Единое управление угрозами
Унифицированное управление угрозами ( UTM ) — это подход к информационной безопасности , при котором одна установка оборудования или программного обеспечения обеспечивает несколько функций безопасности. Это контрастирует с традиционным методом наличия точечных решений для каждой функции безопасности. [1] UTM упрощает управление информационной безопасностью , предоставляя администратору безопасности единую точку управления и отчетности вместо управления несколькими продуктами от разных поставщиков. [2] [3] Устройства UTM набирают популярность с 2009 года, отчасти потому, что подход «все в одном» упрощает установку, настройку и обслуживание. [4] Такая установка экономит время, деньги и людей по сравнению с управлением несколькими системами безопасности. Вместо того, чтобы иметь несколько однофункциональных устройств, каждое из которых требует индивидуального знакомства, внимания и поддержки, сетевые администраторы могут централизованно управлять своей защитой безопасности с одного компьютера. Некоторые из известных брендов UTM — это Cisco , Fortinet , Sophos , Netgear , Huawei , Wi-Jungle, SonicWall и Check Point . [5] UTM теперь обычно называют межсетевыми экранами следующего поколения .
Функции
[ редактировать ]UTM как минимум должны иметь некоторые конвергентные функции безопасности, такие как:
- Сетевой брандмауэр
- Служба обнаружения вторжений (IDS)
- Служба предотвращения вторжений (IPS)
Некоторые из других функций, обычно встречающихся в UTM:
- Шлюзовой антивирус
- Прикладной уровень (уровень 7) межсетевой экран и контроль
- Глубокая проверка пакетов
- Веб- прокси и фильтрация контента
- Фильтрация электронной почты от спама и фишинговых атак
- Предотвращение потери данных (DLP)
- Управление информацией о безопасности и событиями (SIEM)
- Виртуальная частная сеть ( VPN )
- Контроль доступа к сети
- Сетевая яма
- Дополнительные услуги безопасности от отказа в обслуживании (DoS), распределенного отказа в обслуживании (DDoS), нулевого дня , от шпионских программ. защиты
Недостатки
[ редактировать ]Хотя UTM обеспечивает простоту управления с одного устройства, он также создает единую точку отказа в ИТ-инфраструктуре. Кроме того, подход UTM может противоречить одному из основных подходов к обеспечению глубокоэшелонированной защиты информации/безопасности , поскольку UTM заменит несколько продуктов безопасности, а компромисс на уровне UTM нарушит весь подход глубокоэшелонированной защиты. [6]
Ссылки
[ редактировать ]- ^ «Единое управление угрозами» . Гартнер . Архивировано из оригинала 13 июля 2017 года . Проверено 11 декабря 2017 г.
- ^ «Унифицированные устройства управления угрозами» . Техтаргет . Машина обратного пути. Архивировано из оригинала 11 декабря 2017 года . Проверено 11 декабря 2017 г.
- ^ «Рост UTM и межсетевых экранов стимулирует расширение мирового рынка устройств безопасности во втором квартале 2017 года» . Деловой провод . Машина обратного пути. 18 сентября 2017 года. Архивировано из оригинала 11 декабря 2017 года . Проверено 11 декабря 2017 г.
- ^ «Каковы распространенные (и необычные) функции унифицированного управления угрозами?» . SearchMidmarketSecurity . Проверено 4 апреля 2019 г.
- ^ «10 лучших поставщиков унифицированных систем управления угрозами» . 23 июля 2019 г. Архивировано из оригинала 23 июля 2019 г. Проверено 23 июля 2019 г.
- ^ Тодд МакГиннесс. «Глубокоэшелонированная оборона» . Санс.орг . Архивировано из оригинала 22 декабря 2017 года . Проверено 22 декабря 2017 г.
| Базы данных органов управления : Национальные |
|---|
