Zintegrowane systemy ochronne budowane na bazie systemu Linux funkcjonalnie dorównują komercyjnym urządzeniom dostarczanym przez największych producentów sprzętu sieciowego. Cechuje je wysoka elastyczność oraz niższy koszt użytkowania.

Rozwiązania klasy Unified Threat Management (UTM) to kolejny krok w ewolucji tradycyjnych zapór ogniowych w kierunku systemów bezpieczeństwa zapewniających pełną ochronę sieci komputerowych i pracujących w nich urządzeń. Systemy UTM są odpowiedzią na zmieniające się potrzeby przedsiębiorstwa oraz nieustannie pojawiające się nowe zagrożenia. A te są dzisiaj zupełnie inne, niż były jeszcze dekadę temu.

Klasyczny UTM, oprócz funkcji filtrowania ruchu sieciowego, zapewnia aktywne wykrywanie i blokowanie ataków sieciowych, mechanizmy ochrony antywirusowej i antyspamowej, narzędzia filtrowania treści oraz moduł ochrony przed wyciekiem danych. UTM dostarcza funkcje łączenia sieci komputerowych i zdalnego dostępu (VPN), narzędzia równoważenia obciążenia sieciowego, moduły monitorowania aktywności pracowników oraz raportowania stanu działania sieci.

W wielu organizacjach Linux z powodzeniem pełni funkcje routera, zapory ogniowej lub kompletnego systemu UTM, zapewniając ciągłą ochronę sieci, serwerów oraz stacji roboczych. Doświadczony administrator może pokusić się o zbudowanie takiego systemu od podstaw, bazując na ogólnodostępnym oprogramowaniu typu open source.

Jednocześnie na rynku znajdziemy gotowe rozwiązania (out-of-box) przeznaczone do wdrażania na bramach sieciowych. Większość z nich opiera się właśnie na systemie Linux.

> Routing i filtrowanie ruchu

Brama sieciowa pełni funkcje routera oraz zapory ogniowej dla wewnętrznej sieci komputerowej przedsiębiorstwa. Standardowym wyposażeniem systemu Linux jest iproute2, czyli pakiet narzędzi umożliwiający konfigurację interfejsów sieciowych, VLAN-ów, tras routingu, zarządzanie tablicą ARP oraz tworzenie tunelów. Iproute2 zastępuje kilka starszych narzędzi, które realizowały te same funkcje, m.in. ifconfig, arp, route czy iptunnel.