Unified Threat Management (UTM) is een generieke naam voor een alles-in-één beveiligingsappliance. UTM’s bevatten alle functionaliteit van een IDS/IPS, evenals stateful firewall-services. Stateful firewalls bieden stateful packetfiltering door gebruik te maken van verbindingsinformatie die in een statustabel wordt bijgehouden. Een stateful firewall volgt elke verbinding door de source- en destination-adressen en de source- en destination-poortnummers te loggen.
Naast IDS/IPS en stateful firewall-services bieden UTM’s doorgaans ook aanvullende beveiligingsservices, zoals:
- Zero Day-bescherming
- Denial of Service (DoS) en Distributed Denial of Service (DDoS) bescherming
- Proxyfiltering van applicaties
- E-mailfiltering voor spam- en phishing-aanvallen
- Antispyware
- Netwerk toegangscontrole
- VPNVirtual Private Network Een virtuele point-to-point-verbinding die gebruikmaakt van speciale verbindingen, encryptie of een combinatie van beide tussen twee eindpunten via een onbeveiligd netwerk zoals het internet.-services
Deze functies kunnen aanzienlijk variëren, afhankelijk van de UTM-leverancier.
In de huidige firewallmarkt worden UTM’s nu typisch next-generation firewalls genoemd. De Cisco Adaptive Security Appliance in de afbeelding biedt bijvoorbeeld de nieuwste firewallfuncties van de volgende generatie.
