Viitorul: să protejăm totul din rețeaua noastră dintr-o singură interfață.
De câte device-uri și programe avem nevoie în acest moment ca să ne protejăm rețeaua din toate punctele de vedere? Un device cu rol de firewall. Unul antispam. Altul antimalware. Mai trebuie și unul pentru filtrarea conținutului Web. Și pentru toate, o întreagă încrengătură: conexiuni fizice pentru fiecare dintre ele, licențe, service și așa mai departe. Soluția pentru toate acestea, mai ales în mediul IMM, este noul concept UTM (Unified Threat Managemet).
Bazat pe "appliances" sau "devices", conceptul definește, în mare, un firewall fizic cu servicii de securitate în plus, precum intrusion prevention, protecție anti-malware, antispam și filtrare de conținut Web, dar și altele. Cel mai mare avantaj al acestor aparate este reprezentat de faptul că sunt foarte ușor de folosit: totul se administrează dintr-o singură interfață. Apoi, implementarea: se adaugă un singur aparat la rețea, iar administratorii au de-a face cu un singur vânzător. Deși există diferențe între diversele aparate disponibile pe piață, există cateva principii de politici după care lucrul cu aceste aparate poate fi și mai ușor decât pare și care le evidențiază avantajele. De multe ori, din pură comoditate, administratorii de sistem aduc la zero puterea unui firewall bun permițând orice fel de trafic. Această practică trebuie descurajată și trebuie permis numai traficul legitim, numai protocoalele de care este într-adevăr nevoie. Acest lucru se rezolvă la nivel de politici. Accesul granular: anumite tipuri de trafic trebuie să ajungă numai la acele calculatoare care se ocupă de acel trafic. De exemplu, portul 80, deschis pentru serverul Web, trebuie folosit numai pentru serverul respectiv, nu pentru întreaga rețea. UTM-urile fac posibil acest lucru.
