UTM (en inglés: Unified Threat Management) o Gestión Unificada de Amenazas. El término fue utilizado por primera vez por Charles Kolodgy, de International Data Corporation (IDC), en 2004.

Se utiliza para describir los appliance de red que engloban múltiples funcionalidades en un mismo equipo.

Algunas de las funcionalidades que puede incluir son las siguientes:

- FW
- VPN
- Antispam
- Antiphishing
- Antispyware
- Filtro de contenidos
- Antivirus
- Detección/Prevención de Intrusos (IDS/IPS)

Se trata de appliance a nivel de capa de aplicación que pueden trabajar de dos modos:

Modo Firewall: hacen uso de reglas para procesar y redirigir todo el tráfico interno.

Modo Transparente: no redirigen ningún paquete que pase por la línea, simplemente lo procesan y son capaces de analizar en tiempo real los paquetes. Este modo,  requiere de unas altas prestaciones de hardware.

La mayor ventaja de estos equipos es que se pueden sustituir varios sistemas independientes por uno sólo facilitando su gestión. La gran desventaja de esto es que si no se diseña y protege apropiadamente tenemos un único punto de falla y  en el caso de caida del mismo puede afectar multiples areas en las comunicaciones de la empresa.

 

En CSA ofrecemos la consultoria y el análisis de las necesidades de su empresa que nos permite elegir la plataforma y marca apropiada para satisfacer esas necesidades y proteger su empresa con la inversion que le garantice la mayor seguridad y una rapida recuperacion de la misma.

Nuestras soluciones incluyen marcas como Fortinet, CISCO, Dell, Watchguard y Juniper