Защита периметра сети (UTM)
К современным средствам защиты периметра сети можно отнести универсальные шлюзы безопасности или UTM-системы (Unified Threat Management). Данные решения являются развитием прежних классических однофункциональных систем и включают, как правило, сетевые устройства со множеством функций: межсетевой экран, антиспам, антивирус, защита от атак (IDS/IPS), контентная фильтрация.
Преимущество таких универсальных средств ИБ перед классическими однофункциональными заключается в уменьшении количества точек отказа, уменьшении стоимости, удобном расширении функционала в случае необходимости и увеличении производительности.
В классическом представлении UTM-системы способны выполнять следующие функции:
- Межсетевое экранирование (FW)
- Обнаружение и предотвращение вторжений (IDS\IPS)
- Построение защищенных каналов связи (VPN)
- Потоковая антивирусная проверка (AV)
- Предотвращение от утечки конфиденциальной информации (DLP)
- URL-фильтрация
- Контроль приложений
- Антиспам