¿Que es UTM?

UTM (Unified Threat Management)  en español es la Gestión unificada de amenazas. Los UTM  fueron evolucionando debido al incremento de ataques a infraestructuras de red,esto provoco que se agregaran nuevos  complementos a los dispositivos y poder hacer frente a las vulnerabilidades que pudieran existir en las Redes. Estas funciones son incorporados en un solo dispositivo:

  • Firewall: Nos ayuda en la inspección de paquetes.
  • VPN: Crear un tunel de seguridad para comunicar redes privadas.
  • Web-Filter: Bloqueo de peticiones a Internet, ingresando url o por categorías.
  • Antispam: Para el bloqueo de correos maliciosos.
  • Antivirus: Nos ayuda a evitar que nuestros dispositivos sean infectados por virus.
  • IPS/IDS: Nos ayuda a detectar o prevenir ataques de intrusión.

Lo que hace que al habilitar los módulos comience a tornarse lento, ya que tiene que hacer las inspecciones de los paquetes de entrada y salida del Firewall.

Esto realmente no beneficiaba a grandes compañías por la cantidad de trafico que se  procesa y se volvía caótico al tener habilitado todos los módulos de un solo equipo. Para el caso de compañías pequeñas o medianas el beneficio económico era enorme, se podían adquirir un solo equipo con múltiples funciones

Algunos fabricantes ya tienen incorporan los blade, para poder utilizarlos se tenían que habilitar y aplicar las reglas de acuerdo a las necesidades que requiere cada  empresa . Otros fabricantes venden las licencias de cada blade. En la actualidad podemos encontrar fabricantes que utilizan cualquiera de las dos practicas para abarcar mercados.

Es muy importante recalcar que aunque el concepto de UTM aun es utilizado, existe un gran avance en algunas tecnologías que están atacando el problema de lentitud, que es conocido como Firewalls de nueva generación o NGFW.