Здесь сразу возникает проблема так называемых киберугроз. Вирусы, спам, социальная инженерия и множество других методов электронных атак и вторжений создают серьезные коммерческие риски для бизнеса. Проблему выбора релевантного решения можно относительно просто решить в небольшой организации, но защита серьезной ИТ-инфраструктуры требует немалых вложений. Приходится закупать дорогостоящее оборудование и программное обеспечение - сетевые экраны, системы защиты от вторжений (IDS/IPS), корпоративные антивирусные комплексы (включающие аппаратные и программные средства), другие инструменты контентной фильтрации и т. д. Крупным компаниям такие продукты по карману, но что делать, если инфраструктура слишком сложна для простых решений, а бюджет не предполагает масштабных проектов по обеспечению информационной безопасности?Аналитики IDC ввели в обиход термин Unified Threat Management (UTM) - объединенный контроль угроз. Под UTM понимают класс многофункциональных сетевых устройств, решающих три базовые задачи: они фильтруют сетевой трафик, защищают от вирусов (и занимаются контентной фильтрацией), а также обнаруживают и предотвращают атаки. По сути дела, это целые обороняющие корпоративный периметр комплексы в одном корпусе - очень интересные и непростые машины. Достаточно сказать, что работать им приходится на всех уровнях модели OSI вплоть до прикладного (UTM способны анализировать протоколы уровня приложений), что требует достаточно серьезных вычислительных ресурсов и сложного встраиваемого ПО. Стоимость такого "комбайна" существенно ниже стоимости составленного из отдельных компонентов решения и UTM востребованы малыми и средними компаниями. Пригодны они и для обособленных подразделений крупных корпораций.Сегодня мы рассмотрим WatchGuard XTM 505 – младшую модель в линейке устройств XTM 5 Series, предназначенную для комплексной защиты сетей малого и среднего бизнеса. Функционал устройства включает межсетевой экран, антивирус, контроль приложений, веб-фильтрацию, а также систему предотвращения вторжений, защиту от спама и систему комплексной защиты от угроз, основанную на репутации ресурсов.