Firewall corporativo


A solução UTM (Unified Threat Management), que é na tradução literal para o português “Gerenciamento Unificado de Ameaças”, é uma solução abrangente, criada para o setor de segurança de redes e vem ganhando notoriedade e se tornou a solução mais procurada na defesa das organizações. O UTM é teoricamente uma evolução do firewall tradicional, unindo a execução de várias funções de segurança em um único dispositivo: firewall, prevenção de intrusões de rede, antivírus, VPN, filtragem de conteúdo, balanceamento de carga e geração de relatórios informativos e gerenciais sobre a rede.

A sigla UTM teve origem no IDC, instituto de pesquisa de mercado, e esta linha de produto tem a vantagem de fundir em um único appliance ( hardware + software) os serviços que antes eram feitos por vários softwares dentro do servidor ou então por alguns outros appliances. Esta unificação das funções permite o gerenciamento da segurança em um único painel, facilitando a prevenção, detecção e ação contra ameaças de variadas fontes. O UTM também garante que as soluções de segurança encontradas nele sejam compatíveis e complementares, diminuindo brechas ou falhas de segurança.

Confira “alguns” dos recursos do Firewall Corporativo UTM

Painel de controle

O UTM possuí um painel de controle administrado via web, totalmente em português, onde você pode configurar quais informações quer mostrar de forma bem flexível. Isso permite um controle e monitoramento completo da sua solução de firewall. O UTM conta com o sistema de proteção de ataques e fácil gerenciamento de regras por meio do painel de contre. É possível usar modelos ou copiar escopo de regras para liberação ou bloqueios de IPs, protocolos, portas. E ainda, criar regras por definição de horários.

High Availability (Alta disponibilidade)

A combinação de CARP, pfsync, e a sincronização de configuração fornece a funcionalidade de alta disponibilidade no UTM. Você pode configurar dois ou mais firewalls como um grupo de falha. Se o firewall primário ficar offline o secundário se torna ativo de forma automática. O UTM inclui a capacidade de sincronização de configuração, ou seja, qualquer alteração de configuração feita no primário automaticamente é sincronizada com o firewall secundário. A tabela de estado do firewall é replicada para todos os firewalls de failover configurado. Isso significa que suas conexões existentes serão mantidas em caso de falha, o que é importante para evitar interrupções de rede impactando o negócio da empresa.

Balanceamento de links (FailOver)

A funcionalidade Multi-WAN permite o uso de múltiplas conexões de Internet, com balanceamento de carga e/ou failover, para melhorar a disponibilidade de Internet e a distribuição do uso da banda.Balanceamento de links para garantir alta disponibilidade da Internet, conexões de VPNs, serviços mais críticos online em caso de falhas de links, assim sua empresa não perde dinheiro e seu ambiente sempre fica operacional.

VPN (Virtual Private Network)

O UTM oferece três opções para conectividade de VPN, IPsec, OpenVPN, e PPTP que são os principais protocolos de VPN usados no mercado. Na parte de monitoramento é possível obter um relatório de todos os usuários conectados na VPN em tempo real, como também interromper uma conexão específica trazendo um controle maior para o SysAdmin. A VPN pode fazer a integração entre matriz e filiais/escritórios com redundância, compactação e criptografia dos dados ganhando em desempenho e forte segurança. Usado também em trabalhos home office estabelecendo conexões via notebooks, tablets ou celulares (iOS/Android).

Controle Wi-Fi para redes públicas

Controle de redes WI-FI de dispositivos móveis e usuários visitantes. Gerenciamento por meio de vouchers ou autenticação de usuários para saída na Internet. Possui recursos de controle por MAC address e controle de velocidade de download/upload.

QoS (Quality of Services)

Controle do consumo de banda e priorização de serviços essenciais da rede, como NF-e, VOIP, ERP, a fim de garantir qualidade e banda disponível para os serviços mais importantes e evitar uso descontrolado de serviços menos prioritários.

Controle de Internet (Navegação)

Monitore e controle o acesso a páginas na WEB de forma autenticada ou transparente, possibilidade de integração com Active Directory (AD) e visualização dos acessos de navegação de Internet por Usuários/IPs.

IDS/IPS – Deteccção e prevenção de ameaças

Detecção e prevenção de intruso na rede, operando na forma de alertas ou bloqueios de atividades suspeitas nas redes em produção. O serviço trabalha em conjunto com o firewall para investigar e prevenir pacotes maliciosos na rede.

Monitoramento de Redes

Realiza monitoramento de todas redes do firewall e coleta diversas informações sobre o tráfego das redes, como endereçamentos IPs, protocolos, portas e serviços, exibindo informações detalhadas para ajudar na análise e diagnóstico do comportamento da rede.

Gráficos em tempo real

Exibição de gráficos de tráfego de rede em tempo real. Também, existem outros tipos de gráficos com informações importantes, a saber: qualidade dos links, pacotes, processamento e memória, VPN, status do sistema entre outras informações úteis para uma melhor administração do sistema.

Notificações de incidentes

Notificação por e-mail de alertas importantes sobre o funcionamento do sistema, informações sobre os serviços e recursos em execução, status dos links de Internet e gateways online, gráficos diversos e logs de informações.

E muito mais…


Solução Única de Defesa

Os UTM ganharam muita reputação como primeira opção de defesa mais sofisticada sem a complexidade de integrar diversas soluções e recorrer a mais de um fabricante. Apesar do mercado alvo serem as pequenas e médias empresas, existem grandes corporações que utilizam UTM como forma mais simplificada de lidar com diversas ameaças, o UTM é uma tendência de mercado, agregar funcionalidades à caixa mantendo performance e preço.

O conceito UTM é devido o novo conceito NGFW (Next Generation Firewall), foi desenvolvido com a motivação de resolver a deficiência de performance apresentada no UTM. Além disso, eles entregam recursos de controle de aplicação e inspeção profunda de pacotes em uma arquitetura altamente performática e coesa.

Recursos complementares como proxy web, proteção contra vírus, malwares e outros presentes em Firewall UTM não fazem parte da arquitetura de um NGFW – estas características foram removidas e terceirizadas, garantindo altas taxas de escalabilidade para grandes ambientes.

A principal contribuição do NGFW está nos avanços tecnológicos gerados a partir da inspeção profunda de pacotes e na visibilidade de aplicações, independente de protocolos e portas. Esses recursos, em conjunto, permitem não somente que ataques possam ser evitados, mas também criam principalmente políticas de controle de acesso mais dinâmicas e eficientes para os desafios atuais de segurança.


Vantagens do Firewall UTM para o negócio

1. Maior visibilidade
Por meio da união de várias ferramentas de tecnologia para a proteção da rede da empresa, a visibilidade de dados, de aplicações e de usuários é maior, eliminando problemas com filtragens redundantes e ineficientes.

2. Melhor desempenho
O firewall UTM conta com uma arquitetura inteligente, fornecendo ao sistema baixa latência aliada a um alto rendimento. Isso também permite uma rápida identificação de conteúdos maliciosos, enquanto faz uma varredura precisa de possíveis ameaças.

3. Aumento da flexibilidade da rede
Como possibilita a junção de várias funcionalidades e recursos em uma única ferramenta, a solução oferece também maior flexibilidade para proteger a rede contra riscos e invasões digitais.

4. Melhoria da produtividade
Como agrega funções importantes, o Firewall UTM faz com que a TI da empresa se torne mais eficaz e proativa, reduzindo a chance de falhas e paradas inesperadas, contribuindo diretamente para elevar a produtividade de todos os setores da empresa que dependem da rede.


Algumas ilustrações do Firewall Corporativo UTM


 

Ilustração de um ambiente onde possuí um Firewall Corporativo UTM


 

Conclusão

Investir em um firewall UTM é a melhor estratégia para o gestor garantir a proteção da empresa, reduzir a perda de tempo e recursos no combate aos riscos digitais, aumentando a confiabilidade, a segurança da informação e de sua rede corporativa.

O UTM é uma excelente alternativa de firewall corporativo do mercado de Segurança da Informação, devido seu custo & benefício e seus recursos integrados. O UTM é ideal para clientes que querem economizar mas ao mesmo tempo precisam de um sistema que lhe forneça confiabilidade em suas conexões com a rede interna / externa. Se você tem interesse em conhecer mais sobre o UTM e como ele pode se tornar o Gateway/Firewall da sua rede, clique aqui e entre em contato com a ITFUSION.