UTM یا Unified Threat Management به معنای مدیریت تهدید یکپارچه میباشد. UTMها معمولاً شامل بسته های امنیتی کامل برای محافظت از شبکه در مقابل تهدیداتی از جمله : ویروسها، هرزنامهها، بدافزار ها، برنامههای کلاهبرداری، حملات امنیتی، نفوذ هکرها و… میباشد. این بستههای امنیتی معمولاً شامل : فایروال، آنتی ویروس، آنتی اسپم، IPS و… میباشند.
گیت پروتکت، گاجشیلد و طریق از UTM های معروف بازار میباشند که توانستهاند جوایز بسیاری را از مجلات و مسابقات بین المللی فعال در زمینهی امنیت و شبکه دریافت نمایند. هر سه دستگاه توسط شرکت پارس آوان عرضه و پشتیبانی میگردند.
در ادامه هر یک از این بخش های موجود در یک UTM را بررسی می نماییم.
Firewall
یک Firewall باید قادر باشد که اغلب تهدیدات و حملات را شناسایی و با آنها مقابله کند. Firewall تعیین می کند که چه ترافیکی مجاز به ورود و خروج از شبکه سازمانی است . Firewall معمولا از نوع Packet Filter است که بطور پیش فرض همه ترافیک غیر مجاز است مگر مدیر شبکه آن را مجاز اعلام کند. بدین ترتیب مدیر شبکه مجبور نیست از همان ابتدا ، نحوه مسدود سازی همه انواع ترافیک ها را دانسته و برروی UTM اعمال کند. چون هیچ مجوز پیش فرض برروی UTM وجود ندارد، لذا احتمال اینکه ترافیک ناخواسته در شبکه جریان پیدا کند، به صفر می رسد.
Intrusion Prevention
امکان Intrusion Prevention System (IPS) به عنوان بازوی تقویتی Firewall، ترافیک مجاز شبکه را برای انواع تهدیدات، حملات، درب های مخفی (Back Door) نرم افزارها، حفره های امنیتی و… کنترل و بازرسی میکند. IPSها بسته های اطلاعاتی (Packet) را که در حال گذر هستند، در برابر الگوی بیش از ۹۰۰۰ نوع حمله و تهدید شناخته شده، مقایسه می کنند.
بانک اطلاعاتی حملات و تهدیدات بطور مستمر در طول روز، به روز می گردد تا امکان شناسایی جدید ترین تهدیدات توسط IPS وجود داشته باشد.
DoS Protection
امروزه افراد خلافکار می توانند با به تسخیر در آوردن و کنترل مجموعه بزرگی از کامپیوتر ها متصل به اینترنت، حملات گسترده همزمان و هماهنگی را بر علیه یک هدف خاص صورت داده و با اتلاف تمام منابع آن هدف، می توانند باعث از کار افتادن و عدم سرویس دهی آن گردند. به این نوع حملات هماهنگ برای از کار انداختن هدف Denial of Service Attack گفته می شود. این هدف می تواند سرویس دهنده اینترنت سازمان شما باشد. امکان DoS قادر است میزان درخواست های دریافتی توسط سرویس دهنده های سازمان شما را محدود ساخته و یا کاهش دهد، لذا در صورت حمله نیز هیچگاه سرویس دهنده های محافظت شده توسط UTM به دلیل انبوه درخواست های جعلی و اتلاف منابع دستگاه، از کار نخواهند افتاد.
Bandwidth Control
غالب UTMها این امکان را به مدیر شبکه میدهد که نحوه مصرف پهنای باند اینترنت را تعیین کند. تنظیمات Quality of Service (QOS) به آسانی صورت می گیرد. میزان پهنای باند را شما تعیین کرده و سپس Qos بطور هوشمند مناسبترین نحوه مصرف را مشخص میکند. همچنین میتوان برای اولویت بندی، سیاستهای خاصی را بر اساس نوع ترافیک و درگاهها تعریف کرد.
Branch Office VPN
با UTM میتوان ارتباط امن از نوع VPN بین کاربران راه دور و شبکه سازمانی بروی بستر اینترنت ایجاد کرد. امکان Branch Office VPN تصویر شفافی از ارتباطات VPN و وضعیت هر یک از آنها بطور زنده نمایش می دهد. ایجاد ارتباط مجدد بطور خودکار، تعریف محدودیت دسترسی ارتباط با IP های عمومی و خصوصی و… از جمله قابلیتهای این VPN هستند.
Antivirus/AntiSpam
راه نفوذ بسیاری از ویروسها از طریق اینترنت میباشد. یوتیامها به دلیل قرار گرفتن بر روی لبه شبکه و محل اتصال به اینترنت این امکان را دارند که محتوی را از لحاظ ویروسی بودن اسکن کنند. این اسکن اولیه راه نفوذ بسیاری از ویروسها را در همان ابتدای ورود به شبکه میگیرد. همچنین بسیاری از ترافیک شبکههای بزرگ به وسیله اسپمها به هدر میرود. با توجه به محل قرارگرفتن UTM در شبکه امکان بررسی ایمیلها از لحاظ اسپم بودن قبل از ورود به شبکه نیز امکانپذیر است.