Na rynku od pewnego czasu możemy znaleźć urządzenia zwane ogólnie UTM. Pod nazwą Unified Threat Management kryją się wielofunkcyjne firewalle, zawierające w jednym "pudełku" wiele usług zabezpieczających przed różnymi zagrożeniami. Potrafią się propagować zarówno od strony sieci publicznej, jak i w sieci wewnętrznej organizacji. Zadaniem UTM-a jest ograniczanie ryzyka przedostania się wirusa, malware lub intruza do chronionego obszaru sieci, niezależnie od przyjętej metody ataku.

Testowane urządzenie to UTM Netasq U250. Producent opisuje je jako system bezpieczeństwa, zapewniający pełną ochronę styku z Internetem. U250 umożliwia kontrolę połączeń sieciowych, blokowanie włamań oraz szyfrowanie transmisji dla użytkowników mobilnych i zdalnych lokalizacji. Działa także jako stateful firewall (zapora ogniowa z nadzorowaniem połączeń), IPS (Intrusion Prevention System - system zapobiegania włamaniom), brama antywirusowa wykorzystująca silnik Kaspersky'ego lub ClamAV oraz mechanizm filtracji treści i adresów stron WWW. Ponadto UTM oferuje możliwość tworzenia do 512 tuneli VPN wykorzystujących SSL oraz połączeń szyfrowanych IPSec.

Wielkość sieci ma znaczenie

Producent podaje wydajność firewalla z IPS na poziomie 850 Mbps, możliwość obsługi 400 000 połączeń jednoczesnych oraz 8500 nowych sesji na sekundę. Daje to duże możliwości, jednak w przypadku, gdy potrzebujemy innej wydajności, możemy zdecydować się na inny model urządzenia, mającego praktycznie identyczną funkcjonalność. Jeżeli większą, możemy zdecydować się na U450 lub U1100, które dysponują odpowiednio wydajnością firewalla z IPS na poziomie 1000 Mbps i 2800 Mbps oraz liczbą jednoczesnych połączeń równą maks. 600 000 oraz 800 000.

W przypadku mniejszych wymagań dobrym rozwiązaniem byłyby U120 lub U70, oferujące odpowiednio wydajność 700 Mbps oraz 600 Mbps, a także liczba obsługiwanych połączeń jednoczesnych na poziomie 200 000 oraz 100 000. W testowanym UTM-ie zastosowano rozwiązania gwarantujące wysoką dostępność oraz wydajność urządzenia. Jest to połączenie wydajnego sprzętu oraz oprogramowania systemowego, którego centrum stanowi ASQ (Active Security Qualification). Jest to technologia IPS wbudowana w system operacyjny urządzeń Netasq, która ogranicza czas wykonywania operacji poprzez analizę ruchu sieciowego na poziomie mniejszej liczby modułów niż w przypadku standardowych rozwiązań. Producent podaje, że w klasycznym przypadku UTM potrzebuje 31 kroków, aby zanalizować ruch sieciowy, natomiast UTM z silnikiem ASQ już tylko 12.

[...]

Autor jest wieloletnim menedżerem Działu Integracji Systemów. Obecnie jest audytorem bezpieczeństwa systemów sieciowych oraz trenerem kadr IT w sektorze administracji publicznej. Specjalizuje się w zabezpieczeniach systemów i aplikacji oraz projektowaniu wielopoziomowych rozwiązań bezpieczeństwa.