Понятие UTM (Unified Threat Management) появилось сравнительно недавно и тут же вызвало много споров о том, какие устройства, используемые для построения систем информационной безопасности, можно причислять к этому классу, а какие – нет. Чтобы считаться полноценным UTM, устройство должно быть активным, интегрированным и многоуровневым. Иными словами, оно должно обеспечивать многоуровневую защиту сетевых ресурсов, выполнять функции антивирусного фильтра, системы предотвращения вторжений и защиты от шпионского ПО на шлюзе, защищать от небезопасных Web-сайтов и спама. Это должна быть комплексная система, а не набор различных решений, собранных в одном корпусе с функцией централизованного управления и мониторинга.

Один из ведущих поставщиков подобных комплексов — компания WatchGuard (http://www.watchguard.com), а продвижением ее продукции на отечественном рынке занимается компания Rainbow Technologies (http://www.rainbow.msk.ru), которая представила нынешним летом новую серию UTM-устройств под названием Firebox X e-Series. Они рассчитаны на сети различного масштаба и пользуются большой популярностью у предприятий среднего и малого бизнеса по причине экономичности, легкости настройки и высокого уровня защиты.

Расширяемое оборудование Firebox X e-Series хорошо подходит для малых сетей и удаленных офисов, поскольку обеспечивает 100-Мбит/с пропускную способность межсетевого экрана и 35-Мбит/с пропускную способность VPN (Virtual Private Network). Так, вариант Firebox X Peak e-Series выпускается с восемью гигабитными Ethernet-портами и используется преимущественно в сложных, разветвленных сетях. Есть также модели, поддерживающие оптоволоконные интерфейсы.

В новой версии популярной линейки Firebox X Core e-Series модернизированы аппаратная и программная платформы, что значительно увеличило производительность и повысило уровень защиты. Так, в аппаратной части повышена производительность VPN и межсетевого экрана, выросло число портов. Для увеличения скорости обработки трафика объем оперативной памяти был увеличен вдвое и теперь составляет 512 Мбайт (для линейки Core) и 1 Гбайт (для линейки Peak) соответственно.

Со всеми моделями Core e-Series поставляется последняя версия ОС Fireware. Для сложных и разветвленных компьютерных сетей может потребоваться модернизация ПО до системы с более развитой функциональностью — Fireware Prо. Процесс модернизации ПО также упрощен и теперь реализуется путем приобретения и установки соответствующего лицензионного ключа.

Обновленная ОС Fireware Pro версии 8.3 в дополнение к существовавшему ранее функционалу позволяет сканировать HTTP-трафик, распространяя антивирусную защиту на Web-серверы. Эта программная платформа предоставляет следующие возможности:

  • управление трафиком — эта функция дает уверенность, что для критических приложений будет выделяться необходимая полоса пропускания;
  • система отказоустойчивости — позволяет построить отказоустойчивый кластер;
  • динамическая маршрутизация (протоколы BGP, OSPF, RIP) — делает сеть максимально гибкой, повышая эффективность ее работы за счет динамического обновления таблиц маршрутизации.

Комплексная безопасность сетевых ресурсов достигается благодаря тому, что в UTM-устройствах WatchGuard интегрировано множество средств защиты: динамический межсетевой экран с запоминанием состояний, VPN, система защиты от неизвестных угроз до выхода сигнатур Zero Day, система предупреждения об атаках, шлюзовой антивирус, программы, противостоящие шпионскому ПО, система антиспама и URL-фильтрации.

Многоуровневую защиту обеспечивает архитектура ILS (Intelligent Layer Security), составляющая сердцевину UTM-решений от WatchGuard. Благодаря ей реализуется динамическое взаимодействие между различными уровнями безопасности, что позволяет тщательно проверять и контролировать данные, обеспечивая надежность защиты при оптимальной производительности устройства.

Многоуровневый подход — это уверенность в том, что вредоносный код не сможет нарушить защиту на рабочей станции или сервере, парализовав тем самым работу всей сети или отдельных приложений. А благодаря тому, что уровни осуществляют защиту совместно, отсканированный по определенному критерию трафик на других уровнях повторно не проверяется по тому же критерию. Поэтому скорость передачи данных не снижается, и чувствительные к ней приложения остаются доступными для работы. Такая фильтрация трафика позволяет активно блокировать вирусы, черви, трояны, шпионское ПО, спам, DoS- и DDoS-атаки, инъекции SQL, атаки типа «переполнение буфера», Web-сканеры и другие смешанные атаки, не используя сигнатуры.

Решения WatchGuard поддерживаются электронной службой LiveSecurity Service. Подписчикам регулярно предоставляются обновления ПО, техническая поддержка, рекомендации экспертов, меры по предупреждению возможного ущерба от новых способов атак и т. п. Firebox X e-Series обеспечены бесплатной 90-дневной подпиской на службу LiveSecurity, которая состоит из нескольких модулей. Сюда входит техническая поддержка в режиме реального времени, поддержка ПО и его обновление, тренинги и руководства по эксплуатации, а также специальные сообщения LiveSecurity Broadcasts (оперативное оповещение об угрозах и методах борьбы с ними).

Объединение и преобразование традиционных средств безопасности в интегрированные UTM-устройства создает новый, более высокий уровень защиты локальных сетей. Подход компании WatchGuard, основанный на особой технологии, реализованной в архитектуре ILS, позволяет интегрировать несколько уровней защиты совместно с дополнительными функциями. Поэтому решения Firebox X e-Series служат эффективной защитой для как уже сформированной, так и для развивающейся сетевой инфраструктуры. Их использование приобретает особую актуальность в наше время, когда с невероятной частотой появляются все более изощренные виды угроз.