سیستم مدیریت یکپارچه تهدیدات UTM

UTM چیست؟

UTM یا Unified Threat Management به معنای مدیریت تهدید یکپارچه می باشد. UTMها معمولاً شامل بسته های امنیتی کامل برای محافظت از شبکه در مقابل تهدیداتی از جمله : ویروس‌ها، هرزنامه‌ها، بد‌افزار ها، برنامه‌های کلاه‌برداری، حملات امنیتی، نفوذ هکرها و… می‌باشد. این بسته‌های امنیتی معمولاً شامل: فایروال، آنتی ویروس‌، آنتی اسپم، IPS و… می‌باشند.

دیواره آتش -Firewall

یک Firewall باید قادر باشد که اغلب تهدیدات و حملات را شناسایی و با آنها مقابله کند. Firewall تعیین می کند که چه ترافیکی مجاز به ورود و خروج از شبکه سازمانی است. Firewall معمولا از نوع Packet Filter است که بطور پیش فرض همه ترافیک غیر مجاز است؛ مگر مدیر شبکه آن را مجاز اعلام کند. بدین ترتیب مدیر شبکه مجبور نیست از همان ابتدا، نحوه مسدود سازی همه انواع ترافیک ها را دانسته و بر روی UTM اعمال کند. چون هیچ مجوز پیش فرض بر روی UTM وجود ندارد، لذا احتمال اینکه ترافیک ناخواسته در شبکه جریان پیدا کند، به صفر می رسد.

جلوگیری از نفوذ – Intrusion Prevention 

امکان (Intrusion Prevention System (IPS، به عنوان بازوی تقویتی Firewall، ترافیک مجاز شبکه را برای انواع تهدیدات، حملات، درب های مخفی (Back Door) نرم افزارها، حفره های امنیتی و … کنترل و بازرسی می‌کند. IPSها بسته های اطلاعاتی (Packet) را که در حال گذر هستند، در برابر الگوی بیش از ۹۰۰۰ نوع حمله و تهدید شناخته شده، مقایسه می کنند. بانک اطلاعاتی حملات و تهدیدات بطور مستمر در طول روز، به روز می گردد تا امکان شناسایی جدید ترین تهدیدات توسط IPS وجود داشته باشد.

کنترل پهنای باند

غالب UTM ها این امکان را به مدیر شبکه می‌دهد که نحوه مصرف پهنای باند اینترنت را تعیین کند. تنظیمات Quality of Service) QOS) به آسانی صورت می گیرد. میزان پهنای باند را شما تعیین کرده و سپس QOS بطور هوشمند مناسب‌ترین نحوه مصرف را مشخص می‌کند. همچنین می‌توان برای اولویت بندی، سیاست‌های خاصی را بر اساس نوع ترافیک و درگاه‌ها تعریف کرد.

شبکه خصوصی امن – Branch Office VPN

با UTM می‌توان ارتباط امن از نوع VPN بین کاربران راه دور و شبکه سازمانی بروی بستر اینترنت ایجاد کرد. امکان Branch Office VPN تصویر شفافی از ارتباطات VPN و وضعیت هر یک از آنها بطور زنده نمایش می دهد. ایجاد ارتباط مجدد بطور خودکار، تعریف محدودیت دسترسی ارتباط با IP های عمومی و خصوصی و… از جمله قابلیتهای این VPN هستند.

سوالات متداول

UTM یا Unified Threat Management به معنای مدیریت تهدید یکپارچه می باشد. UTMها معمولاً شامل بسته های امنیتی کامل برای محافظت از شبکه در مقابل تهدیداتی از جمله : ویروس‌ها، هرزنامه‌ها، بد‌افزار ها، برنامه‌های کلاه‌برداری، حملات امنیتی، نفوذ هکرها و… می‌باشد. این بسته‌های امنیتی معمولاً شامل : فایروال، آنتی ویروس‌، آنتی اسپم، IPS و… می‌باشند.

یک Firewall باید قادر باشد که اغلب تهدیدات و حملات را شناسایی و با آنها مقابله کند. Firewall تعیین می کند که چه ترافیکی مجاز به ورود و خروج از شبکه سازمانی است . Firewall معمولا از نوع Packet Filter است که بطور پیش فرض همه ترافیک غیر مجاز است مگر مدیر شبکه آن را مجاز اعلام کند.

امکان (Intrusion Prevention System (IPS به عنوان بازوی تقویتی Firewall، ترافیک مجاز شبکه را برای انواع تهدیدات، حملات، درب های مخفی (Back Door) نرم افزارها، حفره های امنیتی و… کنترل و بازرسی می‌کند.

1- UTMها این امکان را به مدیر شبکه می‌دهد که نحوه مصرف پهنای باند اینترنت را تعیین کند. تنظیمات Quality of Service) QOS) به آسانی صورت می گیرد. میزان پهنای باند را شما تعیین کرده و سپس Qos بطور هوشمند مناسب‌ترین نحوه مصرف را مشخص می‌کند. همچنین می‌توان برای اولویت بندی، سیاست‌های خاصی را بر اساس نوع ترافیک و درگاه‌ها تعریف کرد.
2- با UTM می‌توان ارتباط امن از نوع VPN بین کاربران راه دور و شبکه سازمانی بروی بستر اینترنت ایجاد کرد. امکان Branch Office VPN تصویر شفافی از ارتباطات VPN و وضعیت هر یک از آنها بطور زنده نمایش می دهد. ایجاد ارتباط مجدد بطور خودکار، تعریف محدودیت دسترسی ارتباط با IP های عمومی و خصوصی و… از جمله قابلیتهای این VPN هستند.