Wśród rozwiązań zabezpieczających można zauważyć dwa nurty. Pierwszy z nich to produkty zawierające wiele funkcji w jednym urządzeniu. Należą do nich systemy zabezpieczające UTM (Unified Threat Management). Są one ważnym narzędziem stosowanym do ochrony sieci oraz kontroli danych przesyłanych przez użytkowników sieci wewnętrznej. Urządzenia te zawierają systemy wykrywania włamań, filtry pakietowe, kontrolę treści, silnik antywirusowy i antyspamowy. Wydajność takich rozwiązań jest odpowiednio duża ze względu na liczbę jednocześnie wykonywanych funkcji. Drugim nurtem produktów są urządzenia dedykowane określonym funkcjom ochrony. Takim urządzeniem jest na przykład Netgear ProSecure STM 150, któremu bliżej się przyglądamy.

Przeznaczenie urządzenia

Producent podaje na swoich stronach, że STM 150 zabezpiecza przed atakami wykorzystującymi witryny WWW. Urządzenie chroni także nadchodzące do urzędu wiadomości e-mail. Przeznaczone jest dla grup roboczych od 20 do 150 użytkowników sieci. Obsługuje tysiąc jednoczesnych połączeń protokołu HTTP przy maksymalnej wydajności 42 Mbps (przy włączonej opcji kontroli antywirusowej). Jako wydajność sprawdzania przesyłek poczty elektronicznej producent podaje wartość 139 000 sztuk na godzinę, ale nie została określona specyfikacja wiadomości
e-mail, które wykorzystano podczas testu. Zastosowaniem Netgear ProSecure STM 150 jest kontrola treści wysyłanych i pobieranych z Internetu za pomocą protokołów HTTP, HTTPS, FTP, SMTP, POP3 oraz IMAP. Wykorzystuje mechanizm antywirusowy, technologię Stream Scanning, niewymagający sygnatur system ochrony typu Zero Hour, oparty na sygnaturach system wykrywania złośliwego kodu, filtrowanie i skanowanie ruchu HTTPS. Ponadto umożliwia kontrolę aplikacji P2P oraz komunikatorów internetowych.

Seria STM-ów (Security Threat Management) ProSecure firmy Netgear zawiera opatentowaną technologię Stream Scan. Pozwala ona na analizę ruchu HTTP w celu wykrycia zagrożenia jeszcze przed zakończeniem transmisji całości aplikacji, co może pozytywnie wpływać na wydajność urządzenia pod względem ilości kontrolowanego ruchu. Przy takim podejściu do kontroli urządzenie może analizować transmisję HTTP w krótszym czasie niż tradycyjne systemy typu batch (batch-based).

[...]

Autor jest wieloletnim menedżerem Działu Integracji Systemów. Obecnie jest audytorem bezpieczeństwa systemów sieciowych oraz trenerem kadr IT w sektorze administracji publicznej. Specjalizuje się w zabezpieczeniach systemów i aplikacji oraz projektowaniu wielopoziomowych rozwiązań bezpieczeństwa.