O conceito de firewall você provavelmente sabe, um equipamento ou software utilizado para proteger um determinado perímetro de acesso na sua rede, na maioria dos casos utilizados entre a Internet e sua Rede Local.
Conceitualmente não mudou nada, continuamos a utilizar um firewall para proteção desse perímetro, mas assim como a tecnologia avançou as ameaças e a forma de proteger também, e uma série de camadas foram adicionadas ao firewall.
UTM é o termo em inglês para Unified Threat Management, que numa tradução literal seria Gerenciamento Unificado de Ameaças. Unificado pois com o avanço das ameaças as soluções de segurança foram surgindo e implantadas em softwares ou hardwares específicos aplicando uma camada de proteção mas dificultando o gerenciamento ou mesmo a aquisição dessas soluções por parte das empresas, já que muitos eram caros demais para o bolso das PMEs.
A solução veio do próprio mercado que passou a implantar tudo em uma única ferramenta, distribuída em equipamento dedicado (appliance) ou apenas via software.
Os seguintes módulos fazem parte da maioria dos Firewalls UTM:
- Filtro de pacotes – O básico do firewall é filtrar protocolo/porta controlando o estado da conexão;
- IPS/IDS – Sistema de Prevenção de Intrusão (Intrusion Prevention System) que além de detectar uma possível ameaça toma uma determinada ação bloqueando o tráfego indevido;
- Application Control – Solução de controle para aplicativos Web (Facebook, YouTube, GMail, etc) aplicações comerciais garantindo políticas de acesso e controle de banda.
- Controle de Acesso à sites – Permite o controle de acesso por categoria (pornografia, jogos, entretenimento, etc) para garantir segurança, controle de banda e garantir políticas de acesso.
- VPN – Tunel de acesso criptografado utilizado para conexão segura entre unidades (matriz/filial) ou acesso remoto de usuários;
- Load Balance – Balanceamento de carga ou link para garantir redundância de acesso à Internet ou outra rede remota;
- Gateway Antivirus – Antivírus de borda protegendo contra spyware, virus, trojans e worms antes que a ameaça chegue no computador/endpoint.
- DLP – Prevenção contra perda de dados evita que dados sensíveis deixe a sua rede garantido a conformidade e segurança;
- Relatórios e Dashboards – Criação de relatórios e dashboards para apresentação dos dados de segurança de maneira integrada.
Como pode ser visto a quantidade de recursos disponíveis em um UTM permitem ao administrador de redes um acréscimo substancial na implementação de políticas de segurança. Se você não possui um UTM em sua estrutura possivelmente só tem alguns desses módulos citados acima como Filtragem de Pacotes e VPN.
Para ilustrar esse modelo em camadas de proteção a imagem abaixo da linha de produtos da Watchguard (um dos líderes do mercado de segurança) demonstra como a informação trafega entre a Internet e um computador na sua rede, passando por diversas linhas de defesa.
Venha conhecer nossa linha de produtos e soluções sem compromisso, nosso time está à disposição para falar de segurança de dados e entender sua necessidade.
