Для обеспечения действительно эффективной защиты, используется специальный класс оборудования, который называется UTM (Unified Threat Management). UTM устройство должно быть активным, интегрированным и многоуровневым и должно выполнять следующие функции:

1-Многоуровневая защита в сети;
2-Антивирусный фильтр, система предотвращения вторжений и защита от шпионского ПО, расположенные на сетевом шлюзе;
3-Защита от не безопасных URL и спама.

До недавнего времени такие устройства были доступны лишь крупным корпоративным структурам. В данный момент UTM-устройства стали доступны и предприятиями малого и среднего бизнеса. Draytek Vigor Pro 5510 позиционируется как UTM-устройство.

Подробнее об UTM устройствах от Draytek на сайте поддержки UTM.

Ниже рассмотрим подробнее функционал UTM устойства Vigor Pro 5510

1- Анти Вирусная защита:
Фильтрация Файлов
Защита от вирусов,червей и Троянов
Сканирование почтовых протоколов SMTP,POP3,IMAP
Сканирование архивов формата ZIP/GZIP/BZIP2
Сканирование протокола передачи файлов FTP
Сканирование протокола передачи гипертекста HTTP
Автоматическое обновление антивирусных сигнатур
Автоматическое предупреждение об истекающем сроке лицензии на обновление сигнатур
Предупреждение в реальном времени об обнаружении вирусов с помощью Е-mail или syslog

2-Средства Анти-Вторжения
аза данных Правил для списка Обнаруживаемых вторжений, которые (правила) определяют действия системы при обнаружении вторжения.Возможные действия: Пропустить (ничего не делать), Отвергнуть (послать ответ об отказе), Сбросить (принять запрос и не отвечать)

Автоматическое обновление сигнатур вторжения
Предупреждение в реальном времени об атаке с помощью E-mail или syslog

3- Средства АнтиСпам
Сканирование в режиме реального времени почтовых протоколов SMTP и POP3
Автоматическое предупреждение об истечении срока лицензии
Предупреждение в реальном времени об обнаружении вирусов с помощью syslog
Поддержка многоязычности обнаружения спама

Поддержка обнаружения спама различных типов (графические, документы, HTML)
Поддержка обнаружения одно- и двух-байтного кода
Отсутствие ограничений по пользователям
Черный и белый списки

4- Двойной WAN
Балансировка нагрузки по заданным правилам
Полоса пропускания по запросу
Поддержка функции WAN Connection Fail-over (подключение резервного канала при отказе основного)

5- SSL VPN
Поддержка до 50 SSL VPN туннелей
SSL Web Proxy

Основные проблемы традиционного (IPsec) VPN
1.Проблемы с брандмауэрами: блокировка GRE порта или блокировка ESP/AH порта.
2.Проблемы с NAT: большинство IPSec каналов имеют проблемы по совместимости с NAT.

(RFC 37 15)

3. Пользователь должен иметь клиентскую часть. Каждый раз, когда Вы используете новый компьютер, Вы должны установить инструмент VPN и ввести параметры настройки.

Преимущества SSL туннелирования

1. Уменьшен риск блокирования стандартных портов, Практически ни один брандмауэр не блокирует TCP порт 443.
2. Отсутвие проблем совместимости с NAT
3. Не требуются Статические IP-адреса и установка специального ПО.Его настройка на компьютере клиента является ненужной в большинстве случаев.
6- VPN

Поддержка до 200 VPN туннелей
Поддержка протоколов PPTP, IPSec, L2TP, L2TP over IPSec
Шифрование; MPPE и аппаратного базирования алгоритмы шифрования по
стандартам AES / DES/ 3DES
Аутентификация аппаратного базирования по протоколам MD5, SHA
Поддержка протокол обмена криптографическими ключами — IKE
(Internet Key Exchange) по заранее известным ключам и цифровой
подписи X.509
Работа в режиме LAN to Lan (сеть с сетью) и Teleworker to LAN
(удалённый пользователь с сетью)
DHCP Через IPSec

NAT Traversal
Dead Peer Detection (DPD)