Loading...

Unified Threat Management (UTM)  

System realizujący funkcję kontroli dostępu pomiędzy zdefiniowanymi strefami bezpieczeństwa. Może być implementowany w trybie routera z funkcją NAT lub w trybie transparentnym. Niektóre rozwiązania umożliwiają wirtualizację, która pozwala    skonfigurować wiele systemów bezpieczeństwa w obrębie jednej platformy.

Dostarczany jest w postaci platform fizycznych lub wirtualnych, do implementacji na różnego typu wirtualizatorach).

Podstawą działania jest mechanizm Stateful Packet Inspection, analizujący wszystkie przepływające pakiety względem tablicy stanu sesji, na którym implementowane są funkcje bezpieczeństwa. Obejmują one zarówno mechanizmy skanowania strumieniowego (IPS, Kontrola Aplikacji), jak i  – charakteryzujące się bardzo dużą skutecznością –  funkcje analizy oparte na technikach proxy (Antymalware, Web Filtering, Antyspam, Mechanizmy DLP). Większość rozwiązań tego typu posiada możliwość analizy ruchu szyfrowanego (SSL).

Polityki bezpieczeństwa budowane są w oparciu o adresy IP, użytkowników, usługi sieciowe, protokoły oraz porty.

Wymiarując rozwiązanie warto zwrócić uwagę jaka jest jego rzeczywista przepustowość dla różnych wielkości pakietów.