Wat is unified threat management?

Wat is unified threat management?

Oorspronkelijk genoemd als Unified Threat Management (UTM) staan deze mogelijkheden tegenwoordig beter bekend als een Next-Generation Firewall (NGFW). Ze bieden meerdere beveiligingsfuncties en -services in één apparaat of service op het netwerk, waardoor gebruikers op een vereenvoudigde manier worden beschermd tegen beveiligingsdreigingen. NGFW omvat functies zoals anti-virus, anti-spam, contentfiltering, en webfiltering.

 

Hoe beschermt NGFW gebruikers en netwerken?

IT-teams staan voortdurend voor de uitdaging om de productiviteit en digitale activa van hun bedrijf te beschermen tegen veranderende en geavanceerde bedreigingen, waaronder spam- en phishingaanvallen, virussen, Trojaanse paarden en spyware-geïnfecteerde bestanden, niet-goedgekeurde websitetoegang en niet-goedgekeurde inhoud. Ze moeten deze uitdagingen het hoofd bieden met beperkte budgetten en middelen. Meerdere afzonderlijke apparaten, elk ontworpen om een gespecialiseerde functie uit te voeren zoals spamfiltering, webcontentfiltering of antivirusbescherming, maakt deze taak niet eenvoudiger. Het draagt eerder bij aan de kosten en complexiteit van het beheer van meerdere boxen en meerdere besturingssystemen.

Een NGFW is een enkel systeem met het antwoord op al deze uitdagingen en meer:

  • Het beveiligt het netwerk tegen virussen, malware of kwaadaardige bijlagen door de inkomende gegevens te scannen met Deep Packet Inspection.
  • Het voorkomt aanvallen voordat ze het netwerk binnenkomen door de pakketheaders te inspecteren.
  • Het voorkomt toegang tot ongewenste websites door verbeterde webfiltering te installeren.
  • Het biedt de mogelijkheid om automatisch bij te werken met de nieuwste beveiligingsupdates, antivirusdefinities en nieuwe functies, zodat minimale handmatige tussenkomst vereist is na de eerste installatie.
  • Het stelt beheerders in staat om een breed scala aan beveiligingsfuncties te beheren met een enkel beheerssysteem.
Figure 1: UTM Deployment in Network

Afbeelding 1: NGFW-implementatie in netwerk

Implementatie van Juniper Networks

SRX-serie Next-Generation Firewallsen de vSRX Virtual Firewall bieden de beste inhoudsbeveiliging tegen malware, virussen, phishingaanvallen, inbraakpogingen, spam en andere bedreigingen dankzij uniform bedreigingsbeheer, dat bescherming biedt tegen aanvallen op netwerkniveau, aanvallen op toepassingsniveau en op inhoud gebaseerde aanvallen. De componenten die in verschillende NGFW-systemen worden geleverd, zijn onder meer:

  • Anti-spam: markeert of blokkeert ongewenst e-mailverkeer door inkomend en uitgaand SMTP-e-mailverkeer te scannen. Met antispamfiltering kunt u zowel een servergebaseerde spamblokkeringslijst (SBL) van derden gebruiken als optioneel uw eigen lokale witte en zwarte lijsten maken om te filteren op e-mailberichten.
  • Anti-virus: gebruikt een scan-engine en databases met viruskenmerken voor bescherming tegen met virussen geïnfecteerde bestanden, wormen, Trojaanse paarden, spyware en andere malware via POP3, HTTP-, SMTP-, IMAP- en FTP-protocollen. Door Juniper Advanced Threat Prevention (ATP) te gebruiken, kunt u traditionele, op signatures gebaseerde detectie combineren met de nieuwste antimalwaretechnologieën om bedreigingen te detecteren en te beperken.
  • Inhoudsfiltering: biedt basisfunctionaliteit voor het voorkomen van gegevensverlies. Inhoudsfiltering filtert verkeer op basis van MIME-type, bestandsextensie en protocolopdrachten. U kunt ook de inhoudfiltermodule gebruiken om ActiveX, Java-applets en andere soorten inhoud te blokkeren. Inhoudsfiltering heeft geen aparte licentie nodig.
  • Webfiltering: biedt de mogelijkheid om URL's te filteren door gebruik te maken van een lokale Websense-server of een op internet gebaseerde SurfControl-server. Webfiltering is van noodzakelijk belang als een service voor het volgen van productiviteit en bedrijfsgedrag van gebruikers.

Informatiebronnen

Praktische hulpmiddelen

Technische documenten