:UTM

UTM مخفف Unified Threat Management است که به معنای مدیریت یکپارچه تهدیدات است. UTM یک دستگاه سخت‌افزاری یا نرم‌افزاری است که چندین قابلیت امنیتی را در یک دستگاه ترکیب می‌کند.

استفاده از UTM مزایای مختلفی دارد. از جمله این مزایا می‌توان به موارد زیر اشاره کرد:

  • کاهش پیچیدگی و هزینه‌های مدیریت امنیت شبکه
  • بهبود امنیت شبکه با ارائه یکپارچه‌سازی قابلیت‌های امنیتی مختلف
  • افزایش انعطاف‌پذیری شبکه با ارائه قابلیت‌های امنیتی سفارشی

utm & firewall

FIREWALL( دیوار آتش):

فایروال یا دیواره آتش سیستمی است که شبکه و یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکرها محافظت کند، در حقیقت یک ابزار امنیتی است که از دسترسی غیر مجاز به شبکه‌ی خصوصی جلوگیری کرده و یک چارچوب امنیتی جامع برای شبکه‌ی شما هستند.

یکی از اهداف اصلی که می توان برای استفاده از فایروال دانست این است که یک داده کاملاً امن را از یک ناحیه ناامن جداسازی کرده و کنترل بین این دو را بر عهده می گیرد، فایروال می‌تواند کارهای دیگری نیز انجام دهد اما عمدتاً مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است.

معمولا فایروال ها توسط رولهایی که برای آنها تعریف شده است عمل می کنند و هر آنچه که بر خلاف قوانین تعریف شده باشد عکس العمل در نظرگرفته شده برای آن بصورت خودکار صورت می گیرد

درگاه ارتباطات جدید ارائه دهنده خدمات خرید، نصب و پشتیبانی UTM و Firewall

مزایای استفاده از UTM:

اگر بخواهید در یک سازمان امنیت را در شبکه برقرار کنید و قرار باشد جهت تامین امنیت از فایروال استفاده کنید، بایستی از انواع فایروال استفاده کنید که هر کدام از فایروال ها می تواند به عنوان:

آنتی ویروس، آنتی اسپم، کنترل ترافیک، مسدود کردن IP و … مورد استفاده قرار گیرند و با توجه به این که UTM شامل مجموعه‌ای کامل و جامع از راهکارهای امنیت شبکه است، به کارگیری آن در درگاه ورودی شبکه مقرون به صرفه تر است.

تفاوتUTM و FIREWALL

فایروال یک دستگاهی است که ترافیک شبکه را در IP و پورت محدود می کند و بعضی از آنها دارای بازبینی عمومی هستند، به طوری که آنها الگوریتم های اولیه TCP را نظارت می کنند. یک فایروال برای مسدود کردن تمام پروتکل ها و انواع ترافیک استفاده می شود، اما امکان حسابرسی دیتا براساس کاربر و لایه بالاتر از 4 OSI را نخواهد داشت.

استفاده از UTM باعث کاهش تعداد تجهیزات مورد استفاده در شبکه و کاهش میزان هزینه نگهداری، به روز رسانی، پشتیبانی و نیروی انسانی لازم برای مدیریت هر کدام از آنها است. همچنین اثرات جانبی در هنگام نصب را نیز کاهش می دهد. از طرفی نیز، مدیریت آسان تر در مقایسه با قراردادن چندین تجهیز امنیتی مختلف کنار هم را فراهم می کند.

UTM به مراتب راحت تر از کار با فایروال ها است و یک محصول به ازای هرنوع از تهدیدات می باشد.

در مبحث UTM از یک فایروال استفاده میشود و با این وجود، بازرسی عمیق تر در بسته ها در لایه های 5 ، 6 یا 7 در لایه OSI بررسی میشود، علاوه بر قابلیت فایروال، UTM همچنین باید قابلیت هایی را که به نام Intrusion Detectionو Prevention Intrusion ، ضد ویروس شبکه یا سایر موارد که پیشگیری از بدافزار شناخته می شود، شامل شود

قابلیت های UTM

  • تشخیص و جلوگیری از نفوذ(IPS/IDS)
  • پالایش مبتنی بر آدرس(URL FILTERING)
  • دیوار آتش حالتمند(STATEFUL FIREWALL)
  • توزیع پردازش و ارتباطات
  • ترجمه آدرس پورت(NAT)
  • شبکه و مسیریابی(ROUTING)
  • آنتی ویروس( (ANTIVIRUS
  • حفاظت از سرورهای وب(WAF)
  • تشخیص و جلوگیری از برنامه های کاربردی
  • شبکه های خصوصی مجازی(VPN)
  • بهبود کیفیت ارتباطات QOS
  • حسابرسی مبتنی بر کاربر ACCOUNTING
  • امنیت بر مبنای IP کشورها COUNTRY BLOCK
  • مدیریت گزارش گیریLOG MANAGEMENT
برچسب ها
#آنتی ویروس #اکتیو #پسیو

ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

پست های مرتبط