Por Computerworld, EUA

Gerentes de TI de pequenas e médias empresas gostam de aparelhos de gerenciamento unificado de ameaças – os firewalls, que proporcionam proteção contra malware, filtragem de conteúdo, antispam e prevenção de intrusão. Isto porque a implementação de um dispositivo multifuncional – e não vários específicos – reduz os custos e simplifica a configuração.

Entretanto, é complicado decidir se vale a pena e onde implementar uma UTM em grandes corporações. A idéia de um ponto único por meio do qual todo o tráfego flui, um lugar óbvio para mitigação de ameaças, não funciona em uma rede onde há dezenas, centenas ou até milhares de lugares distintos.

Além disso, como a performance é vital em grandes redes, gerentes experientes costumam distribuir a proteção contra ameaças em vez de centralizá-la, simplesmente para reduzir a probabilidade de um gargalo de desempenho.

Da mesma forma, o estilo e a qualidade dos recursos de mitigação de ameaças encontrados normalmente em UTM para o segmento SMB talvez não interessem a uma grande empresa, onde os requisitos são mais rígidos e as arquiteturas, mais complexas.

A funcionalidade e os recursos antispam em firewalls UTM, por exemplo, são mínimos se comparados aos disponíveis em appliances antispam/antivírus dedicados classe empresarial stand-alone.

Com diferenças tão dramáticas entre os requisitos de SMBs e grandes empresas, existe espaço para os firewalls UTM corporativos? A resposta é sim por três razões: menor complexidade, gerenciamento simplificado e maior flexibilidade.

Outros destaques do COMPUTERWORLD:
> Dilemas éticos em TI: até onde você vai?
> Felicidade profissional é igual a menos horas e mais energia
> 10 dicas para equilibrar vida pessoal e profissional
> Conheça os melhores lugares para férias geek
> Você já passou por um halloween em TI?

Menor complexidade
Os gerentes de redes corporativas há muito ansiavam por incorporar proteção adicional contra ameaças, especialmente funções IDS/IPS (intrusion detection system/intrusion prevention system), tanto no núcleo quanto nos perímetros de suas redes. Mas a complexidade de soltar módulos IDS/IPS stand-alone em uma rede deixou-os cautelosos.