Wybieramy urządzenie UTM

Urządzenia Unified Threat Management (UTM) zdobywają coraz większą popularność wśród produktów służących do ochrony sieci lokalnej. UTMy kompleksowo zabezpieczają styk sieci firmy/urzędu z Internetem.

Oferty producentów urządzeń UTM mogą przyprawić niejednego administratora o przysłowiowy zawrót głowy. Często pojawiają się pytania: Jakie przyjąć kryteria wyboru urządzenia UTM? Które z funkcji są najważniejsze, które ważne, a które są jedynie dodatkiem?

Wydajność

Większość administratorów zabierających się do poszukiwania i wyboru konkretnego rozwiązania UTM wyszukuje na rynku urządzenia z jak największą liczbą funkcji. Często jednak okazuje się, że intensywnie zachwalane przez handlowca urządzenie UTM po podłączeniu do sieci lokalnej drastycznie obniża jej przepustowość. W efekcie czego administrator zmuszony jest do sprawdzania każdego  elementu sieci, by wyeliminować przyczynę spadku wydajności.

 

O wydajności danego urządzenia UTM decyduje integracja podstawowych elementów UTM – zapory ogniowej z systemem wykrywania i systemem zapobiegania zagrożeniom (Intrusion Prevention System). Producenci w opisach urządzeń UTM podają najczęściej dwa parametry: przepustowość i liczbę sesji równoległych, które dany model jest w stanie obsłużyć. Wybierając konkretny model urządzenia UTM, należy dokładnie sprawdzić, czy jego wydajność jest taka sama dla wszystkich kluczowych funkcji.

 

Innym elementem godnym uwagi jest system operacyjny, który zarządza urządzeniem UTM, który ma decydujący wpływ na wydajność samego urządzenia. Istotną cechą urządzeń UTM jest również sposób analizy pakietów, znacznie lepszym od standardowej analizy pakietów przez osobny moduł (proxy mode) jest analiza bezpośrednio na poziomie jądra systemu (kernel mode), gdzie moduł IPS jest skompilowany bezpośrednio w jądrze systemu. Takie rozwiązanie generuje znacznie mniejszą liczbą komunikatów wysyłanych pomiędzy odrębnymi modułami ochrony a systemem operacyjnym urządzenia UTM.

 

Najlepszym sposobem na trafny wybór rozwiązania UTM jest sprawdzenie i przetestowanie konkretnego modelu w swojej sieci. Już teraz, możesz za darmo zamówić urządzenie Stormshield UTM i sprawdzić jak wpłynie to na bezpieczeństwo Twojej sieci.