Контакты
Подписка
МЕНЮ
Контакты
Подписка

UTM: раздвигая горизонты

UTM: раздвигая горизонты

В рубрику "Концепции безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций

UTM: раздвигая горизонты

Георгий Бэшилов, технический редактор ZyXEL Россия

Будущее — за интеграцией

Термин Unified Threat Management (UTM) введен аналитической компанией IDC лишь год назад, тем не менее системам, реализующим концепцию UTM и целостный подход к обеспечению сетевой безопасности предприятия, прочат большое будущее: согласно прогнозам все той же IDC, уже в 2008 г. концепция UTM будет реализована более чем в 50% устройств сетевой безопасности. Концепция UTM молода, однако развивается стремительно: в первоначальной трактовке она предполагала интеграцию лишь трех функций сетевой безопасности, а сегодня насчитывает более девяти задач, необходимых для защиты сети и обеспечения качественной работы сетевых приложений.

Удобно и безопасно

UTM представляет реальную альтернативу подходу, при котором реализация отдельных функций сетевой безопасности возложена на самостоятельные устройства. Вместо нескольких устройств с разнородными интерфейсами и системами команд UTM предлагает полнофункциональную систему с простым и наглядным интерфейсом управления, понятным и удобным и для системного администратора, и для пользователя, обладающего лишь начальными представлениями о системах безопасности. Концепция UTM особенно важна для предприятий малого и среднего бизнеса, для которых до самого недавнего времени современные системы сетевой безопасности были труднодоступны, в первую очередь из-за высокой цены или низкой производительности приемлемых по цене решений.

Сегодня, с появлением ZyWALL UTM, извечная проблема выбора между ценой, производительностью, функциональностью и надежностью отпадает.

Скоростная передача

Устройства ZyWALL UTM реализуют все функции, приведенные в таблице, и притом делают это практически без потери производительности, обычно свойственной таким системам. Хорошо известно, что реализация наложенной функциональности требует гораздо больших вычислительных ресурсов, чем базовые задачи, и заметно снижает производительность. Необходимость загрузки файлов в оперативную память устройства для обнаружения вирусов и предотвращения вторжений и атак (IDP) приводит к неоправданному росту стоимости устройства и появлению задержек при передаче данных, особенно критичных в мультисервисных корпоративных сетях. Использование алгоритмов потоковой фильтрации, разработанных ZyXEL, позволило реализовать функции IDP и фильтрации вирусов "на лету", без предварительной загрузки файлов в память и задержек передачи полезной информации.

Лучшее от лучших

Другая "родовая" особенность UTM — необходимость реализации в одном устройстве множества функций. До недавнего времени в области UTM господствовал подход, при котором производители устройств использовали решения собственной разработки (Symantec, Fortinet) или поглощенных ими компаний (Cyberguard/WebWasher). Как показали исследования, проведенные аналитической компанией TheInfoPro, специалистов по IT-безопасности не устраивают ни интегрированные платформы, оснащенные набором инструментов от одного производителя, ни набор аппаратных решений от разных производителей — лидеров отраслей. 55% опрошенных респондентов сделали выбор в пользу интегральных решений, объединяющих инструменты лидеров в каждой отрасли в одном UTM-устройстве. Именно этот подход использован в устройствах ZyWALL UTM, реализующих технологию антивирусной фильтрации "Лаборатории Касперского", шлюзовый спам-фильтр MailShell AntiSpam Gateway и систему контентной фильтрации компании Blue Coat.

Еще один пример: по данным Computer Economics, причиной более 90% финансовых потерь предприятий от вирусных атак в прошлом году стали всего четыре вредоносные программы: Bagle, Netsky, Sasser и MyDoom. А значит, особенно актуальным становится именно своевременное выявление наиболее опасных и активных (ITW, In-The-Wild) вирусов и эпидемий с немедленным обновлением пользовательских антивирусных баз. Мониторинг вирусной активности и немедленный выпуск обновлений осуществляет лидер отрасли —"Лаборатория Касперского", но обеспечить обновление одновременно на всех компьютерах локальной сети — задача почти нереальная.

Гораздо проще и эффективнее обеспечить реализацию такой задачи непосредственно на шлюзе, постоянно подключенном к Интернету, — ZyWALL UTM.

Доступное решение для малого и среднего бизнеса

До недавнего времени высокопроизводительные UTM-решения были доступны лишь крупным корпоративным структурам. С появлением ZyWALL UTM эффективный межсетевой экран, реализующий функции защиты от вирусов и предотвращения вторжений и целый комплекс других мер по защите сети, стал доступен и предприятиям малого и среднего бизнеса.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2005

Приобрести этот номер или подписаться

Статьи про теме