Системи за мрежова сигурност от клас UTM. Как едно мистериозно UTM решение може да помогне на вашата компания. Решения за клас UTM

Оставете коментар 6,950

Статията разглежда ролята на UTM системите в контекста на изискванията за сигурност на бизнес мрежата. Извършен е основен анализ на „баланса на силите“ на световния и руския пазар. Под UTM системи (универсални шлюзове за сигурност) имаме предвид класа многофункционални мрежови устройства, основно защитни стени, които съдържат много функции като антиспам, антивирус, защита от проникване (IDS/IPS) и филтриране на съдържание.

Въведение

Рисковете от използването на мрежи са известни. В съвременните условия обаче вече не е възможно да се изостави последното. По този начин остава само да ги сведем до приемливо ниво.

По принцип могат да се разграничат два подхода за осигуряване на интегрирана сигурност. Първият често се нарича класически или традиционен. Същността му се основава на аксиомата „специализиран продукт е по-добър от многофункционален комбайн“.

Въпреки това, заедно с нарастването на възможностите различни решения, започнаха да се появяват тесни места в съвместното им използване. Така, поради автономността на всеки продукт, имаше дублиране на функционалното съдържание, което в крайна сметка се отрази на скоростта и крайната цена не към по-добро. Освен това нямаше гаранция, че различни решения от различни производители ще „съжителстват мирно“ помежду си и няма да се противопоставят. Това от своя страна създаде и допълнителни затруднения за внедряването, управлението и поддръжката на системите. Накрая възникна въпросът за взаимодействието на различни решения помежду си (обмен на информация за изграждане на "обща картина", корелация на събитията и т.н.) и удобството при управлението им.

От гледна точка на бизнеса всяко решение трябва да бъде ефективно, не само на практика. Важно е, че той, от една страна, позволява да се намалят общите разходи за собственост, а от друга, не увеличава сложността на инфраструктурата. Следователно въпросът за появата на UTM системи беше само въпрос на време.

Какво представляват универсалните шлюзове за сигурност (UTM)?

Нека дадем кратко описание на най-популярните решения.

Fortinet (FSTEC сертифициран)

Fortinet предлага широка гама от съставаустройства, вариращи от серия FortiGate-20 за малки предприятия и офиси до серия FortiGate-5000, предназначена за много големи предприятия и доставчици. Платформите FortiGate използват операционната система FortiOS с копроцесори FortiASIC ​​и друг хардуер. Всяко устройство FortiGate включва:

  • Защитна стена, VPN и оформяне на трафик;
  • Система за предотвратяване на проникване (IPS);
  • Антивирус / Анти-зловреден софтуер;
  • Интегриран Wi-Fi контролер;
  • Контрол на приложенията;
  • Защита срещу изтичане на данни;
  • Търсене на уязвимости;
  • IPv6 поддръжка;
  • Уеб филтриране;
  • Анти спам;
  • VoIP поддръжка;
  • Маршрутизиране/превключване;
  • Оптимизация на WAN и уеб кеширане.

Устройствата получават динамични актуализацииот Глобалния изследователски център на FortiGuard Labs. Също така продуктите, базирани на FortiGate, имат сложна мрежова функционалност, включително групиране (активно / активно, активно / пасивно) и виртуални домейни(VDOM), които предоставят възможност за разделяне на мрежи, които изискват различни политики за сигурност.

Check Point (FSTEC сертифициран)

Търговско дружество Контролна точкаподчертава следните предимства за него Проверете устройстватаТочка UTM-1:

  • Доказана технология, доверена от компаниите от Fortune 500;
  • Всичко, от което се нуждаете, за да защитите вашата мрежа: функционалност, актуализации и управление на сигурността;
  • Защита на мрежи, системи и потребители от много видове атаки от Интернет
  • Осигуряване на конфиденциалност чрез защита на отдалечен достъп и комуникация между възлите;
  • Внедрявайте и администрирайте сигурността бързо и лесно с множество функции за сигурност в едно устройство и широка гама от устройства за фирми от всякакъв размер – от малък офис до голямо предприятие;
  • Защитете се от нови нововъзникващи заплахи с услугата за актуализиране на Check Point.

Всички UTM устройства могат да включват софтуерни блейдове като: FireWall, VPN, система за предотвратяване на проникване, SSL VPN, защита от вируси, шпионски софтуер и спам, специална защитна стена на уеб приложения и уеб филтриране. Допълнителни софтуерни блейдове могат да бъдат добавени по желание. Повече подробности за техническите характеристики можете да намерите.

Dell

Друг лидер в индустрията, фокусиран повече върху големите компании, отколкото средния и малкия бизнес. Придобиването на Sonicwall през 2012 г. има положително въздействие върху портфолиото от решения. Всички решения, от SuperMassive E10800 до TZ 100, са изградени върху собствената платформа за мрежова сигурност SonicOS и включват:

  • Защитна стена от следващо поколение;
  • Контрол на приложенията;
  • Задълбочено проучване на пакети (включително тези, криптирани чрез SSL);
  • VPN и SSL VPN организация;
  • Антивирусна програма;
  • Уеб филтриране;
  • Система за предотвратяване на проникване (IPS).

Повече подробности за техническите характеристики можете да намерите.

WatchGuard (има сертификат FSTEC)

В UTM линията, WatchGuard е представен от устройства Firebox X, базирани на архитектурата за интелигентна многослойна сигурност. Архитектурата се състои от шест слоя на защита, които взаимодействат помежду си:

  • „Услуги за външна сигурност“ – предлагат технологии, които разширяват защитата на мрежата зад защитна стена;
  • Data Integrity – проверява целостта на пакетите и съответствието им с протоколите;
  • "VPN" - проверки криптирани външни връзкиорганизации;
  • Защитната стена за динамичен анализ ограничава трафика от източници към тези дестинации и портове, които са разрешени в съответствие с политиката за сигурност;
  • „Deep Application Analysis“ – осигурява съответствието им с нивото на приложение на ISO модела, изрязва опасни файлове по шаблон или тип файл, блокира опасни команди и преобразува данни, за да избегне изтичане;
  • Content Security - Анализира и управлява трафика за съответното приложение. Примери за това са технологии, базирани на подписи, услуги за блокиране на спам и филтриране на URL адреси.

Поради това подозрителният трафик се открива и блокира динамично, а нормалният трафик се допуска вътре в мрежата.

Системата също така използва свои собствени:

  • Антивирусна / система за предотвратяване на проникване на шлюза;
  • WebBlocker;
  • SpamBlocker.

Повече подробности за техническите характеристики можете да намерите.

Sophos (има сертификат FSTEC)

Моделната гама на устройствата на компанията е представена от линията UTM xxx (от по-младия модел UTM 100 до по-стария UTM 625). Основните разлики са пропускателната способност.

Решенията включват набор от интегрирани мрежови приложения:

  • DPI защитна стена;
  • Система за откриване на проникване и уеб филтриране;
  • Сигурност и защита на имейла
  • филтри за съдържание;
  • Антивирусен контрол на трафика;
  • Мрежова услуга (VLAN, DNS, DHCP, VPN);
  • Отчитане.

Решенията ви позволяват да осигурите безопасността и защитата на мрежовите сегменти и мрежовите услуги в телекомуникационната инфраструктура SOHO, SME, Enterprise, ISP и да осигурите контрол и фино почистване на IP трафик на мрежов слой... нива на приложения (FW, IDS / IPS, VPN, Mail Security, WEB / FTP / IM / P2P Security, Anti-virus, Anti-spam).

Повече подробности за техническите характеристики можете да намерите.

NETASQ

NETASQ, част от EADS, е специализирана в защитни стени за защита за надеждна защита на мрежи от всякакъв размер. Устройствата NETASQ UTM са сертифицирани от НАТО и Европейския съюз, а също така отговарят на класа EAL4+ „Общи критерии за оценка на сигурността на информационните технологии“.

Компанията подчертава предимствата на своите продукти:

  1. Мениджър на уязвимости NETASQ;
  2. Антиспам с филтриране на писма;
  3. Интеграция с Kaspersky Anti-Virus;
  4. URL филтриране с непрекъснати актуализации от облака;
  5. Филтриране вътре в SSL / TLS;
  6. VPN решения с хардуерно ускорение;

Портфолиото на компанията включва както хардуерни, така и виртуални UTM екрани (съответно U серия и V). Серията V е сертифицирана от Citrix и VMware. Серията U от своя страна има впечатляващо MTBF от 9-11 години.

Повече подробности за техническите характеристики можете да намерите.

Cisco (сертификат FSTEC)

Компанията предлага решения както за големи (Cisco ASA XXXX Series), така и за малки/средни предприятия (Cisco Small Business ISA XXX Series). Функции за поддръжка на решения:

  • Контрол на приложенията и поведение на приложението;
  • Уеб филтриране;
  • Защита от ботнет;
  • Защита от интернет заплахи в режим възможно най-близък до реално време;

Предоставено също:

  • Поддържа две VPN за комуникация между офиси и партньори, с възможност за разширяване до 25 (ASA 5505) или 750 (ASA 5520) служители
  • Поддържа от 5 (ASA 5505) до 250 (ASA 5550) потребители на LAN отвсякъде

Повече подробности за техническите характеристики можете да намерите.

Juniper Networks

Функционалната посока на UTM се поддържа от продуктовите линии от серия SRX и J.

Основните предимства включват:

  • Цялостна, многопластова защита, включително анти-зловреден софтуер, IPS, URL филтриране, филтриране на съдържание и анти-спам;
  • Контролирайте и защитавайте приложенията, използвайки политики, базирани на потребителски роли, за противодействие на атаки върху приложения и услуги на Web 2.0;
  • Предварително инсталирани, бързо свързани UTM инструменти;
  • Минимални разходи за закупуване и поддръжка на защитен шлюз в рамките на един производител на охранителния комплекс.

Решението се състои от няколко компонента:

  • Антивирусна.Защитава мрежата от зловреден софтуер, вируси, шпионски софтуер, червеи, троянски коне и други атаки, както и от имейл и уеб заплахи, които могат да изложат на риск вашия бизнес и корпоративни активи. Системата за защита от злонамерен софтуер, вградена в UTM, е базирана на антивирусния двигател на Kaspersky Lab.
  • IPS... Прилагат се различни методиоткриване, вкл. откриване на аномалии на протоколи и трафик, сигнатури на контекста, откриване на наводнение SYN, измама с подправяне и откриване на бекдор.
  • AppSecure... Пакет от услуги за сигурност, наясно с приложения, който анализира трафика, осигурява широка видимост на приложенията и налага правила защитна стеназа приложения, ви позволява да контролирате използването на приложения и защитава мрежата.
  • Подобрено уеб филтриране (EWF)осигурява защита срещу потенциално вредни уебсайтове по няколко начина. Технологията използва 95 категории URL адреси за гъвкав контрол, помага на администраторите да проследяват мрежовата активност и налага корпоративни политики за използване на уеб ресурси. EWF използва бърз уеб-базиран анализ на репутацията в реално време последно поколениекойто проверява повече от 40 милиона уебсайта на час за злонамерен код. EWF също така поддържа кумулативен брой опасности за всички URL адреси, както категоризирани, така и некатегоризирани, което позволява на компаниите да проследяват и/или блокират сайтове с лоша репутация.
  • Анти спам.

Повече подробности за техническите характеристики можете да намерите.

заключения

Руският пазар на UTM системи определено представлява интерес както за производителите, така и за потенциалните купувачи. Въпреки това, поради добре установени „традиции“, производителите трябва да водят едновременна „битка“ както на фронта на сертифицирането и изграждането на партньорски канал, така и в областта на маркетинга и промоцията.

И така, днес вече може да се наблюдава как почти всички разглеждани компании работят върху превода на материали на руски, придобиват нови партньори, а също и сертифицират своите решения. Например, през 2012 г. Dell създаде отделна компания Dell Russia специално за руския пазар (компанията дори няма да се занимава с „най-близките си съседи“ - Украйна и Беларус). Домашните разработчици също вървят напред, разработвайки своите решения. Трябва да се отбележи, че много производители (както местни, така и чуждестранни) интегрират модули на трети страни в своите продукти. Антивирусният модул е ​​показателен в това отношение: различни UTM системи използват ClamAV, Kaspersky Anti-Virus, Avira AV, Dr.Web и др.

Въпреки това изводът е очевиден: руският пазар се разглежда сериозно и в дългосрочен план. Засега никой не планира отстъпление, което означава, че напред ни очаква борба за място под домашното слънце. В крайна сметка „№ 1 в света“ съвсем не е същото като „№ 1 в Русия“.

ВРАГ НА ПОРТАТА
ПРЕГЛЕД НА ПОПУЛЯРНИ UTM РЕШЕНИЯ
Съвременният интернет е пълен със заплахи и администраторите трябва да прекарват лъвския дял от работното си време за осигуряване на мрежовата сигурност. Появявайки се на ИТ пазара, многофункционалните устройства за сигурност UTM веднага привлякоха вниманието на специалистите по сигурността, тъй като съчетават множество модули за сигурност с лекота на внедряване и управление.

КАКВО Е UTM?
Бизнесът се нуждае от надеждна, лесна за управление защита срещу мрежови атаки, вирусни атаки, спам и защитени комуникации. Въпросът е особено остър в мрежите на малкия и средния бизнес, където често няма технически и финансов капацитетза внедряване на хетерогенни системи за сигурност. А в такива организации обикновено няма достатъчно обучени специалисти. Именно за тези условия са разработени многофункционални многослойни мрежови устройства, наречени UTM (Unified Threat Management, унифицирано устройство за защита). Израствайки от защитни стени, UTM днес съчетава функциите на няколко решения: защитна стена DPI (Deep Packet Inspection), система за защита от проникване (IDS / IPS), антиспам, антивирус и филтриране на съдържание. Често такива устройства имат способността VPN организации, удостоверяване на потребителя, балансиране на натоварването, отчитане на трафика и други. Устройството „всичко в едно“ с една конзола за настройки може бързо да бъде пуснато в експлоатация, а по-късно е също толкова лесно да актуализирате всички функции или да добавите нови. От специалиста се изисква само да разбере какво и как да защити. Цените на UTM обикновено са по-ниски от цената на множество приложения и/или устройства.
Пазарът на UTM е доста голям и показва годишен ръст от 25-30% (постепенно заменя "чистата" защитна стена), почти всички големи играчи вече са представили своите решения, както хардуерни, така и софтуерни. Кое да използвате често е въпрос на вкус и доверие в разработчика, важна е и адекватната поддръжка и, разбира се, специфичните условия. Единственото нещо е, че трябва да изберете надежден и продуктивен сървър, като вземете предвид планираното натоварване, защото сега една система ще извърши няколко проверки, които ще изискват допълнителни ресурси. В този случай трябва да бъдете внимателни: характеристиките на UTM решенията обикновено показват пропускателната способност на защитната стена и IPS, VPN възможностиа други компоненти често са с порядък по-ниски. UTM сървърът е единична точка за достъп, чийто провал всъщност ще остави организацията без интернет, така че различни опции за възстановяване също няма да са излишни. Хардуерните реализации често имат допълнителни копроцесори, използвани за обработка на някои типове данни, като криптиране или анализ на контекста, за да свалят натоварването от главния процесор. Но софтуерната реализация може да бъде инсталирана на всеки компютър, с възможност за допълнително надграждане на всеки компонент. В това отношение са интересни решенията на openBoigsse (Untangle, pfSense, Endian и други), които ви позволяват значително да спестите от софтуер. Повечето от тези проекти предлагат и търговски версии с разширени функции и техническа поддръжка.

Основана през 2000 г., Fortinet, базирана в Калифорния компания, днес е един от най-големите доставчици на UTM устройства, предназначени за различни работни натоварвания – от малък офис (FortiGate-ZO) до центрове за данни (FortiGate-5000). Устройствата FortiGate предоставят хардуерна платформа, която предпазва от мрежови заплахи. Платформата е оборудвана със защитна стена, IDS/IPS, антивирусно сканиране на трафика, анти-спам, уеб филтър и контрол на приложенията. Някои модели поддържат DLP, VoIP, оформяне на трафик, WAN оптимизация, отказоустойчивост, удостоверяване на потребителя за достъп до мрежови услуги, PKI и други. Механизмът на активните профили позволява откриване на нетипичен трафик (с автоматизиран отговор на такова събитие). Антивирусната програма може да сканира файлове с всякакъв размер, включително в архиви, като запазва високо нивопроизводителност. Механизмът за уеб филтриране ви позволява да зададете достъп до повече от 75 категории уебсайтове, да посочите квоти, включително в зависимост от времето на деня. Например достъпът до порталите за забавление може да бъде разрешен само извън работно време. Модулът за управление на приложението открива типичен трафик (Skype, P2P, IM и др.) независимо от порта, правилата за оформяне на трафика са посочени за индивидуални приложенияи категории. Зоните за сигурност и виртуалните домейни ви позволяват да разделите вашата мрежа на логически подмрежи. Някои модели имат Layer 2 интерфейси за превключване на LAN и WAN интерфейси, маршрутизиращи се RIP протоколи, 0SPF и BGP. Шлюзът може да бъде конфигуриран в една от трите опции: прозрачен режим, статичен и динамичен NAT, което ви позволява безболезнено да интегрирате FortiGate във всяка мрежа. За защита на точките за достъп се използва специална модификация с Wi-Fi - FortiWiFi. За покриване на системи (компютри с Windows, смартфони с Android), които работят извън доверената мрежа, на тях може да се инсталира програмата FortiClient agent, която включва пълен набор от защита (защитна стена, антивирус, 5SL и IPsec VPN , IPS, уеб филтър, антиспам и други). FortiManager и FortiAnalyzer се използват за централно управление на множество Fortinet устройства и анализиране на регистрационни файлове на събития.
В допълнение към уеб и терминалния интерфейс, за основната конфигурация на FortiGate / FortiWiFi, можете да използвате програмата FortiExplorer (достъпна във версията за Win и Mac OS X), която предлага достъп до GUI и CLI (командите наподобяват Cisco ). Един от чиповете FortiGate е специализиран чипсет FortiASIC, който осигурява анализ и обработка на съдържанието мрежов трафики позволяват откриване в реално време мрежови заплахибез да се отразява на производителността на мрежата. Всички устройства използват специализирана операционна система - FortiOS.

Контролна точка UTM-1
ПЛАТФОРМА: Check Point UTM-1 ПРОЕКТ САЙТ: rus.checkpoint.com ЛИЦЕНЗ: платено ИЗПЪЛНЕНИЕ: хардуер Check Point предлага три линии устройства клас UTM: UTM-1, UTM-1 Edge (отдалечени офиси) и SafeOffice (малки компании). Решенията съдържат всичко необходимо за защита на вашата мрежа: защитна стена, IPS, антивирусен шлюз, антиспам, инструменти за изграждане SSL VPNи отдалечен достъп. Защитната стена е в състояние да различи трафика, присъщ на повечето приложения и услуги (повече от 200 протокола), администраторът може лесно да блокира достъпа до IM, P2P мрежи или Skype. Осигурена е защита на уеб приложенията и филтриране на URL адреси, а базата данни на Check Point съдържа няколко милиона сайта, които могат лесно да бъдат блокирани от достъп. Антивирусът сканира HTTP / FTP / SMTP / P0P3 / IMAP потоци, няма ограничения за размера на файла и може да работи с архиви. Модели UTM-1 с буква W се предлагат с вградена точка Wi-Fi достъп... IPS използва различни методи за откриване и анализ: сигнатури на уязвимости, анализ на протоколи и поведение на обекти и откриване на аномалии. Машината за анализ е в състояние да изолира потенциално опасни заявки и данни, така че само 10% от трафика се проверява внимателно, останалата част преминава без допълнителни проверки. Това намалява натоварването на системата и подобрява ефективността на UTM. Антиспам системата използва няколко технологии – IP репутация, анализ на съдържанието, черни и бели списъци. Поддържа динамично маршрутизиране OSPF, BGP и RIP, няколко метода за удостоверяване на потребителя (парола, RADIUS, SecurelD и други), предлага собствен DHCP сървър. Решението използва модулна архитектура, така наречените Software Blades (софтуерни блейдове) позволяват при необходимост да се разшири функционалността, осигурявайки необходимото ниво на сигурност и цена. Така че можете да модернизирате шлюза с Web Security (откриване и защита на уеб инфраструктура), VoIP (VoIP защита), Advanced Networking, Acceleration & Clustering ( максимална производителности наличност в разклонена среда). Например, Уеб технологииЗащитната стена на приложенията и Разширената инспекция за поточно предаване, използвани в Web Security, позволяват обработка в реално време на контекста, дори ако е разделен на няколко TCP пакета, промяна на заглавките, скриване на данни за използваните приложения и пренасочване на потребителя към страница с подробно описание на грешката.
Възможно е дистанционно управление чрез уеб и Telnet /
SSH. За централизирани настройкиНяколко устройства могат да използват Check Point SmartCenter, технологията за управление на сигурността, използвана в него, ви позволява да управлявате всички елементи на Check Point, включени в политиката за сигурност. Възможностите на SmartCenter се разширяват с допълнителни модулипредоставяне на визуализация на политики, интеграция с LDAP, актуализации, отчети и др. Всички UTM актуализации се получават централизирано с помощта на услугата за актуализиране на Check Point.

ZyWALL 1000
ПЛАТФОРМА: САЙТ НА ПРОЕКТА ZyWALL 1000: zyxel.ru ЛИЦЕНЗ: платено ИЗПЪЛНЕНИЕ: хардуер Повечето от шлюзовете за сигурност, произведени от ZyXEL, поради техните възможности, могат безопасно да бъдат приписани на UTM, въпреки че според официалния класификатор днес има пет ZyWALL USG 50 /100 модела в тази линия / 300/1000/2000, насочени към малки и средни мрежи (до 500 потребители). В терминологията на ZyXEL такива устройства се наричат ​​центрове за мрежова сигурност. И така, ZyWALL 1000 е високоскоростен шлюз за достъп, предназначен за решаване на проблеми със сигурността на мрежата и управлението на трафика. Включва Kaspersky стрийминг антивирус, IDS / IPS, филтриране на съдържание и анти-спам (Blue Coat и Commtouch), контрол на честотната лента и VPN (IPsec, SSL и L2TP през IPsec VPN). Между другото, когато купувате, трябва да обърнете внимание на фърмуера - международен или за Русия. В последния, поради ограниченията на митническия съюз за тунелите IPsec VPNи SSL VPNизползва се 56-битов ключ DES. Политиките за достъп се основават на няколко критерия (IP, потребител и време). Инструментите за филтриране на съдържание улесняват ограничаването на достъпа до сайтове с определена тематика и работата на някои програми IM, P2P, VoIP, поща и други. IDS системата използва подписи и защитава от мрежови червеи, троянски коне, бекдори, DDoS и експлойти. Технология за откриване
аномалии при риболов)

© Авторско право 2017, https://qzoreteam.ru