Vybíráme UTM a XTM zařízení
V tomto příspěvku se dozvíte, co je to UTM a na co si dát při výběru zařízení, které se tímto názvem označují, pozor.
S UTM zařízeními se v poslední době roztrhl pytel. UTM neboli Unified Threat Management je řešení, které v sobě obvykle integruje několik zařízení, které byly dříve nasazovány jako samostatná řešení. Nejčastěji se jedná integraci zařízení jako je firewall, VPN, IDS/IPS, antivirus, antispyware, antispam a filtrování webového obsahu. Jedná se tedy o all-in-one řešení se všemi výhodami a nevýhodami, které jsou pro tato řešení typická. Jako hlavní výhoda se obecně uvádí nižší TCO.
Při výběru UTM zařízení bychom si měli především ujasnit, co od daného zařízení vlastně očekáváme. Při porovnávání více modelů od různých výrobců bychom si měli položit minimálně tyto otázky:
- Jaká je propustnost firewallu?
- Jaká je propustnost po aktivaci ostatních modulů?
- Kolik je k dispozici portů a jakých?
- Kolik je možno vytvořit VPN tunelů?
- Nabízí podporu IPsec/SSL VPN? (Někteří nabízí jen IPsec.)
- Obsahuje IDS/IPS?
- Obsahuje antivirus, antispyware (antimalware)?
- Blokuje nežádoucí e-maily (antispam, phishing)?
- Umožňuje webfiltering (URL filtering vs. content filtering)?
- Je možné nastavit časová omezení, šířku pásma (traffic shaping)?
- Umožňuje správu uživatelů (integrace s AD, LDAP/Radius)?
- Umožňuje vynutit politiky na základě identity uživatele nebo IP adresy?
- Nabízí nějakou použitelnou formu reportingu?
- Lze pomocí regulérních výrazů detekovat únik informací (DLP)?
- Jaká je provázanost a spolupráce mezi jednotlivými moduly?
- Je k dispozici jednotné a intuitivní uživatelské rozhraní?
Kromě výše uvedených otázek bychom si měli i zjistit, jak je to s licencemi těchto produktů. Licence je zpravidla pro neomezený počet uživatelů a platí se spíše za aktivaci jednotlivých modulů. Ne všechny moduly totiž musí každá společnost používat. Dalším parametrem, který bychom měli vzít do úvahy, je možnost nakonfigurovat dané zařízení v režimu load balancing nebo failover. Zde se jednotlivé firmy liší v tom, zda je nutné mít licence i na druhé zařízení zapojené v režimu failover nebo load balancing.
Poznámka: Někdy v polovině roku 2008 se objevil další pojem a to XTM nebo-li Extensible Threat Management, o kterém se hovoří jako o další generaci UTM. Osobně však považuji tento pojem za další buzzword, který zavedli pánové z IDC.
ČERMÁK, Miroslav, 2009. Vybíráme UTM a XTM zařízení. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/vybirame-utm-a-xtm-zarizeni/. [citováno 07.12.2024].
Štítky: DLP, síťová bezpečnost
K článku “Vybíráme UTM a XTM zařízení” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.