UMT Firewall
Unified Threat Management ( UTM ) nebo jednotné řízení bezpečnosti ( USM ), je řešení v zabezpečení sítě průmyslu, a od roku 2004 získala měnu jako primární síťové brány řešení pro organizace na obranu. V teorii, UTM je evoluce tradiční firewallu do all-inclusive bezpečnostní produkt schopen vykonávat několik bezpečnostních funkcí do jediného systému: firewall, prevenci narušení sítě a gateway antivirovým (AV), gateway anti-spam , VPN , filtrování obsahu , vyrovnávání zatížení , únik dat Prevence a na spotřebiči reporting.
Celosvětový UTM trhu byl přibližně v hodnotě 1200000000 dolarů v roce 2007, s prognózou 35-40% složená roční míra růstu až 2011. primárním trhu poskytovatelů UTM je SMB a podnikové segmenty, i když několik poskytovatelů jsou nyní poskytují UTM řešení malé kanceláře / vzdálené kanceláře .
Termín UTM byl původně vytvořen pro výzkum trhu firmy IDC . Výhody jednotného bezpečnostního spočívají v tom, že spíše než správu více systémů, které samostatně zvládnout antivirus, filtrování obsahu, prevence narušení a filtrování nevyžádané pošty funkce, organizace nyní mají možnost nasazení jediného UTM zařízení, které přebírá všechny své funkce do jediného racku Network Appliance.
Historie
UTM řešení objevila, že je třeba zastavit rostoucí počet útoků na
podnikových informačních systémů přes hackerských / krakovací , viry , červy -
většinou je výsledek kombinovanými hrozbami a zasvěcených hrozeb . Také novější
útok techniky cílit na uživatele jako nejslabší článek v podniku, jsou dopady,
které jsou mnohem vážnější, než si představoval.
Bezpečnost dat a neoprávněným přístupem zaměstnanec se staly hlavní obchodní obavy o podniky dnes. Je to proto, že zlý úmysl a výsledná ztráta důvěrných údajů může vést k obrovské finanční ztráty, jakož i odpovídajících právních závazků. Je třeba se zmínit, že podniky teprve nyní začala rozpoznat skutečnost, že uživatel neznalost může vést k zabezpečení kompromitaci ze svých vnitřních sítí.
Mezi hlavní výhody UTM řešení jsou jednoduchost, efektivní instalaci a používání, a schopnost aktualizovat všechny bezpečnostní funkce současně.
Cílem je UTM je poskytnout komplexní sadu bezpečnostních funkcí do jednoho produktu řízeny prostřednictvím jediné konzoly. Integrovaná bezpečnostní řešení vyvinula jako logický způsob, jak řešit stále složitější kombinovanými hrozbami z Internetu mají dopad organizací.
Trh UTM ukázala pozoruhodný růst v poslední době s nárůstem o 20,1% v roce 2009 v návaznosti nárůst 32,2% v roce 2008, podle Frost and Sullivan.
Přechod z bodu do integrovaných bezpečnostních řešení
Tradiční bod řešení,
které byly instalovány na řešení hlavních hrozeb a produktivity problémy, je
obtížné nasadit, spravovat a aktualizovat, což zvyšuje provozní složitost a
režijní náklady . Místo toho, organizace dnes vyžadují integrovaný přístup k
zabezpečení sítě a produktivitu, že kombinuje správu tradičně různorodých bodů
technologií.
Všechny tyto nevýhody mohou vést k situacím, kdy organizace nasadit sníženou bezpečnost a horší podmínky na vzdálených místech. UTM mohou pomoci překonat tyto problémy.
Jak UTM zabezpečuje síť
Single UTM zařízení zjednodušuje správu bezpečnostní
strategie dané společnosti, jen s jedním zařízením brát místo několika vrstev
hardwaru a softwaru. Také z jedné centrální konzole, všechny bezpečnostní řešení
může být monitorován a nakonfigurován.
V této souvislosti, UTMS představují all-in-one bezpečnostních zařízení, které nesou celou řadu bezpečnostních funkcí, včetně firewallu, VPN, brána anti-virus, anti-spam brány, prevence narušení, filtrování obsahu, řízení šířky pásma, řízení aplikací a centralizované výkaznictví ve znění základní údaje. UTM má personalizovaného OS drží všechny bezpečnostní prvky na jednom místě, což může vést k lepší integraci a propustnost než sbírka různorodých zařízení.
Pro podniky s vzdálenými sítěmi nebo vzdáleně se nacházejí kanceláře, UTMS jsou prostředky poskytovat centralizované zabezpečení pomocí kontroly nad svými globálně distribuované sítě.
Klíčové výhody
Snížení složitosti: jediné řešení. Single dodavatele. Single
AMC
Jednoduchost: Zamezení vícenásobné instalaci a údržbu softwaru
Snadná
správa: Plug & Play architektury, web-based GUI pro snadnou správu
Snížené
požadavky na technické školení, jeden výrobek se učit.
Shoda s předpisy
Klíčové Nevýhody
Jeden bod selhání pro síťový provoz, není-li HA je použit
Jediný bod kompromisu, pokud UTM má zranitelnosti
Potenciální dopad na
latenci a šířku pásma, když UTM nemůže držet krok s provozem
Role identity
uživatele
Identity-Based UTM zařízení jsou bezpečnostní řešení poskytující
komplexní ochranu před kombinovanými hrozbami. Zatímco jednoduché UTMS
identifikovat pouze IP adresy v síti, Identity-Based UTMS poskytují diskrétní
informace o identitě každého uživatele v síti spolu s daty protokolu sítě.
Umožňují tvorbu politik přístupových sítí založených na identitách pro
jednotlivé uživatele, poskytující přehled a kontrolu o činnosti sítě. Funkce
Identity-Based takových UTMS prochází napříč celou sadu funkcí, které umožňují
podnikům identifikovat vzory chování ze strany určité uživatele nebo skupiny,
které mohou znamenat zneužití, neoprávněnému vniknutí, nebo škodlivými útoky
zevnitř nebo vně podniku.
Síla UTM technologie je, že je navržen tak, aby komplexní zabezpečení, přičemž je snadno ovladatelné. Podniky získat úplné informace o síti v ruce, aby přijaly proaktivní opatření proti síťovým hrozbám v případě nesprávného nebo podezřelého chování uživatele v síti. Jak Identity-Based UTMS nejsou závislé na IP adresách, které poskytují komplexní ochranu iv dynamickou IP prostředí, jako DHCP a Wi-Fi připojení na internet, a to zejména v situaci, kdy více uživatelů sdílet stejný počítač.
Shoda s předpisy
Jedním z rysů UTM zařízení je, že poskytují bezpečnostní technologii, která
zvládne stále právního prostředí po celém světě. Regulační dodržována, jako je
HIPAA , GLBA , PCI-DSS , FISMA , CIPA , SOX , NERC , FFIEC vyžadují řízení
přístupu a auditování, které splňují úniku řídicích dat. UTMS, které poskytují
zabezpečení identity založené zviditelnit do činnosti uživatelů a zároveň
umožňuje vytváření politik na základě identity uživatele, které splňují
požadavky regulačních nedodržení.
Identity-Based UTMS podává zprávy identity založené na jednotlivé uživatele v síti. To nabízí krátkodobý audit a podávání zpráv cykly a umožnit setkání požadavků na dodržování předpisů v podnicích.