UTM viene de las siglas en ingles de: Unified Threat Management, o más bien Gestión Unificada de Amenazas. Entonces un Firewall UTM básicamente es un firewall de red que engloban múltiples funcionalidades (servicios) en una misma máquina de protección perimetral. Algunas de éstos servicios son:
- Función de un firewall de inspección de paquetes
- Función de VPN (para hacer túneles o redes privadas)
- Antispam (para evitar los correos no deseados o spam)
- Antiphishing (evitar el robo de información)
- Antispyware
- Filtrado de contenidos (para el bloqueo de sitios no permitidos mediante categorías)
- Antivirus de perímetro (evitar la infección de virus informáticos en computadoras clientes y servidores)
- Detección/Prevención de Intrusos (IDS/IPS)
Éstos firewall inspeccionan cada paquete (información) que va o viene de Internet (u otra red externa / interna) a nivel de capa de aplicación, y éste puede trabajar de dos modos:
Modo proxy:
Hacen uso de proxies para procesar y redirigir todo el tráfico interno. El firewall UTM hace de cliente y de servidor, y es el intermediario indirecto de las comunicaciones desde y hacia el internet (o otras redes).
Modo Transparente:
No redirigen ningún paquete que pase por la línea, simplemente lo procesan y son capaces de analizar en tiempo real los paquetes. Este modo, como es de suponer, requiere de unas altas prestaciones hardware pero es la mejor alternativa de UTM.
En entornos PYMES, se pueden sustituir varios sistemas independientes por uno solo facilitando su gestión mediante un solo equipo que tenga todas éstas funcionabilidades.
Tres alternativas de Firewall UTM OpenSource, para tener en cuenta:
Video Comparación: Endian UTM Community | Endian UTM Profesional
Video Comparación: OPNSense y pfSense
Visitas: 242