:UTM
UTM مخفف Unified Threat Management به معنی مدیریت یکپارچه تهدیدات است. امروزه استفاده از اینترنت برای عموم مردم، سازمانها وشرکتها امری عادی شده است. استفاده از اینترنت علاوه بر مزایایی که برای کاربران جهت دسترسی به اطلاعات و ارتقاء سطح کسب و کار سازمانها و شرکتها میگردد، در صورت عدم رعایت الزامات و سیاستهای امنیتی میتواند به ابزاری برای سوءاستفاده تهدیدات بیرونی نظیر هکرها، Crackerها، ویروسها، جاسوسافزار، هرزنامه ها و... تبدیل گردد. همچنین سازمانها و شرکتها برای مقابله با تهدیدات داخلی شبکه نیازمند لحاظ نمودن کنترل دسترسی افراد به منابع مختلف شبکه هستند. به منظور اعمال سیاستهای امنیتی شبکه و قوانین مرتبط با آن، از سیستمی میتوان استفاده نمود که قابلیت مدیریت یکپارچه تمامی تهدیدات داخلی و بیرونی را دارا باشد، که از آن به عنوان مدیریت یکپارچه تهدیدات ( (Unified Threat Management یاد میشود و سیستم مدیریت یکپارچه تهدیدات (UTM) به منظور تامین نیاز سازمان های کوچک و متوسط به دلیل مشکل هزینه بالای روش های جایگزین وارد بازار شدند. در حالی که، با رشد بازار UTM، در حال حاضر این محصول علاوه بر شرکت های کوچک و متوسط به عنوان راه حلی برای شرکت های بزرگ نیز استفاده می شود
فایروال یا دیواره آتش سیستمی است که شبکه و یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسیهای غیرمجاز، ترافیکهای مخرب و حملات هکرها محافظت کند، در حقیقت یک ابزار امنیتی است که از دسترسی غیر مجاز به شبکهی خصوصی جلوگیری کرده و یک چارچوب امنیتی جامع برای شبکهی شما هستند. یکی از اهداف اصلی که می توان برای استفاده از فایروال دانست این است که یک داده کاملاً امن را از یک ناحیه ناامن جداسازی کرده و کنترل بین این دو را بر عهده می گیرد، فایروال میتواند کارهای دیگری نیز انجام دهد اما عمدتاً مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است. معمولا فایروال ها توسط رولهایی که برای آنها تعریف شده است عمل می کنند و هر آنچه که بر خلاف قوانین تعریف شده باشد عکس العمل در نظرگرفته شده برای آن بصورت خودکار صورت می گیرد
درگاه ارتباطات جدید ارائه دهنده خدمات خرید، نصب و پشتیبانی UTM و Firewall
مدیر سایت
اگر بخواهید در یک سازمان امنیت را در شبکه برقرار کنید و قرار باشد جهت تامین امنیت از فایروال استفاده کنید، بایستی از انواع فایروال استفاده کنید که هر کدام از فایروال ها می تواند به عنوان آنتی ویروس، آنتی اسپم، کنترل ترافیک، مسدود کردن IP و … مورد استفاده قرار گیرند و با توجه به این که UTM شامل مجموعهای کامل و جامع از راهکارهای امنیت شبکه است، به کارگیری آن در درگاه ورودی شبکه مقرون به صرفه تر است.
فایروال یک دستگاهی است که ترافیک شبکه را در IP و پورت محدود می کند و بعضی از آنها دارای بازبینی عمومی هستند، به طوری که آنها الگوریتم های اولیه TCP را نظارت می کنند. یک فایروال برای مسدود کردن تمام پروتکل ها و انواع ترافیک استفاده می شود، اما امکان حسابرسی دیتا براساس کاربر و لایه بالاتر از 4 OSI را نخواهد داشت. استفاده از UTM باعث کاهش تعداد تجهیزات مورد استفاده در شبکه و کاهش میزان هزینه نگهداری، به روز رسانی، پشتیبانی و نیروی انسانی لازم برای مدیریت هر کدام از آنها است. همچنین اثرات جانبی در هنگام نصب را نیز کاهش می دهد. از طرفی نیز، مدیریت آسان تر در مقایسه با قراردادن چندین تجهیز امنیتی مختلف کنار هم را فراهم می کند. استفاده از UTM به مراتب راحت تر از کار با فایروال ها است و یک محصول به ازای هرنوع از تهدیدات می باشد. در مبحث UTM از یک فایروال استفاده میشود و با این وجود، بازرسی عمیق تر در بسته ها در لایه های 5 ، 6 یا 7 در لایه OSI بررسی میشود، علاوه بر قابلیت فایروال، UTM همچنین باید قابلیت هایی را که به نام Intrusion Detectionو Prevention Intrusion ، ضد ویروس شبکه یا سایر موارد که پیشگیری از بدافزار شناخته می شود، شامل شود
مزایای UTM بومی شرکت امن پردازان کویر: تامین امنیت شبکه جلوگیری از نفوذهای غیرمجاز کنترل دسترسی به منابع اطلاعاتی مختلف شبکه جلوگیری از ورود هرزنامه و ویروس در درگاه ورودی شبکه فیلترینگ محتوا ایجاد شبکه مجازی خصوصی (VPN) برای برقراری ارتباط امن بین مراکز سازمانی در بستر اینترنت مدیریت بهینه پهنای باند و دسترسی به شبکه احراز هویت کاربران شبکه متعادلسازی بار (Load Balancing) گزارشگیریهای جامع و کاربردی
قابلیت های UTM
- تشخیص و جلوگیری از نفوذ(IPS/IDS)
- پالایش مبتنی بر آدرس(URL FILTERING)
- دیوار آتش حالتمند(STATEFUL FIREWALL)
- توزیع پردازش و ارتباطات
- ترجمه آدرس پورت(NAT)
- شبکه و مسیریابی(ROUTING)
- آنتی ویروس( (ANTIVIRUS
- حفاظت از سرورهای وب(WAF)
- تشخیص و جلوگیری از برنامه های کاربردی
- شبکه های خصوصی مجازی(VPN)
- بهبود کیفیت ارتباطات(QOS)
- حسابرسی مبتنی بر کاربر(ACCOUNTING)
- امنیت بر مبنای IP کشورها ((COUNTRY BLOCK
- مدیریت گزارش گیری( (LOG MANAGEMENT
ارسال دیدگاه
پست های مرتبط
1400-07-16
کابل های شبکه
لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از…
1400-07-16
UTM & Firewall
لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از…
1400-07-16
لایسنس ها و امکانات Kaspersky Security Center 13
لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از…
