Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Recenzii
  • Punct de control. Ce este, cu ce se mănâncă sau pe scurt despre principalul lucru

Punct de control. Ce este, cu ce se mănâncă sau pe scurt despre principalul lucru

12.08.2019 Recenzii

Articolul examinează rolul sistemelor UTM în contextul cerințelor de securitate a rețelei de afaceri. Se efectuează o analiză de bază a „balanțului de putere” pe piețele globale și ruse. Prin sisteme UTM (gateway-uri universale de securitate) înțelegem o clasă de dispozitive de rețea multifuncționale, în principal firewall-uri, care conțin numeroase funcții, precum antispam, antivirus, protecție împotriva intruziunilor (IDS/IPS) și filtrarea conținutului.

Introducere

Riscurile utilizării rețelelor sunt cunoscute. Cu toate acestea, în condițiile moderne, nu se mai poate abandona pe acesta din urmă. Astfel, tot ce rămâne este să le minimizezi la un nivel acceptabil.

În principiu, se pot distinge două abordări în asigurarea securității integrate. Primul este adesea numit clasic sau tradițional. Esența sa se bazează pe axioma „un produs specializat este mai bun decât o mașină de recoltat multifuncțională”.

Cu toate acestea, odată cu creșterea posibilităților diferitelor soluții, blocajele au început să apară în utilizarea lor comună. Deci, datorită autonomiei fiecărui produs, a existat o dublare a conținutului funcțional, care, în cele din urmă, a afectat viteza și costul final nu în bine. În plus, nu exista nicio garanție că soluțiile diferite de la diferiți producători vor „coexista în mod pașnic” între ele și nu vor intra în conflict. Acest lucru, la rândul său, a creat și dificultăți suplimentare pentru implementarea, gestionarea și întreținerea sistemelor. În cele din urmă, s-a pus problema interacțiunii diferitelor soluții între ele (schimb de informații pentru a construi o „imagine generală”, corelarea evenimentelor etc.) și a comodității gestionării acestora.

Din punct de vedere al afacerilor, orice soluție trebuie să fie eficientă, nu doar din punct de vedere practic. Este important ca, pe de o parte, să permită reducerea costului total de proprietate și, pe de altă parte, să nu mărească complexitatea infrastructurii. Prin urmare, problema apariției sistemelor UTM a fost doar o chestiune de timp.

Ce sunt Universal Security Gateways (UTM)?

Să facem o scurtă descriere a celor mai populare soluții.

Fortinet (certificat FSTEC)

Fortinet oferă o gamă largă de dispozitive, de la seria FortiGate-20 pentru întreprinderi mici și birouri până la seria FortiGate-5000 pentru întreprinderi foarte mari și furnizori de servicii. Platformele FortiGate folosesc sistemul de operare FortiOS cu coprocesoare FortiASIC ​​și alt hardware. Fiecare dispozitiv FortiGate include:

  • Firewall, VPN și modelarea traficului;
  • Sistem de prevenire a intruziunilor (IPS);
  • Anti-virus / Anti-malware;
  • Controler Wi-Fi integrat;
  • Controlul aplicațiilor;
  • Protecție împotriva scurgerilor de date;
  • Căutarea vulnerabilităților;
  • suport IPv6;
  • filtrare web;
  • Anti spam;
  • suport VoIP;
  • Rutare / comutare;
  • Optimizare WAN și cache web.

Dispozitivele primesc actualizări dinamice de la centrul de cercetare global FortiGuard Labs. De asemenea, produsele bazate pe FortiGate au funcționalități complexe de rețea, inclusiv clustering (activ/activ, activ/pasiv) și domenii virtuale (VDOM), care fac posibilă separarea rețelelor care necesită politici de securitate diferite.

Punct de verificare (certificat FSTEC)

Check Point evidențiază următoarele beneficii pentru aparatele sale Check Point UTM-1:

  • Tehnologie dovedită în care au încredere companiile din Fortune 500;
  • Tot ce aveți nevoie pentru a vă proteja rețeaua: funcționalitate, actualizări și managementul securității;
  • Protejarea rețelelor, sistemelor și utilizatorilor de multe tipuri de atacuri de pe Internet
  • Asigurarea confidențialității prin protejarea accesului de la distanță și a comunicării între noduri;
  • Implementați și administrați securitatea rapid și ușor, cu mai multe funcții de securitate într-un singur dispozitiv și o gamă largă de dispozitive pentru companii de toate dimensiunile - de la birouri mici la întreprinderi mari;
  • Protejați-vă împotriva noilor amenințări emergente cu serviciul de actualizare Check Point.

Toate dispozitivele UTM pot include blade software, cum ar fi: FireWall, VPN, Sistem de prevenire a intruziunilor, SSL VPN, Virus, Spyware and Spam Protection, Dedicated Web Application Firewall și Web Filtering. Lame software suplimentare pot fi adăugate după cum doriți. Mai multe detalii despre caracteristicile tehnice pot fi găsite.

Dell

Un alt lider în industrie, mai concentrat pe companiile mari decât pe întreprinderile mijlocii și mici. Achiziția Sonicwall din 2012 are un impact pozitiv asupra portofoliului de soluții. Toate soluțiile, de la SuperMassive E10800 la TZ 100, sunt construite pe platforma proprietară Network Security SonicOS și includ:

  • Firewall de generație următoare;
  • Controlul aplicațiilor;
  • Cercetare profundă a pachetelor (inclusiv cele criptate folosind SSL);
  • organizație VPN și SSL VPN;
  • Antivirus;
  • filtrare web;
  • Sistemul de prevenire a intruziunilor (IPS).

Mai multe detalii despre caracteristicile tehnice pot fi găsite.

WatchGuard (există un certificat FSTEC)

În linia UTM, WatchGuard este reprezentat de dispozitive Firebox X bazate pe arhitectura Intelligent Layered Security. Arhitectura constă din șase straturi de protecție care interacționează între ele:

  • „Servicii de securitate externe” – oferă tehnologii care extind protecția rețelei în spatele unui firewall;
  • Integritatea datelor - verifică integritatea pachetelor și conformitatea acestora cu protocoalele;
  • „VPN” - verifică conexiunile externe criptate ale organizației;
  • Firewall de analiză dinamică restricționează traficul de la surse către acele destinații și porturi care sunt permise în conformitate cu politica de securitate;
  • „Deep Application Analysis” – asigură conformitatea acestora cu nivelul de aplicație al modelului ISO, decupează fișierele periculoase după model sau tip de fișier, blochează comenzile periculoase și transformă datele pentru a evita scurgerile;
  • Securitatea conținutului - Analizează și gestionează traficul pentru aplicația respectivă. Exemple în acest sens sunt tehnologiile bazate pe semnături, serviciile de blocare a spamului și filtrarea URL-urilor.

Din acest motiv, traficul suspect este detectat și blocat dinamic, iar traficul normal este permis în interiorul rețelei.

Sistemul folosește și propriile sale:

  • Sistem antivirus / prevenire a intruziunilor la gateway;
  • WebBlocker;
  • SpamBlocker.

Mai multe detalii despre caracteristicile tehnice pot fi găsite.

Sophos (există un certificat FSTEC)

Gama de modele a dispozitivelor companiei este reprezentată de linia UTM xxx (de la modelul mai tânăr UTM 100 la cel mai vechi UTM 625). Principalele diferențe sunt debitul.

Soluțiile includ o gamă de aplicații de rețea integrate:

  • firewall DPI;
  • Sistem de detectare a intruziunilor și filtrare web;
  • Securitatea și protecția e-mailului
  • Filtre de conținut;
  • Controlul traficului antivirus;
  • Serviciu de rețea (VLAN, DNS, DHCP, VPN);
  • Raportare.

Soluțiile vă permit să asigurați securitatea și protecția segmentelor de rețea și a serviciilor de rețea în infrastructura de telecomunicații SOHO, SME, Enterprise, ISP și asigurați controlul și reglarea fină a traficului IP la nivel de rețea. niveluri de aplicație (FW, IDS/IPS, VPN, Mail Security, WEB/FTP/IM/P2P Security, Anti-virus, Anti-spam).

Mai multe detalii despre caracteristicile tehnice pot fi găsite.

NETASQ

NETASQ, parte a EADS, este specializată în firewall-uri de calitate pentru a proteja în mod fiabil rețelele de toate dimensiunile. Dispozitivele NETASQ UTM sunt certificate de NATO și Uniunea Europeană și, de asemenea, respectă clasa EAL4 + „Criterii generale de evaluare a securității tehnologiei informației”.

Compania evidențiază avantajele produselor sale:

  1. Manager de vulnerabilitate NETASQ;
  2. Antispam cu e-mailuri de filtrare;
  3. Integrare cu Kaspersky Anti-Virus;
  4. filtrare URL cu actualizări continue din cloud;
  5. Filtrare în interiorul SSL / TLS;
  6. Soluții VPN cu accelerare hardware;

Portofoliul companiei include atât ecrane hardware, cât și virtuale UTM (seria U, respectiv seria V). Seria V este certificată Citrix și VMware. Seria U, la rândul său, are un MTBF impresionant de 9-11 ani.

Mai multe detalii despre caracteristicile tehnice pot fi găsite.

Cisco (certificat FSTEC)

Compania oferă soluții atât pentru întreprinderi mari (Cisco ASA XXXX Series), cât și pentru întreprinderi mici/medii (Cisco Small Business ISA XXX Series). Funcții de suport pentru soluții:

  • Controlul aplicației și comportamentul aplicației;
  • filtrare web;
  • Protecție botnet;
  • Protecție împotriva amenințărilor de pe Internet într-un mod cât mai aproape de timp real posibil;

De asemenea, furnizate:

  • Suportă două VPN-uri pentru comunicarea între birouri și parteneri, extensibile la 25 (ASA 5505) sau 750 (ASA 5520) angajați
  • Suportă 5 (ASA 5505) până la 250 (ASA 5550) utilizatori LAN de oriunde

Mai multe detalii despre caracteristicile tehnice pot fi găsite.

Juniper Networks

Direcția funcțională UTM este susținută de liniile de produse din seria SRX și seria J.

Principalele beneficii includ:

  • Protecție cuprinzătoare, pe mai multe straturi, inclusiv anti-malware, IPS, filtrare URL, filtrare de conținut și anti-spam;
  • Controlați și protejați aplicațiile folosind politici bazate pe rolurile utilizatorului pentru a contracara atacurile asupra aplicațiilor și serviciilor Web 2.0;
  • Instrumente UTM preinstalate, conectate rapid;
  • Costuri minime pentru achiziționarea și întreținerea unui gateway securizat în cadrul unui singur producător al complexului de securitate.

Soluția constă din mai multe componente:

  • Antivirus. Vă protejează rețeaua de programe malware, viruși, spyware, viermi, troieni și alte atacuri, precum și amenințările de e-mail și web care vă pot pune în pericol afacerea și activele corporative. Sistemul de protecție anti-malware integrat în UTM se bazează pe motorul antivirus al Kaspersky Lab.
  • IPS... Sunt utilizate diferite metode de detectare, inclusiv. detectarea anomaliilor de protocol și a traficului, semnături de context, detectarea inundațiilor SYN, fraudă de falsificare și detectarea ușilor din spate.
  • AppSecure... O suită de servicii de securitate conștientă de aplicații care analizează traficul, oferă vizibilitate extinsă a aplicațiilor, aplică regulile de firewall pentru aplicații, controlează utilizarea aplicațiilor și protejează rețeaua.
  • Filtrare Web îmbunătățită (EWF) oferă protecție împotriva site-urilor web potențial dăunătoare în mai multe moduri. Tehnologia folosește 95 de categorii de adrese URL pentru un control flexibil, ajută administratorii să urmărească activitatea în rețea și impune politicile corporative pentru utilizarea resurselor web. EWF folosește o analiză rapidă a reputației în timp real, bazată pe o rețea de ultimă generație care verifică peste 40 de milioane de site-uri web pe oră pentru coduri rău intenționate. EWF menține, de asemenea, un număr de pericole cumulativ pentru toate adresele URL, atât categorizate, cât și necategorizate, permițând companiilor să urmărească și/sau să blocheze site-urile cu reputație slabă.
  • Anti spam.

Mai multe detalii despre caracteristicile tehnice pot fi găsite.

concluzii

Piața rusă a sistemelor UTM prezintă cu siguranță interes atât pentru producători, cât și pentru potențialii cumpărători. Cu toate acestea, datorită „tradițiilor” bine stabilite, producătorii trebuie să ducă o „bătălie” simultană atât pe frontul certificării și al construirii unui canal partener, cât și în domeniul marketingului și promovării.

Așadar, se poate observa deja cum aproape toate companiile luate în considerare lucrează la traducerea materialelor în rusă, la achiziționarea de noi parteneri și, de asemenea, la certificarea soluțiilor lor. De exemplu, în 2012, Dell a înființat o companie separată Dell Rusia special pentru piața rusă (compania nici măcar nu se va ocupa de „cei mai apropiați vecini” ai săi - Ucraina și Belarus). Dezvoltatorii autohtoni merg, de asemenea, înainte, dezvoltându-și soluțiile. Este de remarcat faptul că mulți producători (atât interni, cât și străini) integrează module terțe în produsele lor. Modulul antivirus este orientativ în acest sens: diverse sisteme UTM folosesc ClamAV, Kaspersky Anti-Virus, Avira AV, Dr.Web etc.

Cu toate acestea, concluzia este evidentă: piața rusă este luată în considerare serios și pe termen lung. Până acum, nimeni nu plănuiește să se retragă, ceea ce înseamnă că o luptă pentru un loc sub soarele domestic ne așteaptă înainte. La urma urmei, „nr. 1 în lume” nu este deloc același cu „nr. 1 în Rusia”.

Recent, așa-numitele dispozitive UTM au devenit din ce în ce mai populare în lume, combinând o întreagă gamă de funcții de securitate IT într-un singur sistem hardware. Pentru a înțelege mai bine aceste produse și pentru a înțelege avantajele lor față de soluțiile convenționale, am apelat la Rainbow Technologies. Deyan Momchilovich, șeful de relații cu partenerii la Rainbow, răspunde la întrebările noastre.


Deyan Momchilovich, șeful departamentului de relații cu partenerii, Rainbow



Alexey Dolya: Ne puteți spune despre produsele UTM (Unified Threat Management) în general? Ce este și la ce sunt folosite?

Deyan Momchilovici: Recent, când se vorbește despre securitatea informațiilor, mass-media folosește din ce în ce mai mult un termen nou - dispozitive UTM. Conceptul de Unified Threat Management (UTM), ca o clasă separată de echipamente pentru protejarea resurselor rețelei, a fost introdus de agenția internațională IDC, care studiază piața IT. Conform clasificării lor, soluțiile UTM sunt sisteme hardware și software multifuncționale care combină funcțiile diferitelor dispozitive: un firewall, un sistem de detectare și prevenire a intruziunilor în rețea și un gateway antivirus.
Dispozitivele UTM sunt folosite pentru a construi ușor, rapid și eficient un sistem de securitate pentru resursele de rețea. Sunt deosebit de populare în rândul companiilor IMM-uri (întreprinderi mici și mijlocii) datorită ușurinței lor de utilizare și eficienței costurilor.
Pentru a fi numit UTM cu drepturi depline, un dispozitiv trebuie să fie activ, integrat și stratificat. Adică, ar trebui să îndeplinească următoarele trei funcții. În primul rând, asigurați securitatea pe mai multe straturi în rețea. În al doilea rând, servește ca filtru antivirus, sistem de prevenire a intruziunilor și protecție anti-spyware la nivel de gateway de rețea. În al treilea rând, protejați-vă împotriva site-urilor web nesigure și a spamului. Mai mult, fiecare funcție este responsabilă pentru anumite operațiuni. De exemplu, protecția pe mai multe straturi oferă o analiză proactivă în profunzime a fluxului de date și oferă informații despre traficul suspect către diferite module ale dispozitivului, care sunt angajate în detectarea anomaliilor de trafic, analiza comportamentului gazdei și scanarea semnăturii fișierelor.
Separat, merită să insistăm asupra protecției împotriva site-urilor web nesigure și a spamului. Mișcarea necontrolată a angajaților companiei pe Internet crește probabilitatea de infectare cu spyware, troieni și mulți viruși. În plus, productivitatea muncii scade, lățimea de bandă a rețelei scade și chiar se poate întâmpla ca firma să fie trasă la răspundere în fața legii pentru anumite încălcări. Serviciul de filtrare URL vă permite să blocați site-uri cu conținut nesigur sau inacceptabil. Puteți organiza accesul la resursele Web în funcție de ziua săptămânii, nevoile departamentului sau solicitările individuale ale utilizatorilor. Când vine vorba de spam, acesta vă poate umple complet serverul de e-mail, supraîncărca resursele rețelei și poate afecta negativ productivitatea angajaților. De asemenea, poate duce diverse tipuri de atacuri periculoase, inclusiv viruși, inginerie socială sau phishing. Folosind un serviciu dedicat de blocare a spam-ului, puteți opri efectiv traficul inutil pe gateway-ul de rețea înainte ca acesta să intre în rețea și să provoace prejudicii.


Alexey Dolya: Care este avantajul soluțiilor UTM față de alte produse de securitate IT?

Deyan Momchilovici: Dispozitivele individuale precum firewall, gateway antivirus, sistem de prevenire a intruziunilor etc. pot fi achiziționate și instalate. Sau puteți utiliza un singur dispozitiv care îndeplinește toate aceste funcții. În comparație cu utilizarea sistemelor separate, lucrul cu complexul UTM are o serie de avantaje. În primul rând, beneficiul financiar. Sistemele integrate, spre deosebire de soluțiile de securitate stratificate care sunt construite cu multe dispozitive separate, utilizează mult mai puțin hardware. Acest lucru se reflectă în costul total. O soluție complet integrată poate include un firewall, VPN, securitate pe mai multe straturi, filtru antivirus, sisteme de prevenire a intruziunilor și anti-spyware, filtru URL și sisteme centralizate de monitorizare și management.
În al doilea rând, oprirea atacurilor asupra gateway-ului de rețea fără a întrerupe fluxul de lucru. O abordare stratificată evită dezastrul prin blocarea atacurilor de rețea în care încearcă să se infiltreze în rețea. Întrucât nivelurile asigură protecție împreună, traficul verificat după un anumit criteriu este din nou verificat, la alte niveluri, după același criteriu, nu se mai verifică. Prin urmare, viteza de trafic nu scade și aplicațiile sensibile la viteză rămân disponibile pentru lucru.
În al treilea rând, ușurința de instalare și utilizare. Sistemele integrate cu management centralizat facilitează configurarea și gestionarea dispozitivelor și serviciilor. Acest lucru simplifică foarte mult munca administratorilor și reduce costurile operaționale. Capacitatea de a configura și implementa cu ușurință sisteme folosind vrăjitori, valori implicite optime și alte instrumente automate elimină multe dintre barierele tehnice din calea construirii rapide a securității rețelei.
Mai există o diferență importantă între sistemele UTM și soluțiile tradiționale. Ideea este că soluțiile bazate pe semnături au fost coloana vertebrală a unui arsenal de securitate de mulți ani și folosesc o bază de date cu modele cunoscute pentru a detecta și bloca traficul rău intenționat înainte de a intra în rețea. Aceste sisteme oferă protecție împotriva amenințărilor și încălcărilor politicii de securitate, cum ar fi troienii, depășirile de buffer, execuția accidentală de SQL rău intenționat, mesageria instantanee și comunicarea punct la punct (utilizate de Napster, Gnutella și Kazaa).
Cu toate acestea, odată ce o amenințare suspectată a fost identificată și identificată, poate dura de la câteva ore până la câteva săptămâni pentru a crea fișierele de semnătură corespunzătoare disponibile pentru descărcare. Acest „lag” creează o fereastră de vulnerabilitate (Fig. 1), în timpul căreia rețelele sunt deschise atacului:



Orez. 1. „Ciclul de viață al atacului și fereastra de vulnerabilitate”


În dispozitivele UTM, securitatea stratificată funcționează împreună cu soluții bazate pe semnături și alte servicii pentru a proteja mai bine împotriva amenințărilor complexe care apar cu o frecvență alarmantă.


Alexey Dolya: Ce soluții UTM oferă compania dumneavoastră? Ce funcții îndeplinesc?

Deyan Momchilovici: Rainbow Technologies este un distribuitor al companiei americane WatchGuard în Rusia și țările CSI. Potrivit agenției de analiză renumită IDC, WatchGuard este dispozitivul UTM pe locul 1 în vânzare pentru IMM-uri în SUA și Europa (date din 2005). Pe piața noastră este furnizată o linie de dispozitive UTM Firebox X, concepute atât pentru corporații mari, cât și pentru firme mici.
Firebox X Edge este un firewall pentru întreprinderi mici și un dispozitiv VPN. Este conceput pentru birouri de la distanță și utilizatori de telefonie mobilă și protejează resursele corporative de „amenințările neintenționate” de la utilizatorii de la distanță atunci când accesează rețeaua.



Firebox x margine


Firebox X Core de la WatchGuard este linia de produse emblematică UTM care oferă protecție Zero-Day - protejând împotriva amenințărilor noi și necunoscute înainte ca acestea să apară și să fie detectate. Traficul care intră în rețea este scanat la mai multe niveluri, ceea ce blochează în mod activ: viruși, viermi, programe spyware, troieni și amenințări mixte fără utilizarea semnăturilor.

Firebox X Peak este protecție UTM pentru rețele mai extinse, oferind până la 1 GB lățime de bandă firewall.


Alexey Dolya: Prin ce diferă produsele dumneavoastră UTM de produsele UTM ale concurenților dumneavoastră?

Deyan Momchilovici: Astăzi, numai dispozitivele UTM de producători străini sunt prezentate în Rusia. Mai mult, majoritatea, prezentându-și dispozitivele și numindu-le UTM, combină pur și simplu funcționalitatea dispozitivelor independente de securitate a rețelei (cum ar fi: firewall, gateway antivirus, sistem de detectare/prevenire a intruziunilor) într-un singur caz cu un sistem unificat de monitorizare și control . Alături de avantajele incontestabile menționate mai devreme, această abordare are și dezavantaje serioase:

Dispozitivele individuale care utilizează o platformă comună consumă o cantitate mare de resurse de calcul, ceea ce duce la cerințe crescute pentru componenta hardware a unei astfel de soluții, crescând astfel costul total.

Fiind unite formal într-o singură cutie, dispozitivele individuale sunt esențial independente unele de altele și nu fac schimb de rezultate ale analizei traficului care trece prin ele. Acest lucru face ca traficul care intră sau iese din rețea să treacă prin toate dispozitivele, adesea supus verificărilor duble. Ca urmare, viteza traficului care trece prin dispozitiv scade brusc.

Din cauza lipsei de interacțiune între blocurile funcționale individuale ale dispozitivului, menționată mai sus, probabilitatea ca trafic potențial periculos să intre în rețea crește.

În centrul soluțiilor UTM WatchGuard se află arhitectura Intelligent Layered Security (ILS), care elimină aceste dezavantaje inerente altor soluții UTM. Să aruncăm o privire mai atentă asupra modului în care funcționează ILS. Această arhitectură se află în centrul gamei de dispozitive UTM Firebox X de la WatchGuard și oferă protecție eficientă pentru afacerile în creștere. Prin valorificarea interacțiunilor dinamice dintre straturi, ILS oferă securitate la performanța optimă a dispozitivului.
Arhitectura ILS constă din șase straturi de protecție (Figura 2) care interacționează între ele. Din acest motiv, traficul suspect este detectat și blocat dinamic, iar traficul normal este permis în interiorul rețelei. Acest lucru vă permite să rezistați atât atacurilor cunoscute, cât și necunoscute, oferind protecție maximă la cel mai mic cost.



Orez. 2. „Arhitectura securității inteligente pe straturi și UTM”


Fiecare strat de protecție îndeplinește următoarele funcții:

1. Serviciile externe de securitate interacționează cu protecția internă a rețelei (antivirusuri pe stațiile de lucru etc.).

2. Verificatorul de integritate a datelor verifică integritatea pachetelor care trec prin dispozitiv și conformitatea acestor pachete cu protocoalele de transmisie.

3. Serviciul VPN verifică traficul pentru aparținerea unor conexiuni externe criptate ale organizației.

4. Firewall dinamic cu stare restricționează traficul către surse și destinații în conformitate cu politica de securitate configurată.

5. Serviciul de analiză profundă a aplicațiilor decupează fișierele periculoase după modele sau tipuri de fișiere, blochează comenzile periculoase, convertește datele pentru a evita scurgerea datelor critice.

6. Serviciul de inspecție a conținutului utilizează tehnologii bazate pe semnături, blocarea spamului și filtrarea adreselor URL.

Toate aceste straturi de protecție interacționează activ între ele, transferând datele obținute din analiza traficului într-un strat către toate celelalte. Ce permite:

1. Reduceți utilizarea resurselor de calcul ale dispozitivului UTM și, prin reducerea cerințelor hardware, reduceți costul total.

2. Pentru a realiza încetinirea minimă a traficului care trece prin dispozitivul UTM, datorită nu tuturor, ci doar verificărilor necesare.

3. Rezistă nu numai amenințărilor cunoscute, ci oferă și protecție împotriva atacurilor noi, neidentificate încă.


Alexey Dolya: Ce fel de suport tehnic primesc utilizatorii produselor dumneavoastră UTM?

Deyan Momchilovici:În centrul tuturor soluțiilor WatchGuard se află menținerea continuă a celui mai înalt nivel de securitate la perimetrul rețelei, care se realizează prin serviciul electronic LiveSecurity. Abonaților li se oferă în mod regulat actualizări de software, asistență tehnică, consiliere de specialitate, măsuri de prevenire a posibilelor daune cauzate de noile metode de atac etc. Toate produsele Firebox X sunt susținute de un abonament gratuit de 90 de zile la LiveSecurity, cel mai cuprinzător serviciu din IT astăzi. -industrie cu un sistem de suport tehnic la distanță și servicii.
LiveSecurity constă din mai multe module. Acestea, la rândul lor, includ: suport tehnic în timp real, suport și actualizări software, traininguri și ghiduri, precum și mesaje speciale LiveSecurity Broadcasts (notificare promptă a amenințărilor și metode de tratare a acestora).



focar x


Alexey Dolya: Cât costă soluțiile tale UTM și cât costă să le rulezi anual? De unde vă puteți cumpăra produsele?

Deyan Momchilovici: Nu lucrăm cu utilizatorii finali, deoarece nu avem o structură de vânzare cu amănuntul - aceasta este politica noastră comercială. Puteți achiziționa dispozitive WatchGuard Firebox X UTM de la partenerii noștri - integratori de sistem sau revânzători, a căror listă este disponibilă pe site-ul web http://www.rainbow.msk.ru. De asemenea, puteți obține informații despre costul de vânzare cu amănuntul al acestor dispozitive de la ei.


Alexey Dolya: Care sunt previziunile dumneavoastră pentru vânzările de dispozitive UTM în țara noastră?

Deyan Momchilovici: Peste tot în lume, vânzările de dispozitive UTM sunt în creștere. Și piața noastră nu face excepție. Față de 2002, segmentul dispozitivelor UTM până în 2005 a crescut cu 160% (conform cercetării pieței mondiale de către agenția IDC). Această cifră vorbește despre o creștere foarte rapidă și, în ciuda faptului că piața rusă este semnificativ „în urmă” în urma SUA și a Europei, prognozăm și o creștere semnificativă a popularității dispozitivelor UTM pe ea în viitorul foarte apropiat.


Alexey Dolya: Vă mulțumesc pentru timpul acordat și pentru răspunsul la toate întrebările. Mult succes si toate cele bune!

Internetul modern este plin de multe amenințări, așa că administratorii își petrec cea mai mare parte din timp pentru a asigura securitatea rețelei. Apariția dispozitivelor de protecție UTM multifuncționale a atras imediat atenția specialiștilor în securitate. ele combină mai multe module de securitate cu ușurința de implementare și gestionare. Astăzi, puteți întâlni multe implementări, așa că alegerea nu este uneori atât de ușoară. Să încercăm să descoperim caracteristicile soluțiilor populare.

Ce este UTM?

Odată cu creșterea atacurilor de rețea și de viruși, a spamului și a nevoii de a organiza schimbul de date securizat, întreprinderile au nevoie de un instrument de protecție fiabil și ușor de gestionat. Problema este deosebit de acută în rețelele întreprinderilor mici și mijlocii, în care adesea nu există o capacitate tehnică și financiară de a implementa sisteme de securitate eterogene. Și de obicei nu există destui specialiști pregătiți în astfel de organizații. Tocmai pentru aceste condiții au fost dezvoltate dispozitive de rețea multifuncționale multistrat, numite UTM (Unified Threat Management, dispozitiv de protecție unificată). Ieșind din firewall-uri, UTM-urile combină astăzi funcțiile mai multor soluții - un firewall DPI (Deep Packet Inspection), un sistem de protecție împotriva intruziunilor (IDS / IPS), antispam, antivirus și filtrare de conținut. Aceste dispozitive au adesea capabilități VPN, autentificarea utilizatorilor, echilibrarea încărcăturii, contabilizarea traficului și multe altele. Dispozitivele all-in-one cu o singură consolă de setări vă permit să le puneți rapid în funcțiune și mai târziu să actualizați cu ușurință toate funcțiile sau să adăugați altele noi . Specialistul trebuie doar să înțeleagă ce și cum să protejeze. Costul UTM este în general mai mic decât achiziționarea mai multor aplicații/dispozitive, deci costul total este mai mic.

Termenul UTM a fost inventat de Charles Kolodgy de la IDC (InternationalData Corporation) în World wide Threat Management Security Appliances 2004-2008 Forecast, publicat în septembrie 2004, pentru a desemna dispozitive de securitate versatile care pot face față numărului tot mai mare de atacuri de rețea. Inițial se presupunea că există doar trei funcții (firewall, DPI și antivirus), acum posibilitățile oferite de dispozitivele UTM sunt mult mai largi.

Piața UTM este destul de mare, și prezintă o creștere anuală de 25-30% (înlocuind treptat firewall-ul „curat”) și, prin urmare, aproape toți jucătorii importanți și-au prezentat deja soluțiile, atât hardware, cât și software. Pe care să folosiți este adesea o chestiune de gust și încredere în dezvoltator, precum și de disponibilitatea unui suport adecvat și, desigur, de condiții specifice. Singurul punct este că ar trebui să alegeți un server fiabil și productiv, ținând cont de încărcarea planificată, deoarece acum un sistem va efectua mai multe verificări, iar acest lucru va necesita deja resurse suplimentare. În același timp, trebuie să fiți atenți, caracteristicile soluțiilor UTM indică de obicei debitul firewall-ului, iar capacitățile IPS, VPN și ale altor componente sunt adesea cu un ordin de mărime mai mici. Serverul UTM este un singur punct de acces, a cărui eșec va lăsa de fapt organizația fără Internet, astfel încât o varietate de opțiuni de recuperare nu va fi, de asemenea, de prisos. Implementările hardware au adesea co-procesoare adiționale utilizate pentru a procesa anumite tipuri de date, cum ar fi criptarea sau analiza contextului, pentru a reduce sarcina CPU-ului principal. Dar implementarea software-ului poate fi instalată pe orice PC, cu posibilitatea de a face upgrade ulterioare fără probleme a oricărei componente. În acest sens, sunt interesante soluțiile OpenSource (Untangle, pfSense, Endian și altele), care vă permit să economisiți semnificativ pe software. Majoritatea acestor proiecte oferă și versiuni comerciale cu caracteristici avansate și suport tehnic.

Platformă: FortiGate
Site-ul proiectului: fortinet-russia.ru
Licență: plătită
Implementare: hardware

Fortinet, o companie cu sediul în California, fondată în 2000, este astăzi unul dintre cei mai mari furnizori de dispozitive UTM, vizând diferite sarcini de lucru, de la un birou mic (FortiGate-30) până la centre de date (FortiGate-5000). Dispozitivele FortiGate oferă o platformă hardware care protejează împotriva amenințărilor de rețea. Platforma este echipată cu firewall, IDS/IPS, scanare antivirus de trafic, anti-spam, filtru web și control al aplicațiilor. Unele modele acceptă DLP, VoIP, modelarea traficului, optimizarea WAN, toleranța la erori, autentificarea utilizatorului pentru accesarea serviciilor de rețea, PKI și altele. Mecanismul profilurilor active permite detectarea traficului atipic cu un răspuns automat la un astfel de eveniment. Anti-Virus poate scana fișiere de orice dimensiune, inclusiv în arhive, menținând în același timp un nivel ridicat de performanță. Mecanismul de filtrare web vă permite să setați acces la mai mult de 75 de categorii de site-uri web, să specificați cote, inclusiv în funcție de ora din zi. De exemplu, accesul la portalurile de divertisment poate fi permis numai în afara programului de lucru. Modulul de control al aplicației detectează traficul tipic (Skype, P2p, IM etc.) indiferent de port, regulile de modelare a traficului sunt specificate pentru aplicații și categorii individuale. Zonele de securitate și domeniile virtuale vă permit să vă împărțiți rețeaua în subrețele logice. Unele modele au interfețe de comutare LAN de nivel 2 și interfețe WAN, este acceptată rutarea RIP, OSPF și BGP. Gateway-ul poate fi configurat în una dintre cele trei opțiuni: modul transparent, NAT static și dinamic, care vă permite să integrați fără durere FortiGate în orice rețea. Pentru a proteja punctele de acces, se folosește o modificare specială cu WiFi - FortiWiFi.
Pentru a acoperi sistemele (PC-uri Windows, smartphone-uri Android) care funcționează în afara rețelei protejate, pe acestea poate fi instalat programul agent FortiClient, care include un set complet (firewall, antivirus, SSL și IPsec VPN, IPS, filtru web, antispam și multe altele). Mai mult). FortiManager și FortiAnalyzer sunt folosite pentru a gestiona centralizat mai multe dispozitive fabricate de Fortinet și pentru a analiza jurnalele de evenimente.
Pe lângă interfața web și CLI, pentru configurația de bază a FortiGate / FortiWiFi, puteți utiliza programul FortiExplorer (disponibil în Win și Mac OS X), care oferă acces la GUI și CLI (comenzile seamănă cu Cisco).
Una dintre caracteristicile FortiGate este chipset-ul specializat FortiASIC, care oferă analiza de conținut și procesarea traficului de rețea și permite detectarea în timp real a amenințărilor rețelei, fără a afecta performanța rețelei. Toate dispozitivele folosesc un sistem de operare specializat - FortiOS.

Platformă: Check Point UTM-1
Site-ul proiectului: rus.checkpoint.com
Licență: plătită
Implementare: hardware

Check Point oferă 3 linii de dispozitive UTM: UTM-1, UTM-1 Edge (birouri la distanță) și [email protected](companii mici). Soluțiile conțin tot ce aveți nevoie pentru a vă proteja rețeaua - firewall, IPS, gateway antivirus, antispam, VPN SSL și instrumente de acces la distanță. Firewall-ul este capabil să distingă traficul inerent majorității aplicațiilor și serviciilor (peste 200 de protocoale), administratorul poate bloca cu ușurință accesul la IM, rețelele P2P sau Skype. Protecția aplicațiilor web și filtrarea URL-urilor sunt furnizate, iar baza de date Check Point conține câteva milioane de site-uri care pot fi blocate cu ușurință. Antivirusul scanează fluxurile HTTP / FTP / SMTP / POP3 / IMAP, nu are restricții de dimensiune a fișierelor și poate funcționa cu arhive. Modelele UTM-1 W vin cu un hotspot WiFi încorporat.
IPS utilizează diverse metode de detectare și analiză: semnături ale vulnerabilităților, analiza protocoalelor și comportamentului obiectelor și detectarea anomaliilor. Motorul de analiză este capabil să calculeze date importante, astfel încât 10% din trafic este atent verificat, restul trece fără verificări suplimentare. Acest lucru reduce sarcina asupra sistemului și îmbunătățește eficiența UTM. Sistemul antispam folosește mai multe tehnologii - reputație IP, analiză de conținut, liste albe și negre. Suportată rutare dinamică OSPF, BGP și RIP, mai multe metode de autentificare a utilizatorului (parolă, RADUIS, SecureID etc.), implementat un server DHCP.
Soluția folosește o arhitectură modulară, așa-numitele Software Blades (software blades) permit, dacă este necesar, extinderea funcționalității la nivelul dorit, asigurând nivelul necesar de securitate și cost. Acest lucru vă permite să adaptați gateway-ul cu blade Securitate Web (Descoperire și protecție a infrastructurii web), VoIP (Protecție VoIP), Rețea avansată, Accelerare și Clustering (Performanță și disponibilitate maximă în medii ramificate). De exemplu, tehnologiile Web Application Firewall și Advanced Streaming Inspection utilizate în Web Security permit procesarea în timp real a contextului, chiar dacă acesta este împărțit în mai multe pachete TCP, antete înlocuitoare, ascunderea datelor despre aplicațiile utilizate, redirecționarea utilizatorului către o pagină cu o descriere detaliată a erorii...
Controlul de la distanță este posibil prin web și Telnet / SSH. Pentru configurarea centralizată a mai multor dispozitive, se poate folosi Check Point SmartCenter, tehnologia Security Management Architecture (SMART) utilizată în acesta vă permite să gestionați toate elementele Check Point incluse în politica de securitate. Capacitățile SmartCenter sunt extinse cu module suplimentare care asigură vizualizarea politicilor, integrarea LDAP, actualizări, rapoarte etc. Toate actualizările UTM sunt primite central, utilizând Serviciul de actualizare Check Point.

Platformă: ZyWALL 1000
Site-ul proiectului: zyxel.ru
Licență: plătită
Implementare: hardware

Majoritatea gateway-urilor de securitate fabricate de ZyXEL, în ceea ce privește capacitățile lor, pot fi atribuite în siguranță UTM, deși conform clasificatorului oficial, astăzi există cinci modele ZyWALL USG 50/100/300/1000/2000 în această linie, care vizează la rețele mici și mijlocii (până la 500 de utilizatori). În terminologia ZyXEL, astfel de dispozitive sunt numite „Network Security Center”. De exemplu, ZyWALL 1000 este o poartă de acces de mare viteză concepută pentru securitatea rețelei și sarcinile de gestionare a traficului. Include streaming Kaspersky Anti-Virus, IDS / IPS, filtrarea conținutului și anti-spam (Blue Coat și Commtouch), controlul lățimii de bandă și VPN (IPSec, SSL și L2TP prin IPSec VPN). Apropo, atunci când cumpărați, ar trebui să acordați atenție firmware-ului - internațional sau pentru Rusia. Acesta din urmă utilizează o cheie DES pe 56 de biți pentru tunelurile VPN IPsec și SSL VPN din cauza restricțiilor uniunii vamale.
Politicile de acces se bazează pe mai multe criterii (IP, utilizator și timp). Instrumentele de filtrare a conținutului facilitează restricționarea accesului la site-uri ale unui anumit subiect și operarea unor programe IM, P2P, VoIP, mail etc. Sistemul IDS folosește semnături și protejează împotriva viermilor de rețea, troienilor, ușilor din spate, DDoS și exploit-urilor. Tehnologia de detectare și prevenire a anomaliilor analizează pachetele care trec prin gateway pe straturile OSI 2 și 3, detectând inconsecvențele, detectează și blochează 32 de tipuri de atacuri de rețea. Capacitățile End Point Security vă permit să verificați automat tipul de sistem de operare, prezența unui antivirus activ și a unui firewall, prezența actualizărilor instalate, a proceselor de rulare, a setărilor de registry și altele. Administratorul poate refuza accesul la Rețea pentru sistemele care nu îndeplinesc anumiți parametri.
Implementarea redundanței multiplelor acces la internet și echilibrarea încărcării. Transmiterea VoIP prin protocoale SIP și H.323 este posibilă la nivel de firewall și NAT și în tunelurile VPN. Oferă o organizare simplă a VLAN și crearea de aliasuri de interfață virtuală. Este acceptată autentificarea prin LDAP, AD, RADIUS, ceea ce vă permite să configurați politici de securitate pe baza regulilor deja adoptate în organizație.
Actualizările bazelor componentelor principale și activarea unor funcții (anti-spam Commtouch, creșterea numărului de tuneluri VPN) se realizează cu ajutorul plăcilor de conectare. Configurarea se realizează folosind CLI și interfața web. Expertul vă ghidează prin setările inițiale.

OS: Untangle Server 9.2.1 Сruiser
Site-ul proiectului: untangle.com
Licență: GPL
Implementare: software
Platforme hardware: x86, x64
Cerințe de sistem: Pentium 4 sau AMD similar, 1 GB RAM, 80 GB disc, 2 NIC.

Orice kit * nix-distribution poate fi configurat ca o soluție UTM cu drepturi depline, tot ceea ce este necesar pentru aceasta este disponibil în depozitele de pachete. Dar există și dezavantaje: toate componentele vor trebui instalate și configurate pe cont propriu (și acest lucru necesită deja ceva experiență) și, important, pierdem o singură interfață de management. Prin urmare, în acest context, soluțiile gata făcute bazate pe sisteme OpenSource sunt foarte interesante.
Kit-ul de distribuție Untangle, lansat de compania cu același nume, a apărut în 2008 și a atras imediat atenția comunității prin abordarea sa. Se bazează pe Debian, toate setările sunt realizate folosind o interfață simplă și intuitivă. Inițial, kitul de distribuție se numea Untangle Gateway și era destinat utilizării în organizații mici (până la 300 de utilizatori) ca înlocuitor cu drepturi depline al proprietarului Forefront TMG pentru a oferi acces securizat la Internet și pentru a proteja rețeaua internă de o serie de amenințări. De-a lungul timpului, funcțiile și capacitățile kitului de distribuție au devenit mai largi, iar numele a fost schimbat în Untangle Server, iar kitul de distribuție este deja capabil să ofere munca unui număr mai mare de utilizatori (până la 5000 și mai mult, în funcție de server). capacitate).
Inițial, funcțiile de protecție Untangle sunt implementate ca module. După instalarea sistemului de bază, nu există module de protecție, administratorul alege în mod independent ceea ce are nevoie. Pentru comoditate, modulele sunt împărțite în 5 pachete (Premium, Standard, Education Premium Education Standard și Lite), a căror disponibilitate este determinată de licență, iar pachetele în sine sunt împărțite în două grupuri în funcție de scop: Filtru și Servicii. Toate aplicațiile OpenSource sunt colectate în Lite gratuit, care conține 13 aplicații care asigură scanarea traficului pentru viruși și spyware, filtru de conținut, blocare banner și spam, firewall, control protocol, IDS/IPS, OpenVPN, politică de acces (Captive Portal). Modulul Rapoarte, inclus în pachetul Lite, permite administratorului să primească rapoarte cu privire la toate situațiile posibile - activitate în rețea, protocoale, spam detectat și viruși, activitatea utilizatorului cu posibilitatea de a trimite rezultatul prin e-mail și de a exporta în PDF, HTML, XLS , CSV și XML. Acestea se bazează pe aplicații populare OpenSource, cum ar fi Snort, ClamAV, SpamAssasin, Squid etc. În plus, serverul Untangle oferă toate funcțiile de rețea - rutare, NAT, DMZ, QoS, are servere DHCP și DNS.
Disponibil în pachete comerciale: echilibrare de încărcare și failover, control al lățimii de bandă a canalului și aplicațiilor, un modul pentru lucrul cu Active Directory, setări de backup și alte funcții. Asistența este oferită și contra cost, deși răspunsurile la multe întrebări pot fi găsite pe forumul oficial. În plus, proiectul oferă servere gata făcute cu Untangle preinstalat.
O interfață prietenoasă scrisă în Java este oferită pentru personalizare, toate modificările și statisticile de lucru sunt afișate în timp real. Când lucrați cu Untangle, administratorul nu trebuie să aibă cunoștințe profunde despre * nix, este suficient să înțelegeți ce trebuie obținut ca rezultat. Instalarea kit-ului de distribuție este destul de simplă, trebuie doar să urmați instrucțiunile vrăjitorului, un alt expert ulterior vă ajută să configurați gateway-ul.


Endian firewall

OS: Endian Firewall Community 2.5.1
Site-ul web al proiectului: endian.com/en/community
Licență: GPL
Platforme hardware: x86
Cerințe de sistem: CPU 500 MHz, 512 MB RAM, 2 GB

Dezvoltatorii Endian Firewall oferă mai multe versiuni ale produsului lor, implementate ca platformă hardware și software. Inclusiv, există o versiune pentru mașini virtuale. Toate versiunile sunt sub licență GPL, dar numai imaginea și codul sursă ISO Community Edition sunt disponibile pentru descărcare gratuită. Sistemul de operare se bazează pe CentOS și conține toate aplicațiile specifice Linux care oferă funcții de firewall, IDS/IPS, scanare antivirus a traficului HTTP/FTP/POP3/SMTP, protecție anti-spam, filtru de conținut, anti-spoofing și anti- module de phishing și un sistem de raportare. Este posibil să creați un VPN folosind OpenVPN și IPsec cu autentificare cu cheie sau certificat. Filtrul de conținut conține setări gata făcute pentru mai mult de 20 de categorii și subcategorii de site-uri, există o listă neagră și funcții de filtrare a contextului. Folosind ACL, puteți specifica parametrii de acces pentru utilizator individual, grup, IP, oră și browser. Se păstrează statistici privind conexiunile, traficul, munca utilizatorului. Când au loc anumite evenimente, un mesaj este trimis la adresa de e-mail a administratorului. Oferă autentificare locală a utilizatorului, Active Directory, LDAP și RADIUS. Interfața vă permite să creați cu ușurință VLAN-uri, să gestionați QoS, SNMP este acceptat. Inițial, kitul de distribuție este completat cu antivirusul ClamAV, opțional putând fi folosit motorul antivirus Sophos.
Interfața web și linia de comandă sunt folosite pentru setări. Setările inițiale se fac folosind un expert care vă permite să setați tipul de conexiune la Internet, să atribuiți interfețe (LAN, WiFi, DMZ). Interfeței externe pot fi atribuite mai multe adrese IP, suportat MultiWAN. Pentru confortul setărilor, interfețele de rețea sunt împărțite în zone - ROȘU, OROCIAL, ALBASTRU și VERDE, regulile firewall-ului conțin deja setări care determină schimbul dintre ele. Setările sunt împărțite în grupuri, ale căror nume vorbesc de la sine, cu atenția cuvenită, este foarte ușor să-l înțelegi.

Concluzie

Sistemele UTM complexe înlocuiesc treptat soluțiile tradiționale precum firewall-urile, așa că merită să le aruncăm o privire mai atentă. În funcție de condițiile specifice, sunt potrivite diferite opțiuni. OpenSource Endian Firewall și Untangle sunt bune la protejarea rețelelor mici și mijlocii. Desigur, UTM-urile nu înlocuiesc, ci completează protecțiile instalate pe PC-urile individuale, creând o linie suplimentară de protecție la intrarea în LAN.


Conceptul de Unified Threat Management (UTM), ca o clasă separată de echipamente pentru protejarea resurselor rețelei, a fost introdus de agenția internațională IDC, care studiază piața IT globală. Conform clasificării introduse, soluțiile UTM sunt sisteme hardware și software multifuncționale care combină funcțiile diferitelor dispozitive: firewall, sisteme de detectare și prevenire a intruziunilor în rețea și funcții gateway antivirus.

Piața rusă a dispozitivelor UTM este reprezentată doar de producători străini. Mai mult, unele companii, prezentându-și soluțiile și numindu-le UTM, pur și simplu combină funcționalitatea dispozitivelor independente de securitate a rețelei (cum ar fi: firewall, gateway antivirus, sistem de detectare/prevenire a intruziunilor) într-o singură clădire cu un sistem unificat de monitorizare și control. Astfel de dispozitive nu pot fi considerate un sistem UTM cu drepturi depline.

Abrevierea UTM înseamnă Unified Threat Management, care poate fi tradus literal în rusă ca: Unified Threat Management. În acest articol, vom analiza exact ce funcții trebuie să îndeplinească un dispozitiv pentru a fi considerat un UTM cu drepturi depline, care sunt avantajele utilizării unor astfel de sisteme și ce tipuri de amenințări le pot proteja.

Nu cu mult timp în urmă, Rainbow Technologies, distribuitorul WatchGuard Technologies în Rusia și țările CSI, a anunțat apariția pe piața internă a unei noi serii de dispozitive UTM Firebox X e-Series. Organizațiile de astăzi se confruntă cu grupuri de amenințări complexe și în continuă schimbare, care schimbă însăși noțiunea de rețea sigură. Cea mai recentă generație de dispozitive UTM (Unified Threat Management) de la WatchGuard oferă o soluție simplă la această problemă prin consolidarea caracteristicilor de securitate de bază într-un singur dispozitiv, accesibil, foarte inteligent.

Ce este UTM?

UTM este o nouă direcție pe piața securității informațiilor. Dispozitivele UTM combină un firewall, un gateway VPN și multe caracteristici suplimentare, cum ar fi filtrarea URL-urilor, blocarea spam-ului, protecție împotriva programelor spion, prevenirea intruziunilor, software antivirus și un sistem centralizat de management și control. Adică acele funcții care în mod tradițional sunt implementate separat. Dar pentru a fi un UTM cu drepturi depline, un dispozitiv trebuie să fie activ, integrat și stratificat. Acestea. ar trebui să fie un sistem complex, nu un set de soluții diferite asamblate într-o singură carcasă, cu funcția de management și monitorizare centralizată.

Firma de analist de renume mondial IDC consideră că UTM este segmentul cu cea mai rapidă creștere și cea mai rapidă creștere a pieței dispozitivelor de securitate din Europa de Vest. Pe piața noastră, dintre soluțiile WatchGuard prezentate de Rainbow Technologies, cele mai solicitate dispozitive UTM sunt Firebox X Core e-Series. Sunt concepute pentru rețele de diferite dimensiuni și sunt foarte populare în rândul întreprinderilor mici și mijlocii pentru rentabilitatea lor, ușurința de configurare și nivelul ridicat de protecție.

Firebox X Edge e-Series este ideal pentru rețele mici și birouri la distanță. Edge poate fi folosit ca un dispozitiv de securitate de rețea autonom, precum și ca soluție de terminare a tunelului VPN. Firebox X Edge e-Series include: firewall cu stare, VPN, filtrare URL și gestionare avansată a rețelei și a traficului pentru opțiuni sporite de configurare a rețelei. Acest dispozitiv are o interfață intuitivă care simplifică foarte mult procesele de implementare și administrare. Gestionarea centralizată cu WSM (WatchGuard System Manager) simplifică administrarea mediilor multi-Firebox. Acestea sunt dispozitive upgradabile și extensibile care oferă o lățime de bandă de firewall de 100 Mbps și o lățime de bandă VPN (Virtual Private Network) de 35 Mbps.

Firebox X Peak e-Series este disponibil cu opt porturi Gigabit Ethernet și este utilizat în principal în rețele complexe, ramificate. Există și modele care acceptă interfețe cu fibră optică. Firebox X Peak e-Series este linia de dispozitive UTM cu cele mai înalte performanțe. Aceste soluții WatchGuard oferă o adevărată protecție Zero Day și un flux de firewall de până la 2 Gigabiți pe secundă. Combinând tehnologiile de securitate de vârf cu capabilități avansate de gestionare a rețelei, Firebox X Peak e-Series este soluția ideală pentru a îndeplini cele mai exigente politici de securitate.

Dintre soluțiile WatchGuard prezentate pe piața internă de distribuitorul său oficial - Rainbow Technologies, cea mai populară este Firebox X Core e-Series. Aceste dispozitive UTM sunt proiectate pentru o varietate de dimensiuni de rețea și sunt foarte căutate de IMM-uri pentru rentabilitatea, ușurința de configurare și nivelul ridicat de securitate. Să luăm în considerare în detaliu capacitățile și caracteristicile funcționale ale acestora.

Firebox X Core e-Series oferă cea mai completă securitate din clasa sa, combinând mai multe protecții într-una singură: firewall, VPN, protecție Zero Day, prevenirea atacurilor, antivirus gateway, anti-spyware, antispam și filtrare URL. Această abordare vă permite să oferiți protecție fiabilă împotriva atacurilor de rețea mixte, precum și să economisiți resurse financiare și de muncă, care sunt de obicei cheltuite pentru gestionarea și configurarea unui întreg set de soluții individuale.

Protecție pe mai multe niveluri

Firebox X Core e-Series se bazează pe arhitectura stratificată ILS (Intelligent Layer Security). Datorită acesteia, nivelurile de securitate realizează protecția împreună, iar traficul verificat la alte niveluri după un anumit criteriu nu este verificat din nou după același criteriu. Prin urmare, rata de transfer de date nu scade și aplicațiile sensibile la aceasta rămân disponibile pentru lucru.

Arhitectura WatchGuard ILS constă din șase straturi de securitate care lucrează strâns împreună pentru a detecta, bloca și raporta în mod dinamic traficul rău intenționat, permițând în același timp traficului normal să treacă cât mai eficient posibil.

Pentru o discuție suplimentară, vom presupune că un strat este un construct logic care definește o graniță abstractă între componentele infrastructurii de securitate a rețelei. Astfel, vom trata fiecare tip de tehnologie de securitate ca un strat separat.

Arhitectură stratificată ILS

Motorul ILS este creierul acestei arhitecturi. Conceput pentru a permite fiecărui strat să profite de informațiile de la alte straturi, să le îmbunătățească capacitățile și să permită schimbul de informații între ei despre traficul care trece între ele, oferă protecție, fiabilitate și performanță maximă. Să aruncăm o privire la ce este fiecare strat:

Servicii de securitate externă. Oferă tehnologii pentru extinderea protecției în afara paravanului de protecție și informații care permit utilizatorului final/administratorului să lucreze mai eficient.

Integritatea datelor. Verifică integritatea pachetelor de date transmise și conformitatea pachetului cu protocolul

Rețea privată virtuală (VPN). Asigură securitatea și confidențialitatea conexiunilor externe

Firewall de analiză dinamică. Limitează traficul numai la acele surse, destinații și porturi care sunt permise de politica de securitate.

Analiza profundă a aplicațiilor. Respectă standardele ISO Model Application Layer Protocol prin blocarea fișierelor suspecte după model sau tip de fișier, blocarea comenzilor periculoase și modificarea datelor pentru a evita scurgerea informațiilor critice ale sistemului.

Securitatea conținutului. Analizează și limitează traficul în funcție de conținut, include numeroase servicii precum: antivirus, sistem de prevenire a intruziunilor, protecție împotriva spyware și spam, filtrare URL.

Deși în modelul descris sunt alocate șase niveluri, iar motorul este considerat al șaptelea nivel de securitate, fiecare dintre ele include multe funcționalități și capabilități. Toate sunt ușor de extins pentru a include noi modalități de a contracara amenințările necunoscute.

Apărare Zero Day

Spre deosebire de soluțiile care se bazează exclusiv pe scanarea bazată pe semnături, Firebox X Core are tehnologia pentru a oferi protecție fiabilă împotriva diferitelor tipuri de atacuri și a diferitelor variații ale acestora, fără a fi nevoie de semnături. Atâta timp cât alte rețele rămân deschise atacurilor în timpul ferestrei de vulnerabilitate (timpul necesar pentru eliberarea semnăturilor), rețeaua care utilizează Firebox-ul rămâne securizată.

Sistem de control centralizat

WSM (WatchGuard System Manager) este o interfață grafică intuitivă utilizată pentru a gestiona capabilitățile UTM ale liniilor Firebox X Core, Peak și Edge. WSM oferă înregistrare completă, creare de VPN prin drag-and-drop, monitorizare a sistemului în timp real. Deoarece o singură interfață funcționează pentru a gestiona toate funcțiile sistemului de securitate, există o economie semnificativă de timp și resurse financiare.

Însoțire și sprijin expert

WatchGuard LiveSecurity Service este cel mai cuprinzător serviciu de asistență și asistență de pe piață în prezent. Abonaților li se oferă în mod regulat actualizări de software, asistență tehnică, consiliere de specialitate, măsuri de prevenire a posibilelor daune din cauza noilor metode de atac etc. Firebox X Core e-Series beneficiază de un abonament gratuit de 90 de zile la serviciul LiveSecurity, care constă din mai multe module. Acestea, la rândul lor, includ asistență tehnică în timp real, asistență și actualizări software, manuale de instruire și operare, precum și mesaje speciale LiveSecurity Broadcasts - notificarea promptă a amenințărilor și a metodelor de tratare a acestora.

Servicii suplimentare de securitate

Fiecare serviciu de securitate de pe Firebox X Core e-Series funcționează împreună cu protecția Zero Day încorporată pentru a crea combinația potrivită a tuturor funcțiilor de care aveți nevoie pentru a vă proteja eficient resursele rețelei. Aceste funcții sunt complet integrate în dispozitivul UTM, deci nu este nevoie de hardware suplimentar.

Toate serviciile necesare sunt abonate la dispozitiv în sine, mai degrabă decât pe utilizator, evitându-se astfel costuri financiare suplimentare. Pentru a oferi o protecție continuă, toate serviciile sunt actualizate în mod constant și pot fi gestionate central folosind sistemul WSM.

Să aruncăm o privire mai atentă asupra caracteristicilor funcționale ale fiecărui serviciu suplimentar:

SpamBlocker blochează până la 97% din e-mailurile nedorite în timp real.

Serviciul de protecție spamBlocker de la WatchGuard utilizează tehnologia Commtouch® Recurrent Pattern Detection™ (RPD) pentru a proteja împotriva fluxurilor de spam în timp real, cu o precizie de 99,95%, fără a utiliza semnături sau filtre.

În loc să lucreze cu cuvinte cheie și conținut de e-mail, această tehnologie analizează volume mari de trafic pe Internet pentru a calcula o componentă care se repetă pentru fiecare flux de îndată ce apare. Până la 500 de milioane de mesaje sunt procesate pe zi, după care algoritmi speciali calculează, identifică și clasifică fluxurile noi în 1-2 minute.

Acești algoritmi separă spam-ul și mesajele normale. SpamBlocker folosește această tehnologie pentru a oferi protecție în timp real împotriva atacurilor de spam, comparând în mod constant mesajele suspectate de spam cu cele stocate în Centrul de detectare Commtouch (care conține aproximativ 20.000.000 de mostre). Această tehnologie are următoarele avantaje:

  • Răspuns extrem de rapid la noile fluxuri;
  • Probabilitate aproape zero de eroare de tip I, care caracterizează acest serviciu ca fiind cel mai bun din industrie în ceea ce privește separarea mesajelor normale de atacurile spam;
  • Procent mare de detectare a spamului - până la 97% din e-mailurile nedorite sunt blocate;
  • Independență față de limbajul mesajelor. Prin utilizarea în timp real a principalelor caracteristici ale traficului de e-mail, spam-ul este blocat efectiv indiferent de limbă, conținut sau format de mesaj.

Bazat pe proprietățile majorității mesajelor, și nu pe conținut, limbă sau format specific, SpamBlocker oferă protecție în timp real împotriva spam-ului, inclusiv a atacurilor de tip phishing și menține o lățime de bandă mare pentru restul traficului de rețea.

Serviciu de prevenire a intruziunilor Gateway Antivirus / Anti-Spyware

Un sistem bazat pe o protecție constantă a semnăturii la gateway, care funcționează împotriva virușilor, troienilor, programelor spyware, exploatărilor de rețea, scanerelor web, blocând aplicațiile IM și P2P și alte amenințări mixte.

WatchGuard Intrusion Prevention Service oferă protecție încorporată împotriva atacurilor care, deși respectă standardele de protocol, pot transporta conținut nedorit. Bazat pe semnături, este conceput pentru a proteja împotriva unei game largi de atacuri, inclusiv scripturi între site-uri, depășiri de buffer sau injecții SQL.

Cele două probleme principale ale sistemelor de prevenire a intruziunilor sunt viteza și probabilitatea unei erori de tip I. Integrarea strânsă de către WatchGuard a IPS cu alte straturi ILS le elimină practic.

Deoarece alte straturi de ILS blochează 70-80% din atacuri (folosirea analizei profunde a aplicațiilor este deosebit de eficientă), nu sunt necesare semnături pentru a le bloca. Acest lucru reduce numărul total de semnături și crește viteza de procesare a datelor, reducând în același timp probabilitatea unei erori de tip I, care este proporțională cu cantitatea de date care sunt verificate și cu numărul de semnături utilizate. Sistemul de prevenire a intruziunilor WatchGuard folosește doar aproximativ 1000 de semnături pentru a atinge un nivel de protecție comparabil sau chiar mai bun decât alte sisteme, care pot avea până la 6000 de semnături.

Spyware-ul este răspândit în multe alte moduri, în afară de P2P, inclusiv fișiere încorporate, cookie-uri și programe de auto-descărcare. Spyware-ul poate urmări tot ceea ce tastați pe tastatură, răsfoiește fișiere pentru parole și acreditări și umple ecranul cu reclame. De asemenea, încetinește sistemele și consumă traficul de rețea. Serviciul de prevenire a intruziunilor WatchGuard include atât metode de scanare bazate pe semnături, cât și metode unice de scanare pentru a bloca programele spion în diferite momente ale ciclului său de viață, inclusiv instalare, raportare parentală și activitatea aplicației post-instalare. Toate acestea se realizează printr-un set de proceduri interconectate:

  • Blocarea site-urilor. Motorul de prevenire a intruziunilor blochează accesul la depozitele de spyware cunoscute sau la serverele de fișiere care distribuie spyware în timpul sesiunilor HTTP.
  • Validarea conținutului pe baza semnăturilor. Motorul de prevenire a intruziunilor va scana în mod constant traficul cu o bază de date de semnături actualizată constant pentru a identifica și bloca programele spion care pot fi descărcate, inclusiv software-ul de bootstrapping deghizat.
  • Opriți în timp ce reglați. Pentru a configura cu succes programul spyware, are nevoie de o aplicație dedicată pe care trebuie să o contacteze pentru a trimite datele de instalare și a solicita datele de configurare inițială de la gazda părinte. Sistemul de prevenire a intruziunilor detectează și blochează această conexiune.
  • Oprește-te la muncă. De îndată ce mașina infectată începe să funcționeze în rețeaua internă, programul spyware va încerca să folosească conexiunea la rețea pentru a crea un canal de comunicare pentru acțiuni suplimentare. Sistemul de prevenire a intruziunilor va detecta și bloca aceste procese, care pot include furtul de informații, instalarea de programe spion suplimentare și publicitate.

Motorul de prevenire a intruziunilor WatchGuard este strâns cuplat cu alte funcții de firewall și produce rapoarte care sunt complet integrate în sistemul de raportare. Acest lucru permite administratorului de sistem să identifice cu ușurință elementul de rețea infectat cu spyware și să îl elimine.

WebBlocker crește productivitatea și reduce riscul prin blocarea accesului la surse nesigure din rețea și, de asemenea, controlează accesul angajaților la Internet.

WebBlocker folosește o bază de date de site-uri și instrumente software de la liderul mondial în filtrarea Web - SurfControl. Pentru a clasifica cât mai precis și pentru a acoperi întregul spectru de pagini Web, WebBlocker folosește numeroase categorii pentru a ajuta la blocarea conținutului pe care nu doriți să-l vedeți pe web. Blocat

Site-uri cunoscute care conțin programe spion sau conținut inacceptabil pentru a vă proteja resursele online. site-urile de divertisment sunt blocate, ceea ce crește productivitatea angajaților.

Cu liste de excludere personalizabile, autentificarea utilizatorilor și capacitatea de a seta politici diferite pentru diferite momente ale zilei, WebBlocker impune foarte mult politica de securitate.

Opțiuni de modernizare

Când încercați să estimați investiția totală în numerar necesară pentru a implementa, gestiona și actualiza o suită de soluții de securitate concepute pentru a satisface cerințele largi ale rețelelor de astăzi, este clar că Firebox X Core e-Series este mai rentabil.

Pe măsură ce cerințele cresc, puteți extinde cu ușurință capacitățile unui dispozitiv UTM. De exemplu, pentru a crește viteza și lățimea de bandă, dispozitivul este actualizat prin achiziționarea unei licențe speciale. De asemenea, oferă posibilitatea de a muta platforma hardware la un sistem de operare mai funcțional.

Sistem de operare

Sistemul de operare Fireware este livrat cu toate modelele Firebox X Core e-Series. Pentru medii de rețea complexe, poate fi necesar să faceți upgrade la sistemul Fireware Pro mai avansat, care oferă următoarele capabilități suplimentare:

  • Control de trafic;
  • Oferă asigurarea că lățimea de bandă necesară va fi alocată pentru aplicațiile critice;
  • Sistem de failover (mod activ/pasiv);
  • Abilitatea de a construi un cluster de failover;
  • Rutare dinamică (protocoale BGP, OSPF, RIP);
  • Flexibilitate și eficiență maximă a rețelei, datorită tabelelor de rutare actualizate dinamic.

Pentru a reinstala sistemul de operare pe un dispozitiv Firebox UTM, trebuie doar să achiziționați o licență specială.

Combinarea și transformarea instrumentelor tradiționale de securitate în dispozitive UTM integrate permite întreprinderilor să treacă la un nou nivel mai ridicat de protecție pentru rețelele lor locale. Abordarea WatchGuard, bazată pe o tehnologie specială implementată în arhitectura ILS, care permite integrarea mai multor straturi de protecție simultan cu funcții suplimentare, este, fără îndoială, o protecție eficientă pentru oricare: atât infrastructura de rețea deja formată, cât și în evoluție. Utilizarea dispozitivelor UTM cu drepturi depline, precum WatchGuard Firebox, devine deosebit de relevantă în aceste zile, când apar cu o frecvență din ce în ce mai multe tipuri de amenințări din ce în ce mai sofisticate.

Top articole similare

WordPress Login LockDown Security Plugin - Protecție împotriva pirateriei
WordPress Login LockDown Security Plugin - Protecție împotriva pirateriei
Schimburi de copywriting - cumpărare și vânzare de articole
Schimburi de copywriting - cumpărare și vânzare de articole
Creați un formular de listă personalizat folosind SharePoint Designer
Creați un formular de listă personalizat folosind SharePoint Designer
Categorii:
© 2022 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.