UTM & Firewall

UTM چیست؟  

FIRWALL (دیوار آتش)چیست؟

مزایای استفاده از UTM

تفاوتUTM و FIREWALL

 

:UTM

UTM مخفف  Unified Threat Management به معنی مدیریت یکپارچه تهدیدات است.

امروزه استفاده از اینترنت برای عموم مردم، سازمان‌ها وشرکت‌ها امری عادی شده است. استفاده از اینترنت علاوه بر مزایایی که برای کاربران جهت دسترسی به اطلاعات و ارتقاء سطح کسب و کار سازمان‌ها و شرکت‌ها می‌گردد، در صورت عدم رعایت الزامات و سیاست‌های امنیتی می‌تواند به ابزاری برای سوء‌استفاده تهدیدات بیرونی نظیر هکرها، Crackerها، ویروس‌ها، جاسوس‌افزار، هرزنامه ها و... تبدیل گردد. همچنین سازمان‌ها و شرکت‌ها برای مقابله با تهدیدات داخلی شبکه نیازمند لحاظ نمودن کنترل دسترسی افراد به منابع مختلف شبکه هستند.

به منظور اعمال سیاست‌های امنیتی شبکه و قوانین مرتبط با آن، از سیستمی می‌توان استفاده نمود که قابلیت مدیریت یکپارچه تمامی تهدیدات داخلی و بیرونی را دارا باشد، که از آن به عنوان مدیریت یکپارچه تهدیدات ( (Unified Threat Management یاد می‌شود و سیستم مدیریت یکپارچه تهدیدات (UTM) به منظور تامین نیاز سازمان های کوچک و متوسط به دلیل مشکل هزینه بالای روش های جایگزین وارد بازار شدند. در حالی که، با رشد بازار UTM، در حال حاضر این محصول علاوه بر شرکت های کوچک و متوسط به عنوان راه حلی برای شرکت های بزرگ نیز استفاده می شود.

 

FIREWALL( دیوار آتش):

فایروال یا دیواره آتش سیستمی است که شبکه و یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکرها محافظت کند،  در حقیقت یک ابزار امنیتی است که از دسترسی غیر مجاز به شبکه‌ی خصوصی جلوگیری کرده و یک چارچوب امنیتی جامع برای شبکه‌ی شما هستند.

یکی از اهداف اصلی که می توان برای استفاده از فایروال دانست این است که یک داده کاملاً امن را از یک ناحیه ناامن جداسازی کرده و کنترل بین این دو را بر عهده می گیرد، فایروال می‌تواند کارهای دیگری نیز انجام دهد اما عمدتاً مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است.

معمولا فایروال ها توسط رولهایی که برای آنها تعریف شده است عمل می کنند و هر آنچه که بر خلاف قوانین تعریف شده باشد عکس العمل در نظرگرفته شده برای آن بصورت خودکار صورت می گیرد.

 

مزایای استفاده از UTM:

اگر بخواهید در یک سازمان امنیت را در شبکه برقرار کنید و قرار باشد جهت تامین امنیت از فایروال استفاده کنید، بایستی از انواع فایروال استفاده کنید که هر کدام از فایروال ها می تواند به عنوان آنتی ویروس، آنتی اسپم، کنترل ترافیک، مسدود کردن IP و مورد استفاده قرار گیرند و با توجه به این که UTM شامل مجموعه‌ای کامل و جامع از راهکارهای امنیت شبکه است، به کارگیری آن در درگاه ورودی شبکه مقرون به صرفه تر است.

 

تفاوتUTM و FIREWALL:

فایروال یک دستگاهی است که ترافیک شبکه را در IP و پورت محدود می کند و بعضی از آنها دارای بازبینی عمومی هستند، به طوری که آنها الگوریتم های اولیه TCP را نظارت می کنند. یک فایروال برای مسدود کردن تمام پروتکل ها و انواع ترافیک استفاده می شود، اما امکان حسابرسی دیتا براساس کاربر و لایه بالاتر از 4 OSI را نخواهد داشت.
 

استفاده از UTM باعث کاهش تعداد تجهیزات مورد استفاده در شبکه و کاهش میزان هزینه نگهداری، به روز رسانی، پشتیبانی و نیروی انسانی لازم برای مدیریت هر کدام از آنها است. همچنین اثرات جانبی در هنگام نصب را نیز کاهش می دهد. از طرفی نیز، مدیریت آسان تر در مقایسه با قراردادن چندین تجهیز امنیتی مختلف کنار هم را فراهم می کند.

استفاده از UTM به مراتب راحت تر از کار با فایروال ها است و یک محصول به ازای هرنوع از تهدیدات می باشد.

در مبحث UTM از یک فایروال استفاده میشود و با این وجود، بازرسی عمیق تر در بسته ها در لایه های 5 ، 6 یا 7 در لایه OSI بررسی میشود، علاوه بر قابلیت فایروال، UTM همچنین باید قابلیت هایی را که به نام  Intrusion Detectionو Prevention Intrusion ، ضد ویروس شبکه یا سایر موارد که پیشگیری از بدافزار شناخته می شود، شامل شود.

 

 

مزایای UTM بومی شرکت امن پردازان کویر:

  • تامین امنیت شبکه
  • جلوگیری از نفوذهای غیرمجاز
  • کنترل دسترسی به منابع اطلاعاتی مختلف شبکه
  • جلوگیری از ورود هرزنامه و ویروس در درگاه ورودی شبکه
  • فیلترینگ محتوا
  • ایجاد شبکه مجازی خصوصی (VPN) برای برقراری ارتباط امن بین مراکز سازمانی در بستر اینترنت
  • مدیریت بهینه پهنای باند و دسترسی به شبکه
  • احراز هویت کاربران شبکه
  • متعادل‌سازی بار (Load Balancing)
  • گزارش‌گیری‌های جامع و کاربردی

 

تشخیص و جلوگیری از نفوذ(IPS/IDS)

حفاظت از سرورهای وب(WAF)

پالایش مبتنی بر آدرس(URL FILTERING)

تشخیص و جلوگیری از برنامه های کاربردی

دیوار آتش حالتمند(STATEFUL FIREWALL)

شبکه های خصوصی مجازی(VPN)

 

توزیع پردازش و ارتباطات

بهبود کیفیت ارتباطات(QOS)

 

ترجمه آدرس پورت(NAT)

حسابرسی مبتنی بر کاربر(ACCOUNTING)

 

شبکه و مسیریابی(ROUTING)

امنیت بر مبنای IP کشورها ((COUNTRY BLOCK

 

آنتی ویروس( (ANTIVIRUS

مدیریت گزارش گیری( (LOG MANAGEMENT

 

شرکت درگاه ارتباطات جدید ارائه دهنده انواع خدمات فروش، نصب و کانفیگ  UTM و Firewall

جهت مشاوره با شماره 07191006991 و داخلی 107 ، 113و 220 تماس حاصل فرمایید.