Защита периметра сети (UTM)



К современным средствам защиты периметра сети можно отнести универсальные шлюзы безопасности или UTM-системы (Unified Threat Management). Данные решения являются развитием прежних классических однофункциональных систем и включают, как правило, сетевые устройства со множеством функций: межсетевой экран, антиспам, антивирус, защита от атак (IDS/IPS), контентная фильтрация.

Преимущество таких универсальных средств ИБ перед классическими однофункциональными заключается в уменьшении количества точек отказа, уменьшении стоимости, удобном расширении функционала в случае необходимости и увеличении производительности.

В классическом представлении UTM-системы способны выполнять следующие функции:

  •          Межсетевое экранирование (FW)
  •          Обнаружение и предотвращение вторжений (IDS\IPS)
  •          Построение защищенных каналов связи (VPN)
  •          Потоковая антивирусная проверка (AV)
  •          Предотвращение от утечки конфиденциальной информации (DLP)
  •          URL-фильтрация
  •          Контроль приложений
  •          Антиспам