Как выбрать UTM-решение для защиты локальной компьютерной сети

Smart-Soft Team

12.11.2019

13249

Под UTM-системами подразумевают универсальные шлюзы безопасности локальных компьютерных сетей с функциями антивирусной проверки проходящего трафика, защиты от внешних вторжений (IDS/IPS), контентной фильтрации, VPN и другими опциями. Иногда такие решения называют файрволами, что не совсем верно, так как функциональность UTM-шлюза существенно шире.

Рассмотрим, из чего состоит UTM-система, на примере российского решения - универсального шлюза безопасности Traffic Inspector Next Generation.

Шлюзовый антивирус (ClamAV) проверяет весь веб-трафик, который проходит через него. При этом надо помнить, что шлюзовые антивирусы защищают пользователей от угроз, приходящих извне (с веб-сайтов и зараженных файлов, скачиваемых через веб-браузер). Для защиты от вирусов, которые пользователь может принести на USB-флешке, необходимо использовать десктопный антивирус в дополнение к шлюзовому.

Система обнаружения и предотвращения вторжений (IDS/IPS) защищает от негативного воздействия внешних злоумышленников на компьютерную сеть организации, а именно от использования уязвимостей в сетевых протоколах, DoS-атак, сетевого сканирования, работы ботнетов и скомпрометированных хостов, работы хостов, зараженных троянским ПО и сетевыми червями, использования скомпрометированных SSL-сертификатов, спам-сетей.

Модуль NetPolice блокирует сайты по критерию принадлежности сайта к той или иной категории (например, соцсети или сайты знакомств). Дополнительно к возможностям NetPolice предусмотрена фильтрация: по URL и IP-адресу, по портам назначения, типу браузера, белым и черным спискам.

Возможности технологии VPN (виртуальных частных сетей) используют для объединения компьютерных сетей организации, географически удаленных друг от друга. В основу VPN заложен принцип шифрования данных, передаваемых через публичную сеть интернет. Другими словами, никто, кроме участников виртуальных частных сетей, не сможет открыть эти данные и воспользоваться ими (так называемое туннелирование). VPN бывает разных видов, Traffic Inspector Next Generation поддерживает все основные: OpenVPN, IPsec, L2TP, PPTP, Tinc VPN и OpenVPN.

Среди других важных возможностей Traffic Inspector Next Generation необходимо отметить следующие:

мониторинг сетевой активности и отчеты;
Layer 7 — фильтрация для блокировки приложений вроде Skype и BitTorrent;
управление пропускной способностью интернет-доступа динамическим шейпером и приоритезацией трафика;
Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
SMS-идентификация пользователей беспроводных Wi-Fi сетей и настраиваемый Captive Portal (страница, которую видит посетитель при вводе данных);
прокси-сервер (Squid) поддерживает HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента.прокси-сервер (Squid) поддерживает HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента.

Узнать подробнее об этих и других функциях Traffic Inspector Next Generation >>

На что обратить внимание при выборе UTM-решения

При выборе UTM-системы стоит обратить внимание на количество встроенных компонентов и возможностей. Для этого необходимо представлять список возможных угроз, который зависит от профиля деятельности организации. Есть ли у нее удаленные филиалы? Нужна ли регистрация в локальной сети гостей? Сколько сотрудников будет в сети? И так далее. В любом случае в принятии решения о покупке должен участвовать специалист по информационной безопасности.

В настоящее время на российском рынке представлено несколько десятков UTM-решений. При этом если систему необходимо поставить в государственные организации, то в таком случае это должно быть российское UTM-решение с сертификатом ФСТЭК России. В случае если выбор осуществляет коммерческая организация, то она может выбирать из полного списка представленных возможностей.