Utm huawei symantec – богатый функционал в 1u устройстве
Решение UTM компании Huawei Symantec – это результат большой работы, проделанной в области разработок программного и аппаратного комплекса, оптимизации механизмов взаимодействия большого количества элементов, интегрированных на одну платформу, несущую функционал фаервола, IDS/IPS-систем, систем фильтрации различных типов траффика, спам-фильтров, антивирусов и включающую возможность эффективного дифференцирования и управления траффиком конечных пользователей на базе одной платформы, управляемой одной операционной системой.
UTM – это реализованный на базе фаерволов USG-серий 2000 и 5000 и включающий в себя, помимо базового функционала фаервола (простые и расширенные аксесс-листы, функция NAT/NAPT, поддержка до 12 настраиваемых и преднастроенных зон, поддержка статической и динамической маршрутизации RIP, OSPF, технологии VLAN, протоколов PPP, PPPoE, HDLC, функции DHCP, QoS), также ряд функций, позволяющих гибко управлять сетевым трафиком, обеспечивая максимально эффективные способы сетевой защиты.
Фаерволы USG 2000-й и 5000-й серий могут работать в режимах Routing, Transparent и Composite, тем самым адаптируясь под требования конкретной сети. Помимо прочих функций фаервола, также поддерживаются функции:
От разрозненной конкуренции – к унифицированным решениям!
Таким образом, понимая потенциальные риски, опасность и необходимость контроля за внутренними ресурсами, уже сейчас большая часть коммерческих и государственных организаций, иных структур, а также частных лиц, вне зависимости от географического положения, внедряют в своих сетях и на своих рабочих станциях самые различные механизмы защиты от атак, вирусов, а также несанкционированного использования своих ресурсов.
Однако исторически развитие того или иного функционала в продуктах (программных или аппаратных) конкретных вендоров носило, как правило, довольно узкую направленность. В результате этого обстоятельства компании, предпринимающие попытки защитить свою сеть, учитывая весь комплекс предлагаемых средств и решений, необходимый для выполнения большей части задач по предупреждению, выявлению и предотвращению атак, а также восстановлению сети в результате совершенных атак, часто сталкиваются с рядом технических, бюджетных, административных и прочих препятствий.
Мультивендорные решения могут оказаться чрезвычайно негибкими, дорогими и избыточными. С технической точки зрения очень нередки случаи программных и аппаратных несовместимостей различных продуктов, в силу отличных друг от друга способов реализации того или иного функционала различными вендорами.
Следует также отметить, что с ростом сетевой инфраструктуры организаций, внедрением новых сервисов, и, так или иначе, усложнением внутренней структуры, также растут требования к автоматизации управления этими сервисами, в том числе и системами защиты.
В силу описанных выше обстоятельств, учитывая современные требования рынка, многие производители решений в области сетевой безопасности пришли к пониманию необходимости не только унификации некоторых протоколов и стандартов, но и разработки инновационных программно-аппаратных решений, основной концепцией которых являлась бы максимально возможная интеграция основного функционала различных элементов, выполняющих те или иные задачи обеспечения сетевой безопасности на базе одной платформы.
Именно эти тенденции привели к появлению UTM, Unified Threat Management, определенного не очень точно, но, с точки зрения большинства вендоров, способного объединить в себе большую часть функций основных систем безопасности, используемых в современных сетях передачи данных, таких как фаервол, антивирус, механизмы AAA, а также Intrusion Detection/Prevention system (IDS/IPS).