سیستم مدیریت یکپارچه تهدیدات UTM

UTM چیست؟

UTM یا Unified Threat Management به معنای مدیریت تهدید یکپارچه می باشد. UTMها معمولاً شامل بسته های امنیتی کامل برای محافظت از شبکه در مقابل تهدیداتی از جمله : ویروس‌ها، هرزنامه‌ها، بد‌افزار ها، برنامه‌های کلاه‌برداری، حملات امنیتی، نفوذ هکرها و… می‌باشد. این بسته‌های امنیتی معمولاً شامل : فایروال، آنتی ویروس‌، آنتی اسپم، IPS و… می‌باشند.

دیواره آتش -Firewall

یک Firewall باید قادر باشد که اغلب تهدیدات و حملات را شناسایی و با آنها مقابله کند. Firewall تعیین می کند که چه ترافیکی مجاز به ورود و خروج از شبکه سازمانی است . Firewall معمولا از نوع Packet Filter است که بطور پیش فرض همه ترافیک غیر مجاز است مگر مدیر شبکه آن را مجاز اعلام کند. بدین ترتیب مدیر شبکه مجبور نیست از همان ابتدا ، نحوه مسدود سازی همه انواع ترافیک ها را دانسته و برروی UTM اعمال کند. چون هیچ مجوز پیش فرض برروی UTM وجود ندارد، لذا احتمال اینکه ترافیک ناخواسته در شبکه جریان پیدا کند، به صفر می رسد.

جلوگیری از نفوذ – Intrusion Prevention

امکان (Intrusion Prevention System (IPS به عنوان بازوی تقویتی Firewall، ترافیک مجاز شبکه را برای انواع تهدیدات، حملات، درب های مخفی (Back Door) نرم افزارها، حفره های امنیتی و… کنترل و بازرسی می‌کند. IPSها بسته های اطلاعاتی (Packet) را که در حال گذر هستند، در برابر الگوی بیش از ۹۰۰۰ نوع حمله و تهدید شناخته شده، مقایسه می کنند. بانک اطلاعاتی حملات و تهدیدات بطور مستمر در طول روز، به روز می گردد تا امکان شناسایی جدید ترین تهدیدات توسط IPS وجود داشته باشد.


کنترل پهنای باند

غالب UTMها این امکان را به مدیر شبکه می‌دهد که نحوه مصرف پهنای باند اینترنت را تعیین کند. تنظیمات Quality of Service) QOS) به آسانی صورت می گیرد. میزان پهنای باند را شما تعیین کرده و سپس Qos بطور هوشمند مناسب‌ترین نحوه مصرف را مشخص می‌کند. همچنین می‌توان برای اولویت بندی، سیاست‌های خاصی را بر اساس نوع ترافیک و درگاه‌ها تعریف کرد.

شبکه خصوصی امن – Branch Office VPN

با UTM می‌توان ارتباط امن از نوع VPN بین کاربران راه دور و شبکه سازمانی بروی بستر اینترنت ایجاد کرد. امکان Branch Office VPN تصویر شفافی از ارتباطات VPN و وضعیت هر یک از آنها بطور زنده نمایش می دهد. ایجاد ارتباط مجدد بطور خودکار، تعریف محدودیت دسترسی ارتباط با IP های عمومی و خصوصی و… از جمله قابلیتهای این VPN هستند.


DoS Protection

امروزه افراد خلافکار می توانند با به تسخیر در آوردن و کنترل مجموعه بزرگی از کامپیوتر ها متصل به اینترنت، حملات گسترده همزمان و هماهنگی را بر علیه یک هدف خاص صورت داده و با اتلاف تمام منابع آن هدف، می توانند باعث از کار افتادن و عدم سرویس دهی آن گردند. به این نوع حملات هماهنگ برای از کار انداختن هدف Denial of Service Attack گفته می شود. این هدف می تواند سرویس دهنده اینترنت سازمان شما باشد. امکان DoS قادر است میزان درخواست های دریافتی توسط سرویس دهنده های سازمان شما را محدود ساخته و یا کاهش دهد، لذا در صورت حمله نیز هیچگاه سرویس دهنده های محافظت شده توسط UTM به دلیل انبوه درخواست های جعلی و اتلاف منابع دستگاه، از کار نخواهند افتاد.

آنتی ویروس/ آنتی اسپم – Antivirus/AntiSpam

راه نفوذ بسیاری از ویروس‌ها از طریق اینترنت می‌باشد. یو‌تی‌ام‌ها به دلیل قرار گرفتن بر روی لبه شبکه و محل اتصال به اینترنت این امکان را دارند که محتوی را از لحاظ ویروسی بودن اسکن کنند. این اسکن اولیه راه نفوذ بسیاری از ویروس‌ها را در همان ابتدای ورود به شبکه می‌گیرد. همچنین بسیاری از ترافیک شبکه‌های بزرگ به وسیله اسپم‌ها به هدر می‌رود. با توجه به محل قرارگرفتن UTM در شبکه امکان بررسی ایمیل‌ها از لحاظ اسپم بودن قبل از ورود به شبکه نیز امکان‌پذیر است.

 

عضویت در خبرنامه امنیتی پارس آوان
در دنیای مجازی امروز که تهدیدات روز به روز نه، ساعت به ساعت افزوده می‌شوند، آگاهی از دانش امنیتی برای مقابله با این تهدیدات جزء جدایی ناپذیر زندگی همه‌ی ما باید باشد.
با وارد کردن اطلاعاتتان در فرم زیر از این مزایا برخوردار شوید:
  • دریافت آخرین خبرهای امنیت شبکه و اطلاعات
  • اطلاع از جدیدترین تهدیدات و راه‌کارهای مقابله با آن‌ها
  • اطلاع از دوره‌های آموزشی امنیتی شرکت پارس آوان
  • اطلاع از همایش‌ها و سمینارهای شرکت پارس آوان
  • دریافت برنامه‌های رایگان امنیتی
  اطلاعات شما نزد ما کاملا محرمانه خواهد بود.
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
فایروال سوفوس چگونه کار می‌کند؟
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
کنترل کامل برنامه‌ها در سوفوس XG