UTM-решение (шлюз безопасности) — как выбрать?

Под UTM-системами подразумевают универсальные шлюзы безопасности локальных компьютерных сетей с функциями антивирусной проверки проходящего трафика, защиты от внешних вторжений (IDS/IPS), контентной фильтрации, VPN и другими опциями. Иногда такие решения называют файрволами, что не совсем верно, так как функциональность UTM-шлюза существенно шире.

Рассмотрим, из чего состоит UTM-система, на примере российского решения Traffic Inspector Next Generation.


Шлюзовый антивирус (ClamAV) проверяет весь веб-трафик, который проходит через него. При этом надо помнить, что шлюзовые антивирусы защищают пользователей от угроз, приходящих извне (с веб-сайтов и зараженных файлов, скачиваемых через веб-браузер). Для защиты от вирусов, которые пользователь может принести на USB-флешке, необходимо использовать десктопный антивирус в дополнение к шлюзовому.


Система обнаружения и предотвращения вторжений (IDS/IPS) защищает от негативного воздействия внешних злоумышленников на компьютерную сеть организации, а именно от использования уязвимостей в сетевых протоколах, DoS-атак, сетевого сканирования, работы ботнетов и скомпрометированных хостов, работы хостов, зараженных троянским ПО и сетевыми червями, использования скомпрометированных SSL-сертификатов, спам-сетей.



Модуль NetPolice блокирует сайты по критерию принадлежности сайта к той или иной категории (например, соцсети или сайты знакомств). Дополнительно к возможностям NetPolice предусмотрена фильтрация: по URL и IP-адресу, по портам назначения, типу браузера, белым и черным спискам.



Возможности технологии VPN (виртуальных частных сетей) используют для объединения компьютерных сетей организации, географически удаленных друг от друга. В основу VPN заложен принцип шифрования данных, передаваемых через публичную сеть интернет. Другими словами, никто, кроме участников виртуальных частных сетей, не сможет открыть эти данные и воспользоваться ими (так называемое туннелирование). VPN бывает разных видов, Traffic Inspector Next Generation поддерживает все основные: OpenVPN, IPsec, L2TP, PPTP, Tinc VPN и OpenVPN.



Принцип работы VPN

Принцип работы VPN



Среди других важных возможностей UTM-решения Traffic Inspector Next Generation необходимо отметить следующие:

  • мониторинг сетевой активности и отчеты;
  • Layer 7 — фильтрация для блокировки приложений вроде Skype и BitTorrent;
  • управление пропускной способностью интернет-доступа динамическим шейпером и приоритезацией трафика;
  • Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
  • SMS-идентификация пользователей беспроводных Wi-Fi сетей и настраиваемый Captive Portal (страница, которую видит посетитель при вводе данных);
  • прокси-сервер (Squid) поддерживает HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента.прокси-сервер (Squid) поддерживает HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента.

Узнать подробнее об этих и других функциях Traffic Inspector Next Generation >>

На что обратить внимание при выборе UTM-решения

При выборе UTM-системы стоит обратить внимание на количество встроенных компонентов и возможностей. Для этого необходимо представлять список возможных угроз, который зависит от профиля деятельности организации. Есть ли у нее удаленные филиалы? Нужна ли регистрация в локальной сети гостей? Сколько сотрудников будет в сети? И так далее. В любом случае в принятии решения о покупке должен участвовать специалист по информационной безопасности.

В настоящее время на российском рынке представлено несколько десятков UTM-решений. При этом если систему необходимо поставить в государственные организации, то в таком случае это должно быть российское UTM-решение с сертификатом ФСТЭК России. В случае если выбор осуществляет коммерческая организация, то она может выбирать из полного списка представленных возможностей.




Как Traffic Inspector Next Generation проходил сертификацию ФСТЭК >>



Сравнение Traffic Inspector Next Generation с некоторыми UTM-решениями



Traffic Inspector
Next Generation FSTEC

Конкурент № 1 Конкурент № 2 Конкурент № 3
Цена за одного пользователя
(рассчитана исходя из максимального кол-ва лицензий)
440 руб. 557 руб. 1006 руб. 1007 руб.
Варианты количества лицензий до 100
100–1000
более 1000
100, 430, 750,
1050, 2550
до 500
500–750
750–1000
420, 735,
1030, 2500
Шейпер (управление скоростью интернета у клиента) + + + +
Антивирусная проверка трафика + + + +
Блокировка контента и вредных сайтов + + + +
Система обнаружения/предотвращения вторжений + + + +
Отчетность + + - +
SMS-аутентификация + + + -
Операционная система FreeBSD FreeBSD Linux FortiOS
Тип решения Программно-аппаратное Программно-аппаратное Программно-аппаратное Программно-аппаратное


Как видно из таблицы, Traffic Inspector Next Generation выгодно отличается ценой и при этом имеет полный набор функций.