UTM to urządzenie Unified Threat Management, czyli zintegrowana platforma zabezpieczająca, która łączy w sobie wiele różnorodnych zabezpieczeń, w efekcie czego zapewniając kompleksową ochronę przed różnego rodzaju zagrożeniami. W tym artykule postaramy się przybliżyć Państwo najpopularniejsze i najlepsze urządzenia tego rodzaju, a także porównamy je do siebie.

Urządzenia, które omówimy w tym tekście to platformy UTM następujących producentów: Barracuda X Series, Cisco Meraki, Dell SonicWall NSA, Fortinet FortiGate, Sophos UTM SG, Check Point Next Generation Threat Prevention Appliances, WatchGuard XTM, Juniper Networks SRX.

Wszystkie tego rodzaju rozwiązania posiadają kilka wspólnych cech i funkcjonalności.  Jednym z nich jest podstawowe zabezpieczenie, czyli firewall. Działanie firewalla polega na  określaniu bezpieczeństwa informacji docierających do sieci i odpowiednie kierowanie dalej tych, które nie są szkodliwe. Firewall można skonfigurować w taki sposób, aby zabezpieczał sieć przed wybranymi przez nas czynnikami. Inne często stosowane zabezpieczenia, które znaleźć można w platformach UTM to VPN oraz kontrola aplikacji. Poniżej opiszemy kilka najistotniejszych czynników, na które warto zwrócić uwagę przed zakupem i porównamy wszystkie opisane wyżej UTMy.

Przepustowość

Zależnie od producenta, opisywane urządzenia różnią się poziomem przepustowości. Niektóre z opisanych w tym artykule platform to całe serie, które posiadają odmienne parametry i mogą różnić się między innymi właśnie oferowaną przepustowością. Parametry, które warto sprawdzić przed zakupem to: przepustowość firewalla, przepustowość VPNa i maksymalna ilość użytkowników. Dane te ciągle się zmieniają, ponieważ na rynku pojawiają się nowe produkty, jednak w artykule przedstawimy najkorzystniejsze jak na ten moment rozwiązania. Największą przepustowością firewalla cechuje się UTM Sophos SG, najlepszą przepustowość VPNa ma Dell SonicWall NSA, a nieograniczoną ilość użytkowników jest w stanie obsłużyć Sophos SG. Produkty Barracuda i Dell SonicWall są przeznaczone raczej dla mniejszych biznesów. Warto zwrócić uwagę na fakt, iż produkty Cisco Meraki teoretycznie są skierowane do sporych firm, jednak ich parametry są słabsze niż na przykład urządzeń Sophos – z pewnością jednak i one znajdą swoich zwolenników. Istotna jest również łatwość implemetacji – tutaj najlepiej wypadają rozwiązania Barracuda, Dell SonicWall, Check Point i Sophos, a także WatchGuard.

Funkcjonalności

Producenci prześcigają się w dodawaniu do platform UTM coraz to nowszych zabezpieczeń i usprawnień. Prócz podstawowych funkcjonalności jak firewall, VPN i IPS, firmy zazwyczaj dbają również o kontrolę aplikacji, filtrowanie przesyłanych danych, ochronę przed spamem i wygodne zarządzanie. W urządzeniach CheckPoint znajdziemy zaawansowane rozwiązania sieciowe, a także sandboxing i ochronę przesyłanych dokumentów. UTM Cisco Meraki nie obsługuje protokołu SSL, ale wykorzystuje funkcję identyfikacji użytkowników. W platformach oferowanych przez Dell znajdziemy możliwość skanowania całego ruchu sieciowego, niezależnie od zastosowanego portu czy protokołu. Klienci oczekujący zaawansowanej ochrony przed zagrożeniami powinni zwrócić uwagę na produkty oferowane przez marki: Fortinet, Juniper, WatchGuard i CheckPoint. Dodatkową zaletą jest ochrona przed utratą danych – tę opcję znajdziemy w urządzeniach Fortinet, WatchGuard i Sophos. Sophos oferuje również dodatkową funkcję – iView – odpowiadającą za zbieranie informacji z platform UTM i tworzenie kompleksów raportów na temat stanu zabezpieczeń.

Koszt zakupu, licencje i subskrypcje

Jednym z najistotniejszych i decydujących czynników w wyborze platformy UTM powinien być pakiet subskrypcyjny bądź licencja. Wszyscy wymienieni (poza Barracuda) producenci oferują licencje na użytkowanie swoich produktów. Możliwy jest zakup niezbędnych zabezpieczeń w postaci pakietów z licencją na kilka (nawet do 10!) lat użytkowania i ciągłych aktualizacji. Całkowity koszt eksploatacji platformy UTM waha się w zależności od wybranego przez klienta pakietu oraz potrzeb konkretnego przedsiębiorstwa. Im większy zakres cenowy zapewnia dany producent, tym większa możliwość wyboru dla klienta – w tej kategorii przodują Juniper Networks SRX i Fortinet FortiGate. Zarządzanie w chmurze to funkcja oferowana w formie licencji dla użytkowników urządzeń Cisco Meraki. Inni producenci (na przykład Barracuda bądź Sophos) zapewniają zarządzanie zcentralizowane za darmo. Wszystkie opisane firmy oferują podstawowe, korzystne pakiety, z możliwością dokupienia dodatkowych funkcjonalności.

Jaki UTM wybrać?

Wybierając platformę zabezpieczającą warto nadal współpracować z tym samym producentem, którego produkty firma zakupiła już wcześniej – zapewnia to ciągłość i wygodę w zarządzaniu i eksploatacji rozwiązaniami sieciowymi. Dla mniejszych biur czy oddziałów rekomendowane są produkty Barracuda, Sophos, WatchGuard i Dell SonicWall. W średnich i większych firmach lepiej sprawdzą się rozwiązania CheckPoint, Fortinet oraz opcje Sophos i WatchGuard o bardziej zaawansowanych parametrach.

Gdzie zakupić takie urządzenie?

Polecamy zakup platformy UTM u profesjonalistów, którzy z chęcią doradzą Państwu i pomogą w wyborze odpowiedniego rozwiązania, a także posłużą wsparciem w związku z konfiguracją i eksploatacją zakupionego urządzenia.

Mamy nadzieję, że lektura powyższego artykułu pozwoliła Państwu na bliższe zapoznanie się z urządzeniami typu UTM i poznanie najlepszych z nich. Na rynku dostępnych jest bardzo wiele tego typu rozwiązań, dlatego przed zakupem jednego z nich warto poznać ich wady i zalety i na podstawie zapotrzebowania przedsiębiorstwa wybrać adekwatny do potrzeb produkt. Warto pamiętać o tym, że branża IT bardzo dynamicznie się zmienia, a nasza firma powinna dotrzymywać kroku innym i zawsze wybierać najbardziej przyszłościowe rozwiązania.