Firma Netasq produkuje urządzenia UTM przeznaczone dla różnych odbiorców – począwszy od małych modeli dla niewielkich firm (F25, F50) do zaawansowanych urządzeń dla dużych korporacji i banków (F2500 i F5500).

Zapora ogniowa, zwłaszcza wyprodukowana kilka lat temu, nie spełnia w stu procentach współczesnych norm bezpieczeństwa dotyczących sieci informatycznych. Liczba zagrożeń pochodzących z Internetu rośnie bowiem w zastraszającym tempie i klasyczne firewalle, mające w założeniu chronić firmową sieć przed atakami z zewnątrz, nie są w stanie wychwycić wszystkich możliwych zagrożeń. Korporacje, banki i inne duże firmy doskonale zdają sobie sprawę z ułomności samych firewalli i dlatego stosują specjalistyczne rozproszone i wielowarstwowe rozwiązania dotyczące zabezpieczeń. W skład systemów wchodzą wówczas urządzenia służące do filtrowania poczty elektronicznej, sprawdzające ruch sieciowy pod kątem aktywności trojanów i spyware'u, klasyczne programy antywirusowe, a także bramy VPN. Taki specjalistyczny sprzęt sieciowy obsługujący równocześnie do kilkuset lub nawet kilku tysięcy użytkowników produkują m.in. firmy Cisco, Juniper, Panda Security czy Nokia. Jednak producenci ci oferują najprostsze modele za co najmniej kilkanaście tysięcy euro, zbyt drogo jak na możliwości administracji publicznej.

Oczywiście część opisanych funkcji można zrealizować znacznie niższym kosztem, posługując się rozwiązaniami software'owymi, zwłaszcza jeśli zabezpieczamy instytucję lub firmę, w której wykorzystuje się co najwyżej kilkanaście lub kilkadziesiąt komputerów. Stawiając jeden lub kilka serwerów na Linuksie oraz posługując się darmowym oprogramowaniem, dobry administrator osiągnie podobny efekt przy znacznie niższym nakładzie kosztów. Jednak taka metoda ma też swoje wady. Większość ze specjalistycznych i drogich urządzeń sieciowych pobiera bowiem automatycznie aktualizacje (np. sygnatury wirusów i informacje o spamie) z serwerów producenta urządzenia.

W wypadku rozwiązań open source administrator musi sam na bieżąco dbać o bezpieczeństwo systemu i co jakiś czas instalować odpowiednie poprawki. Samo śledzenie wydarzeń związanych z bezpieczeństwem dla danego oprogramowania i systemu zajmuje sporo czasu. Rozwiązania open source często nie są typowe i wymagają dużej wiedzy. Niezbędne jest też stałe zaangażowanie informatyków w proces instalacji i aktualizacji niezbędnego oprogramowania oraz ciągłe szkolenia. Zagrożeniem globalnej polityki bezpieczeństwa, związanym z open source, jest to, że systemy zabezpieczeń są często rozwijane przez niezależne grupy programistów. Zdarzyć się może, iż po dwóch-trzech latach wybrane przez nas oprogramowanie nie jest już rozwijane oraz aktualizowane i nie pozostaje nic innego, jak wdrożyć kolejny system bezpieczeństwa.

Autor jest niezależnym dziennikarzem zajmującym się propagowaniem nauki i techniki.