Интернет, предоставляя множество возможностей, несет потенциальные угрозы. Системным администраторам приходится тратить много сил и времени на обеспечение безопасности сети.

При всех существующих рисках невозможно отказаться от использования веб-пространства, поэтому необходимо минимизировать риски. На помощь приходят многофункциональные устройства.

Они эффективно защищают от:

  • DoS и DDoS атак (монопольного захвата сетевых ресурсов, в результате которого системы становятся недоступны);
  • Сетевого вторжения (удаленного проникновения в сеть);
  • Вирусов (компьютерных программ, разрушающих другие программы);
  • Rootkit (программ, перехватывающих команды доступа к файлам, находящимся на жестком диске);
  • Рекламного и шпионского ПО (программ, демонстрирующих рекламные баннеры при запуске);
  • DNS Poisoning (перенаправления трафика на ресурсы, зараженные вредоносным ПО).

Сеть становится уязвимой при изменении структуры организации, ее расширении. В случаях, когда используются сложные сети, которые должны обеспечивать поддержку и развитие деловой активности компании, лучшим выбором для защиты от вредоносных атак станет эффективное UTM решение.

Термин был введен в 2004 году для обозначения универсальных устройств, предназначенных для защиты от увеличивающегося количества сетевых атак. С момента своего появления они привлекли к себе внимание, благодаря наличию нескольких модулей, простоте управления и развертывания. Если раньше они имели функции антивируса, DPI и firewall, то сегодня UTM устройства предоставляют значительно больше возможностей.

Из истории становления

Внедрение современных систем происходило постепенно. Для безопасности сети сначала стали использовать межсетевые экраны. Однако, развитие бизнес-процессов требовало обеспечения защищенного удаленного доступа, и вскоре к экранам были добавлены технологии VPN (виртуальных частных сетей). Хакерские атаки приковывали все больше внимания, это стало причиной разработки систем IPS/IDS. По внешнему периметру сеть стали охранять различные усовершенствованные средства антивирусной защиты и борьбы со спамом. Широко подключилась веб-фильтрация. Вскоре стали задействовать контент-фильтрацию, системы DLP и эффективные мероприятия WAN-оптимизаторов.

Совместное применение стольких инструментов нередко приводило к сложностям в координации управления. Проблемы с интеграцией средств защиты данных в имеющуюся инфраструктуру увеличивались, поскольку использовались продукты разных производителей и с совместимостью устройств возникали различные накладки.

Так пришли к идее создания UTM-системы, которая бы объединила многочисленные функции в одном устройстве. В тот момент платформы стали достаточно производительными, они были способны справляться с несколькими задачами одновременно.

Появившиеся решения позволили сократить затраты на обеспечение информационной защиты и увеличить сам уровень безопасности. Наполнение многофункциональных устройств максимально оптимизировано для работы одновременно всех функций, которые в них включены.

В среде профессионалов системы разделяют на «оригинальные» и «измененные». Если решение создано с нуля, при разработке были использованы собственные аппаратные платформы и специально для системы написанные программы – это считается «чистокровной» системой. Следующее поколение систем – так называемые Next Generation UTM. Наблюдается тенденция модульности и объединения политик, ориентация на пользователей и приложения.

На мировой арене и в России

Среди лидеров первых лет появления многофункциональных устройств были: Dell, Check Point, Fortinet, Sophos, WatchGuard. Сегодня рынок отдельных средств защиты теряет в весе, а UTM набирают популярность. Прогнозируется постоянный среднегодовой рост объема рынка на 15%.

Введение в России санкций сделало UTM от таких гигантов рынка как Fortinet и Cisco не интересными предложениями. Поскольку цена продукта стала в 1,5-2 раза выше, а сложности с обновлением и технической поддержкой делают пользование такими UTM нецелесообразным.

Среди отечественных фирм, занятых в разработке UTM решений, выделяется «Смарт-Софт», 13 лет работающая на рынке информационной безопасности.

Особенности UTM

В условиях роста сетевых атак предприятиям необходимо использовать надежные и простые в управлении средства защиты для безопасного обмена данными. В сфере малого и среднего бизнеса, при отсутствии финансовой и технической возможности в развертывании разного рода систем, вопрос комплексной безопасности стоит достаточно остро.

В таких компаниях обычно не достает квалифицированных специалистов и использование многоуровневых унифицированных сетевых устройств защиты - Unified Threat Management, наиболее актуально. Они представляют собой комплексы программных и аппаратных решений, совмещающих в себе функции разных устройств.

UTM решение включает следующий набор функций:

  • Файервол с DPI (Deep Packet Inspection);
  • Фильтр контента;
  • Межсетевой экран;
  • Virtual Private Network (VPN).

Устройства имеют возможность учитывать трафик, балансировать нагрузки и производить аутентификацию пользователей. Система обеспечивает стандартные функции межсетевого экранирования и контролирует, в каком состоянии находятся сетевые соединения.

С помощью устройств обеспечивают функциональность веб-шлюза безопасности с URL-фильтрацией, проверками на присутствие вредоносного трафика и контролем приложений. UTM решение эффективно противостоит сетевым вторжениям, позволяет организовать удаленный доступ с использованием VPN.

Применение устройств с единой консолью настроек способствует быстрому вводу в эксплуатацию, позволяет в будущем выполнять обновление и добавление новых функций. При этом стоимость UTM обычно меньше, чем цена нескольких приложений.

Затраты на безопасность должны быть соизмеримы со стоимостью возможного ущерба от реализации угроз. Если безопасности слишком много, то значительно усложняется пользование системой в целом. Нужно прийти к разумному компромиссу - достичь баланса между возможными угрозами для сетевой безопасности и уровнем защиты. Многофункциональные устройства UTM позволяют предприятиям среднего и малого бизнеса эффективно справляться с задачами информационной и сетевой безопасности.

Преимущества использования UTM

  • Выгодно. В отличие от систем безопасности, состоящих из множества специализированных устройств, в интегрированных UTM используется меньше аппаратуры. Это благоприятно сказывается на общей стоимости.
  • Многофункциональность. Интегрированное устройство включает все основные составляющие: многоуровневую безопасность, межсетевой экран, антивирусный фильтр, VPN, защиту от шпионского ПО, систему централизованного управления и мониторинга, URL-фильтр.
  • Многоуровневый подход.Рабочий процесс не будет прерван при остановке сетевых атак. Применение многоуровневого подхода позволяет избежать катастрофических изменений, благодаря своевременной блокировке сетевых атак. Защита осуществляется совместно на нескольких уровнях, поэтому вредоносный код не может взломать защиту на уровне сервера или рабочей станции. Скорость трафика при этом не снижается и приложения остаются доступными, поскольку после выполнения функции проверки, на следующем уровне задействованные ранее ресурсы UTM-устройства уже не используются. Проблемы блокируются в зоне возникновения. Совместная защита позволяет не проверять трафик по одному и тому же критерию. Приложения, для которых важна скорость трафика, остаются функциональными.
  • Простое пользование. Одной из важных характеристик устройств для пользователей является простота установки и эксплуатации. Даже, являясь новичком в ИТ-технологиях, пользователь может легко формировать и управлять службами и устройствами. Операционные расходы снижаются, работа администратора упрощается. Благодаря интеграции системы и централизованного управления настройка устройств и управление службами осуществляется проще. Самостоятельно можно развернуть систему. Значительно упрощают эксплуатацию различные автоматизированные средства.

Эффективная защита сети

Появляются все новые атаки и существенно увеличивается рост трафика со стороны приложений: облачные корпоративные приложения, потоковое видео и IP-телефония. Все это минимизирует эффективность традиционных решений.

UTM обеспечивает многоуровневую защиту сети, благодаря активному анализу поступающей информации и передаче данных о трафике, вызывающем подозрения.

  • Подозрительные хосты вычисляются и блокируются;
  • Обнаружение некорректного трафика и изолирование угроз;
  • Опасные файлы, через которые могут распространяться атаки и вирусы, удаляются.
При бесконтрольном перемещении сотрудников компании в виртуальном пространстве Интернета высока вероятность заражения троянскими и шпионскими программами. При этом существенно снижается производительность и пропускная способность сети. Использование URL-фильтрации позволяет запрещать доступ к определенным сайтам и каналам, которые имеют нежелательное или небезопасное содержание. С помощью системы можно разрешать доступ к веб-ресурсам, в зависимости от специфики работы филиала, дня недели и запросов пользователя. Механизмы аутентификации задаются в зависимости от пожеланий заказчика.

При использовании имеющихся настроек и средств автоматизации можно с легкостью развернуть системы. Логичное управление визуально демонстрирует способы отображения активной сети. Программа отчетности позволяет быть в курсе всех происходящих событий, выявлять проблемы, выполнять необходимые корректировки и предупреждающие шаги.

Выбор UTM

В современных условиях комплексный подход интересен преимущественно представителям среднего бизнеса, с корпоративной сетью, насчитывающей до 150 рабочих мест. Мировой рынок UTM постоянно увеличивается. Крупные игроки успешно представляют программные и аппаратные решения. Российский рынок сформирован оборудованием зарубежных марок при этом все большей популярностью пользуется продукция отечественного производителя – компании «Смарт-Софт».

При выборе продукта обращают внимание на марку производителя, наличие особых условий эксплуатации и полноценной технической поддержки. Сервер подбирают с необходимой производительностью и уровнем надежности, с учетом планируемой нагрузки. Требование надежности особенно актуально, поскольку системе нужно будет осуществлять несколько проверок, подразумевающих использование дополнительных ресурсов.

Специалисты рекомендуют обращать внимание на пропускную способность межсетевого экрана, а также потенциал VPN, IPS и иных компонентов. Существенное значение имеют различные возможности для восстановления, поскольку сервер представляет собой единую точку доступа. И если она откажет, фирма останется без Интернета.

Для обработки баз данных могут быть привлечены специальные сопроцессоры. С их помощью выполняется анализ контекста и шифрование, снимается нагрузка с главного CPU. UTM все более востребованы организациями разной специализации и масштаба. Их применение способно защитить от регулярных DDoS атак, уменьшить количество спама в почте, обеспечить безопасность распределенной сети, включающей центральный офис и филиалы.

Отечественная компания «Смарт-Софт» предлагает UTM собственной разработки. Нами создано несколько UTM продуктов высокой эффективности.

UTM продукт Traffic Inspector Next Generation

Устройство позволяет обеспечить безопасность корпоративной сети, не требуя постоянного внимания и сложной регулировки. Специалисты «Смарт-Софт» создали универсальный шлюз безопасности с использованием современного решения OPNsense при максимальном упрощении для удобства пользования. Мы протестировали решения при предельно высоких нагрузках и отобрали наиболее эффективные.

Широкий функционал включает:

  • Интуитивно понятный пользовательский интерфейс;
  • Межсетевой экран;
  • Управление трафиком, балансировка канала;
  • Двухфакторная авторизация пользователей;
  • Высокая отказоустойчивость;
  • Гибко управляемый прокси-сервер;
  • Сохранение и восстановление конфигураций в облаке;
  • Мониторинг трафика с помощью NetFlow;
  • Поддержка расширения функционала;
  • Постоянные обновления и полноценная поддержка продукта;
  • Контроль приложений;
  • Поддержка виртуальных сетей.

Преимущества Traffic Inspector Next Generation

Traffic Inspector Next Generation включен в реестр отечественных программных продуктов.

Система просматривает трафик, выявляет и предотвращает несанкционированные действия. В процессе применяется NetMap, что позволяет снизить нагрузку на центральный процессор и увеличить производительность.

Применение протоколов IPSec и OpenVPN позволяет защитить подключения ПК к коммерческой сети через VPN. Помимо HTTP фильтрации в данном решении используется расшифровка, возможность загрузки черных списков ресурсов, поддержка ICAP протокола.

Шлюзовое управление осуществляется удобно и просто, при этом предлагаются большие возможности расширения. Такую систему не обойти даже самым продвинутым пользователям.

Причины выбрать UTM

Установка UTM устройства на отдельный компьютер или сервер обеспечивает надежную защиту информации. Система не допустит утечки конфиденциальных данных, предотвратит вирусную атаку. Использование интегрированных устройств - гарантия более высокого уровня защиты сетей. Специалисты оказывают профессиональный сервис.

Продукция «Смарт-Софт» позволяет внедрить несколько уровней защиты и предоставляет дополнительный функционал для уже сформированной или постоянно развивающейся инфраструктуры локальной сети. Программный продукт высокого качества эффективно противостоит любым, самым изощренным видам угроз.