za pružanje sigurnog pristupa internetu i zaštitu interne mreže od brojnih prijetnji. S vremenom su se funkcije i mogućnosti distribucijskog kompleta proširile i naziv je promijenjen u Untangle Server, a distribucijski komplet je već u mogućnosti osigurati rad većeg broja korisnika (do 5000 i više, ovisno o poslužitelju kapacitet).
U početku su funkcije zaštite Untangle implementirane kao moduli. Nakon instaliranja osnovnog sustava, nema zaštitnih modula, administrator samostalno bira ono što mu treba. Moduli su radi praktičnosti podijeljeni u 5 paketa (Premium, Standard, Education Premium Education Standard i Lite), čija je dostupnost određena licencom, a sami paketi podijeljeni su u dvije skupine prema namjeni: Filter i Services. Sve OpenSource aplikacije skupljene su u besplatnom Liteu, koji sadrži 13 aplikacija koje omogućuju skeniranje prometa na viruse i špijunski softver, filter sadržaja, blokiranje bannera i neželjene pošte, vatrozid, kontrolu protokola, IDS/IPS, OpenVPN, politiku pristupa (Captive Portal). Modul Reports, uključen u Lite paket, omogućuje administratoru primanje izvještaja o svim mogućim situacijama - mrežna aktivnost, protokoli, otkriveni neželjeni sadržaji i virusi, aktivnost korisnika s mogućnošću slanja rezultata e-poštom i izvoza u PDF, HTML, XLS , CSV i XML. Temelje se na popularnim OpenSource aplikacijama kao što su Snort, ClamAV, SpamAssasin, Squid, itd. Osim toga, Untangle poslužitelj pruža sve mrežne funkcije – usmjeravanje, NAT, DMZ, QoS, ima DHCP i DNS poslužitelje.
Dostupan u komercijalnim paketima: balansiranje opterećenja i Failover, kontrola propusnosti kanala i aplikacija, modul za rad s Active Directoryjem, postavke sigurnosnog kopiranja i neke druge funkcije. Podrška se također plaća uz naknadu, iako se odgovori na mnoga pitanja mogu pronaći na službenom forumu. Osim toga, projekt nudi gotove poslužitelje s unaprijed instaliranim Untangle.
Za prilagodbu je ponuđeno korisničko sučelje napisano na Javi, sve promjene i statistike rada prikazuju se u stvarnom vremenu. Kada radi s Untangle, administrator ne mora imati duboko poznavanje * nixa, dovoljno je razumjeti što se kao rezultat treba dobiti. Instalacija distribucijskog kompleta je prilično jednostavna, samo trebate slijediti upute čarobnjaka, drugi čarobnjak kasnije pomaže u konfiguraciji pristupnika.


Endian vatrozid

OS: Endian Firewall Community 2.5.1
Web stranica projekta: endian.com/en/community
Licenca: GPL
Hardverske platforme: x86
Zahtjevi sustava: CPU 500 MHz, 512 MB RAM-a, 2 GB

Endian Firewall programeri nude nekoliko verzija svog proizvoda, implementiranih kao hardverska i softverska platforma. Uključujući tu verziju za virtualne strojeve. Sva izdanja su pod GPL licencom, ali samo je ISO slika i izvorni kod dostupni za besplatno preuzimanje. Operativni sustav temelji se na CentOS-u i sadrži sve aplikacije specifične za Linux koje pružaju funkcije vatrozida, IDS / IPS, antivirusno skeniranje HTTP / FTP / POP3 / SMTP prometa, zaštitu od neželjene pošte, filter sadržaja, anti-spoofing i anti-phishing moduli i sustav izvješćivanja. Moguće je stvoriti VPN koristeći OpenVPN i IPsec s provjerom autentičnosti ključa ili certifikata. Filtar sadržaja sadrži gotove postavke za više od 20 kategorija i potkategorija web-mjesta, postoji crna lista i funkcije filtriranja konteksta. Koristeći ACL, možete odrediti pristupne parametre za pojedinačnog korisnika, grupu, IP, vrijeme i preglednik. Vodi se statistika o vezama, prometu, radu korisnika. Kada se dogode određeni događaji, poruka se šalje na e-mail administratora. Pruža lokalnu autentifikaciju korisnika, Active Directory, LDAP i RADIUS. Sučelje vam omogućuje jednostavno stvaranje VLAN-ova, upravljanje QoS-om, podržan je SNMP. U početku je komplet za distribuciju upotpunjen antivirusom ClamAV, po želji je moguće koristiti antivirusni motor Sophos.
Za postavke se koriste web sučelje i naredbeni redak. Početna podešavanja se vrše pomoću čarobnjaka koji vam omogućuje postavljanje vrste internetske veze, dodjelu sučelja (LAN, WiFi, DMZ). Više IP adresa može se dodijeliti vanjskom sučelju, podržano MultiWAN. Radi praktičnosti postavki, mrežna sučelja podijeljena su u zone - CRVENA, NARANČASTA, PLAVA i ZELENA, pravila vatrozida već sadrže postavke koje određuju razmjenu između njih. Postavke su podijeljene u grupe, čiji nazivi govore sami za sebe, s dužnom pažnjom vrlo ih je lako shvatiti.

Zaključak

Složeni UTM sustavi postupno zamjenjuju tradicionalna rješenja poput vatrozida, pa ih vrijedi pobliže pogledati. Ovisno o specifičnim uvjetima, prikladne su različite opcije. OpenSource Endian Firewall i Untangle dobri su u zaštiti malih i srednjih mreža. Naravno, UTM-ovi ne zamjenjuju, već nadopunjuju zaštite instalirane na pojedinačnim računalima, stvarajući dodatnu liniju zaštite na ulazu u LAN.


Koncept Unified Threat Management (UTM), kao zasebnu klasu opreme za zaštitu mrežnih resursa, uvela je međunarodna agencija IDC koja proučava globalno IT tržište. Prema uvedenoj klasifikaciji, UTM rješenja su višenamjenski hardverski i softverski sustavi koji kombiniraju funkcije različitih uređaja: vatrozida, sustava za detekciju i prevenciju upada u mrežu te funkcije antivirusnog pristupnika.

Rusko tržište UTM uređaja predstavljaju samo strani proizvođači. Štoviše, neke tvrtke, prezentirajući svoja rješenja i nazivajući ih UTM, jednostavno kombiniraju funkcionalnost neovisnih mrežnih sigurnosnih uređaja (kao što su: vatrozid, antivirusni gateway, sustav za detekciju/prevenciju upada) u jednu zgradu s jedinstvenim sustavom nadzora i upravljanja. Takvi se uređaji ne mogu smatrati punopravnim UTM sustavom.

Skraćenica UTM je skraćenica za Unified Threat Management, što se doslovno može prevesti na ruski otprilike kao: Unified Threat Management. U ovom članku ćemo pogledati koje točno funkcije uređaj mora obavljati da bi se smatrao punopravnim UTM-om, koje su prednosti korištenja takvih sustava i koje vrste prijetnji mogu zaštititi.

Ne tako davno, Rainbow Technologies, distributer WatchGuard Technologies u Rusiji i zemljama ZND-a, najavio je pojavu na domaćem tržištu nove serije Firebox X e-Series UTM uređaja. Organizacije se danas suočavaju sa složenim i stalno promjenjivim skupinama prijetnji koje mijenjaju sam pojam sigurne mreže. WatchGuardova najnovija generacija uređaja Unified Threat Management (UTM) pruža jednostavno rješenje za ovaj problem konsolidacijom ključnih sigurnosnih značajki u jedan, pristupačan, vrlo inteligentan uređaj.

Što je UTM?

UTM je novi smjer na tržištu informacijske sigurnosti. UTM uređaji kombiniraju vatrozid, VPN pristupnik i mnoge dodatne značajke kao što su filtriranje URL-ova, blokiranje neželjene pošte, zaštita od špijunskog softvera, sprječavanje upada, antivirusni softver i centralizirani sustav upravljanja i kontrole. To jest, one funkcije koje se tradicionalno provode zasebno. Ali da bi bio punopravni UTM, uređaj mora biti aktivan, integriran i slojevit. Oni. to bi trebao biti složen sustav, a ne skup različitih rješenja sastavljenih u jednom kućištu, s funkcijom centraliziranog upravljanja i nadzora.

Svjetski poznata analitičarska tvrtka IDC smatra UTM najbrže rastućim i najbrže rastućim segmentom tržišta sigurnosnih uređaja u Zapadnoj Europi. Na našem tržištu, među WatchGuard rješenjima koje predstavlja Rainbow Technologies, najtraženiji UTM uređaji su Firebox X Core e-Series. Dizajnirani su za mreže različitih veličina i vrlo su popularni među malim i srednjim poduzećima zbog svoje isplativosti, jednostavnosti konfiguracije i visoke razine zaštite.

Firebox X Edge e-Serija idealna je za male mreže i udaljene urede. Edge se može koristiti kao samostalni mrežni sigurnosni uređaj kao i rješenje za završetak VPN tunela. Firebox X Edge e-Serija uključuje: vatrozid s praćenjem stanja, VPN, URL filtriranje i napredno upravljanje mrežom i prometom za povećane mogućnosti mrežne konfiguracije. Ovaj uređaj ima intuitivno sučelje koje uvelike pojednostavljuje procese implementacije i administracije. Centralizirano upravljanje uz WSM (WatchGuard System Manager) pojednostavljuje administraciju okruženja s više Fireboxova. To su nadogradivi i proširivi uređaji koji pružaju propusnost vatrozida od 100 Mbps i propusnost VPN-a (Virtual Private Network) od 35 Mbps.

Firebox X Peak e-Series dostupna je s osam Gigabit Ethernet portova i koristi se prvenstveno u složenim, razgranatim mrežama. Postoje i modeli koji podržavaju optička sučelja. Firebox X Peak e-Series je linija UTM uređaja s najvišim performansama. Ova WatchGuard rješenja imaju istinsku zaštitu Zero Day i propusnost vatrozida do 2 Gigabita u sekundi. Kombinirajući vrhunske sigurnosne tehnologije s naprednim mogućnostima upravljanja mrežom, Firebox X Peak e-Series idealno je rješenje za ispunjavanje najzahtjevnijih sigurnosnih politika.

Među WatchGuard rješenjima koje je na domaćem tržištu predstavio njegov službeni distributer - Rainbow Technologies, najpopularniji je Firebox X Core e-Series. Ovi UTM uređaji dizajnirani su za različite veličine mreže i vrlo su traženi od strane malih i srednjih poduzeća zbog njihove isplativosti, jednostavnosti postavljanja i visoke razine sigurnosti. Razmotrimo detaljno njihove mogućnosti i funkcionalne karakteristike.

Firebox X Core e-Series pruža najpotpuniju sigurnost u svojoj klasi, kombinirajući višestruke zaštite u jednom: firewall, VPN, Zero Day zaštitu, prevenciju napada, gateway antivirus, anti-spyware, antispam i URL filtriranje. Ovaj pristup omogućuje pouzdanu zaštitu od mješovitih mrežnih napada, kao i uštedu financijskih i radnih resursa, koji se obično troše na upravljanje i konfiguriranje cijelog niza pojedinačnih rješenja.

Višerazinska zaštita

Firebox X Core e-Series temelji se na slojevitoj arhitekturi ILS (Intelligent Layer Security). Zahvaljujući tome, razine sigurnosti zajedno provode zaštitu, a promet provjeren na drugim razinama prema određenom kriteriju ne provjerava se ponovno po istom kriteriju. Stoga se brzina prijenosa podataka ne smanjuje i aplikacije koje su osjetljive na nju ostaju dostupne za rad.

WatchGuard ILS arhitektura se sastoji od šest slojeva sigurnosti koji blisko surađuju kako bi dinamički otkrili, blokirali i prijavili zlonamjerni promet, a istovremeno dopuštaju da normalan promet prođe što je moguće učinkovitije.

Za daljnju raspravu, pretpostavit ćemo da je sloj logička konstrukcija koja definira apstraktnu granicu između komponenti mrežne sigurnosne infrastrukture. Stoga ćemo svaku vrstu sigurnosne tehnologije tretirati kao zaseban sloj.

ILS slojevita arhitektura

ILS motor je mozak ove arhitekture. Dizajniran da omogući svakom sloju da iskoristi informacije s drugih slojeva, poboljša njihove sposobnosti i omogući međusobnu razmjenu informacija o prometu koji prolazi između njih, pruža maksimalnu zaštitu, pouzdanost i performanse. Pogledajmo što je svaki sloj:

Vanjske sigurnosne usluge. Pruža tehnologije za proširenje zaštite izvan vatrozida i informacije koje krajnjem korisniku/administratoru omogućuju učinkovitiji rad.

Integritet podataka. Provjerava integritet odaslanih paketa podataka i usklađenost paketa s protokolom

Virtualna privatna mreža (VPN). Osigurava sigurnost i povjerljivost vanjskih veza

Vatrozid za dinamičku analizu. Ograničava promet samo na one izvore, odredišta i portove koji su dopušteni sigurnosnom politikom.

Dubinska analiza aplikacija. U skladu sa standardima protokola ISO modela aplikacijskog sloja blokiranjem sumnjivih datoteka prema uzorku ili vrsti datoteke, blokiranjem opasnih naredbi i mijenjanjem podataka kako bi se izbjeglo curenje kritičnih informacija o sustavu.

Sigurnost sadržaja. Analizira i ograničava promet prema sadržaju, uključuje brojne usluge kao što su: antivirus, sustav za sprječavanje upada, zaštita od spywarea i neželjene pošte, URL filtriranje.

Iako je u opisanom modelu dodijeljeno šest razina, a motor je uzet kao sedma razina sigurnosti, svaka od njih uključuje mnoge funkcionalnosti i mogućnosti. Svi se lako mogu proširiti kako bi uključili nove načine suprotstavljanja nepoznatim prijetnjama.

Obrana nultog dana

Za razliku od rješenja koja se oslanjaju isključivo na skeniranje temeljeno na potpisima, Firebox X Core ima tehnologiju za pružanje pouzdane zaštite od raznih vrsta napada i njihovih različitih varijacija, bez potrebe za potpisima. Sve dok druge mreže ostaju otvorene za napade tijekom razdoblja ranjivosti (vrijeme koje je potrebno za oslobađanje potpisa), mreža koja koristi Firebox ostaje sigurna.

Centralizirani sustav upravljanja

WSM (WatchGuard System Manager) je intuitivno grafičko korisničko sučelje koje se koristi za upravljanje UTM mogućnostima Firebox X Core, Peak i Edge linija. WSM omogućuje potpuno bilježenje, kreiranje VPN-a povuci i ispusti, nadzor sustava u stvarnom vremenu. Budući da jedno sučelje funkcionira za upravljanje svim funkcijama sigurnosnog sustava, postoji značajna ušteda u vremenu i financijskim resursima.

Stručna pratnja i podrška

WatchGuard LiveSecurity Service je najopsežnija usluga podrške i podrške na današnjem tržištu. Pretplatnicima se redovito osiguravaju ažuriranja softvera, tehnička podrška, stručni savjeti, mjere za sprječavanje moguće štete od novih metoda napada itd. Firebox X Core e-Series dobivaju besplatnu 90-dnevnu pretplatu na uslugu LiveSecurity koja se sastoji od nekoliko modula. To, zauzvrat, uključuje tehničku podršku u stvarnom vremenu, softversku podršku i ažuriranja, priručnike za obuku i rad, kao i posebne poruke LiveSecurity Broadcasta - brzu obavijest o prijetnjama i metodama rješavanja.

Dodatne sigurnosne usluge

Svaka sigurnosna usluga na Firebox X Core e-Series radi u kombinaciji s ugrađenom zaštitom Zero Day kako bi stvorila pravu kombinaciju svih značajki koje su vam potrebne za učinkovitu zaštitu vaših mrežnih resursa. Ove su funkcije u potpunosti integrirane u UTM uređaj, tako da nije potreban dodatni hardver.

Sve potrebne usluge pretplaćene su na sam uređaj, a ne po korisniku, čime se izbjegavaju dodatni financijski troškovi. Kako bi se osigurala kontinuirana zaštita, sve usluge se stalno ažuriraju i njima se može centralno upravljati pomoću WSM sustava.

Pogledajmo pobliže funkcionalne karakteristike svake dodatne usluge:

SpamBlocker blokira do 97% neželjene e-pošte u stvarnom vremenu.

WatchGuardova usluga zaštite od spamBlockera koristi tehnologiju Commtouch® Recurrent Pattern Detection™ (RPD) za zaštitu od tokova neželjene pošte u stvarnom vremenu s 99,95% točnošću bez upotrebe potpisa ili filtara.

Umjesto rada s ključnim riječima i sadržajem e-pošte, ova tehnologija analizira velike količine internetskog prometa kako bi izračunala komponentu koja se ponavlja za svaki stream čim se pojavi. Dnevno se obradi do 500 milijuna poruka, nakon čega posebni algoritmi izračunavaju, identificiraju i klasificiraju nove tokove unutar 1-2 minute.

Ti isti algoritmi odvajaju neželjenu poštu i normalne poruke. SpamBlocker koristi ovu tehnologiju za pružanje zaštite u stvarnom vremenu od napada neželjene pošte kontinuiranim uspoređivanjem sumnjivih neželjenih poruka s onima pohranjenima u Commtouch Detection Center (koji sadrži 20.000.000 uzoraka). Ova tehnologija ima sljedeće prednosti:

  • Izuzetno brz odziv na nove streamove;
  • Gotovo nulta vjerojatnost pogreške tipa I, što ovu uslugu karakterizira kao najbolju u industriji u smislu odvajanja normalnih poruka od spam napada;
  • Visok postotak otkrivanja neželjene pošte - blokira se do 97% neželjene e-pošte;
  • Neovisnost od jezika poruka. Korištenjem glavnih karakteristika prometa e-pošte u stvarnom vremenu, spam se učinkovito blokira bez obzira na jezik, sadržaj ili format poruke.

Na temelju svojstava većeg broja poruka, a ne na specifičnom sadržaju, jeziku ili formatu, SpamBlocker pruža zaštitu u stvarnom vremenu od neželjene pošte, uključujući napade krađe identiteta, i održava visoku propusnost za ostatak mrežnog prometa.

Gateway Antivirus / Anti-Spyware usluga prevencije upada

Sustav koji se temelji na stalnoj zaštiti potpisa na pristupniku, radi protiv virusa, trojanaca, špijunskog softvera, mrežnih eksploatacija, web skenera, blokira IM i P2P aplikacije i drugih mješovitih prijetnji.

WatchGuard Intrusion Prevention Service pruža ugrađenu zaštitu od napada koji, iako se pridržavaju standarda protokola, mogu nositi neželjeni sadržaj. Temeljen na potpisima, dizajniran je za zaštitu od širokog spektra napada, uključujući skriptiranje na više mjesta, prelijevanje međuspremnika ili SQL injekcije.

Dva glavna problema sa sustavima za sprječavanje upada su brzina i vjerojatnost pogreške tipa I. WatchGuardova čvrsta integracija IPS-a s drugim ILS slojevima praktički ih eliminira.

Budući da drugi slojevi ILS-a blokiraju 70-80% napada (posebno je učinkovita upotreba dubinske analize aplikacija), potpisi nisu potrebni za njihovo blokiranje. Time se smanjuje ukupan broj potpisa i povećava brzina obrade podataka, dok se smanjuje vjerojatnost pogreške tipa I, koja je proporcionalna količini podataka koji se provjeravaju i broju upotrijebljenih potpisa. WatchGuardov sustav za prevenciju upada koristi samo oko 1000 potpisa kako bi postigao razinu zaštite usporedivu ili čak bolju od nekih drugih sustava, koji mogu imati do 6000 potpisa.

Špijunski se softver osim P2P-a širi na mnoge druge načine, uključujući ugrađene datoteke, kolačiće i programe koji se sami preuzimaju. Špijunski softver može pratiti sve što upišete na tipkovnici, prekapati datoteke u potrazi za zaporkama i vjerodajnicama te ispuniti vaš zaslon reklamama. Također usporava sustave i jede mrežni promet. WatchGuardova usluga prevencije upada uključuje i metode skeniranja temeljene na potpisu i jedinstvene metode skeniranja za blokiranje špijunskog softvera u različitim točkama njegovog životnog ciklusa, uključujući instalaciju, roditeljsko izvješćivanje i aktivnost aplikacije nakon instalacije. Sve se to radi nizom međusobno povezanih postupaka:

  • Blokiranje web-mjesta. Intrusion Prevention Engine blokira pristup poznatim spremištima špijunskog softvera ili poslužiteljima datoteka koji distribuiraju špijunski softver tijekom HTTP sesija.
  • Provjera valjanosti sadržaja na temelju potpisa. Intrusion Prevention Engine će stalno skenirati promet s stalno ažuriranom bazom podataka potpisa kako bi identificirao i blokirao špijunski softver koji se može preuzeti, uključujući prikriveni softver za pokretanje.
  • Zaustavite se tijekom ugađanja. Da bi uspješno konfigurirao špijunski softver, potrebna mu je namjenska aplikacija koju treba kontaktirati da pošalje instalacijske podatke i zatraži početne konfiguracijske podatke od nadređenog hosta. Sustav za sprječavanje upada otkriva i blokira ovu vezu.
  • Zaustavite se na poslu. Čim zaraženi stroj počne raditi na internoj mreži, špijunski softver će pokušati iskoristiti mrežnu vezu kako bi stvorio komunikacijski kanal za dodatne radnje. Sustav za sprječavanje upada otkrit će i blokirati te procese, što može uključivati ​​krađu informacija, instalaciju dodatnog špijunskog softvera i oglašavanje.

WatchGuardov mehanizam za prevenciju upada usko je povezan s drugim funkcijama vatrozida i proizvodi izvješća koja su u potpunosti integrirana u sustav izvješćivanja. To omogućuje administratoru sustava da lako identificira mrežni element zaražen špijunskim softverom i ukloni ga.

WebBlocker povećava produktivnost i smanjuje rizik blokiranjem pristupa nesigurnim izvorima na mreži, a također kontrolira pristup zaposlenika Internetu.

WebBlocker koristi bazu podataka stranica i softverskih alata svjetskog lidera u web filtriranju - SurfControl. Kako bi najtočnije i potpuno pokrio cijeli spektar web stranica, WebBlocker koristi brojne kategorije kako bi blokirao sadržaj koji ne želite vidjeti na svom webu. Blokiran

Poznata web-mjesta koja sadrže špijunski softver ili neprihvatljiv sadržaj za zaštitu vaših mrežnih resursa. zabavne stranice su blokirane, što povećava produktivnost zaposlenika.

S prilagodljivim popisima isključenja, provjerom autentičnosti korisnika i mogućnošću postavljanja različitih pravila za različita doba dana, WebBlocker uvelike provodi sigurnosnu politiku.

Mogućnosti modernizacije

Kada pokušate procijeniti ukupna novčana ulaganja potrebna za implementaciju, upravljanje i nadogradnju paketa sigurnosnih rješenja dizajniranih da udovolje širokim zahtjevima današnjih mreža, jasno je da je Firebox X Core e-Series isplativija.

Kako zahtjevi rastu, lako možete proširiti mogućnosti UTM uređaja. Na primjer, radi povećanja brzine i propusnosti, uređaj se nadogradi kupnjom posebne licence. Također pruža mogućnost premještanja hardverske platforme na funkcionalniji operativni sustav.

Operacijski sustav

Operativni sustav Fireware isporučuje se sa svim modelima Firebox X Core e-serije. Za složena mrežna okruženja možda će biti potrebna nadogradnja na napredniji Fireware Pro sustav, koji pruža sljedeće dodatne mogućnosti:

  • Kontrola prometa;
  • Pruža jamstvo da će potrebna propusnost biti dodijeljena za kritične aplikacije;
  • Failover sustav (aktivni / pasivni način rada);
  • Sposobnost izgradnje klastera za nadilaženje greške;
  • Dinamičko usmjeravanje (BGP, OSPF, RIP protokoli);
  • Maksimalna mrežna fleksibilnost i učinkovitost zahvaljujući dinamički ažuriranim tablicama usmjeravanja.

Za ponovnu instalaciju operativnog sustava na Firebox UTM uređaj, samo trebate kupiti posebnu licencu.

Kombiniranje i transformacija tradicionalnih sigurnosnih alata u integrirane UTM uređaje omogućuje poduzećima prelazak na novu, višu razinu zaštite za svoje lokalne mreže. WatchGuardov pristup, koji se temelji na posebnoj tehnologiji implementiranoj u ILS arhitekturi, koja omogućuje integraciju nekoliko slojeva zaštite odjednom uz dodatne funkcije, nesumnjivo je učinkovita zaštita za bilo koju: kako već formiranu tako i mrežnu infrastrukturu koja se razvija. Korištenje punopravnih UTM uređaja, poput WatchGuard Fireboxa, postaje posebno aktualno u današnje vrijeme, kada se sve češće pojavljuju sve sofisticiranije vrste prijetnji.

Vrhunski povezani članci

Telefon je poput web kamere - vrlo malo ljudi zna za njega!
Telefon je poput web kamere - vrlo malo ljudi zna za njega!
Samsung Galaxy J5 (2017) recenzija: prednosti i nedostaci
Samsung Galaxy J5 (2017) recenzija: prednosti i nedostaci
Samsung Galaxy S4: Savjeti i trikovi
Samsung Galaxy S4: Savjeti i trikovi
Kategorije:
© 2021 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.