چرا باید از UTM استفاده کنیم؟
چرا باید از UTM استفاده کنیم؟
چرا باید از UTM استفاده کنیم؟
دلیل اصلی تولید محصولی با عنوان سامانه یکپارچه مدیریت تهدیدات یا Unified Threat Management (UTM)،
نیازمندی سازمانها برای کاهش هزینههای عملیاتی خود در نگهداری از تجهیزات امنیتی است. در حال حاضر،
علاوه بر سازمانهای کوچک و متوسط، سازمانهای بزرگ نیز امکان تهیه تجهیزات امنیتی گوناگون و متعدد برای
شعب و دفاتر راه دور خود را ندارند.
به بیان دیگر:
از UTM برای مانیتور کردن Packet های شبکه استفاده می شود. در واقع UTM ها، یک دستگاه یکپارچه سخت افزاری
و نرم افزاری هستند که برای بالابردن امنیت شبکه استفاده می شوند. دلیل اصلی تولید محصولات UTM نیازمندی
سازمان ها برای کاهش هزینه های عملیاتی خود در نگهداری از تجهیزات امنیتی است. مزیت های اصلی این محصول،
کاهش تعداد تجهیزات مورد استفاده در شبکه و کاهش میزان هزینه نگهداری، به روز رسانی، پشتیبانی و نیروی انسانی
لازم برای مدیریت هر کدام از آنها است. علاوه بر این هزینه نصب و راه اندازی در شبکه، اثرات جانبی در هنگام نصب
را نیز کاهش می دهد. از طرفی نیز، مدیریت آسان تر در مقایسه با قراردادن چندین تجهیز امنیتی مختلف کنار هم
را فراهم می کند. همچنین برای سازمان ها با تعداد زیادی از تجهیزات شبکه، عیب یابی و رفع مشکل
ارتباطی بسیار پیچیده تر و طولانی تر از زمانی است که از سامانه مدیریت یکپارچه تهدیدات استفاده می کنند.
UTM از چه اجزایی تشکیل شده است ؟
چرا باید از UTM استفاده کنیم؟
در این قسمت برخی از قابلیت های درونی UTM را معرفی می نماییم:
- فایروال شبکه
- ضد هرزنامه یا anti-spam
- آنتی ویروس
- برنامه های ضد جاسوسی یا anti-spyware
- دارای تشخیص نفوذ و پیشگیری
- فیلتر کردن محتوا
- پشتیبانی از پروتکل های NAT و VPN
- مسیری در شبکه
نحوه کار با UTM
چرا باید از UTM استفاده کنیم؟
نکته ای که باید به آن توجه کرد بروزرسانی دائم UTM های می باشد.
به دلیل قابلیت های سیستم عامل داخلی دستگاه UTM باید این دستگاه همیشه آنلاین باشد،
و بروزرسانی انجام شود. برای همین وجود لایسنس معتبر برای دستگاه ضروری می باشد.
دانش مورد نیاز جهت کار با UTM ها نیازمند اطلاعات اولیه در مورد لایه های شبکه می باشد.
اگر تا به حال نام OSI را شنیده باشید، می توانید به صورت کامل و جامع تمامی فرایند ارسال Packet از
مبدا تا مقصد را در 7 لایه OSI بررسی کنید.
UTM ها معمولا در لایه های بالا (4 و 5 و 6 و 7) فعالیت می کنند که بیشتر در سازمان های کوچک مورد استفاده
می باشند در صورتیکه فایروال ها بیشتر در لایه 3 در شبکه فعالیت می کنند. امروزه برخی از فایروال ها با رشد
تکنولوژی به نوعی نقش UTM را ایفا می کنند و استفاده از یک فایروال پیشرفته و قدرتمند گزینه ای مناسب
جهت بالابردن امنیت سازمان است.
به چه علت از UTM استفاده می کنیم؟
چرا باید از UTM استفاده کنیم؟
مهمترین علت استفاده از UTM ها را می توان یکپارچه بودن سیستم کاری آن نام برد.
اگر بخواهید در یک سازمان امنیت را در شبکه برقرار کنید و قرار باشد جهت تامین امنیت از فایروال استفاده کنید،
بایستی از انواع فایروال استفاده کنید که هر کدام از فایروال ها می تواند به عنوان آنتی ویروس، آنتی اسپم، کنترل ترافیک،
مسدود کردن IP و … مورد استفاده قرار گیرند. با UTM به راحتی می توان مجموعه ای از تمامی قابلیت ها را در یک
دستگاه گرد هم آورد. استفاده از UTM به مراتب راحت تر از کار با فایروال ها است که این مورد هم دلیل دیگر
استفاده از UTM می باشد.
به چه علت از UTM استفاده می کنیم؟
مزایای UTM
- کاهش تعدد تجهیزات شبکه
- راحتی نگهداری و به روز رسانی
- مدیریت آسان تر
- رفع مشکل آسان تر
- چابکی در نصب و راه اندازی
معایب UTM
- کارایی
- تبدیل شدن گلوگاه شبکه
- عمق کمتر در قابلیت های امنیتی
- در مقایسه با محصولاتی که بر روی یک ویژهگی مثل IPS به صورت تخصصی سرویس می دهند
آنچه از UTM انتظار می رود:
چرا باید از UTM استفاده کنیم؟
انجام عملیات فایروال حالت مند (Stateful Firewall)، امکان ایجاد شبکه های مجازی (VPN) برای
دفاتر راه دور و یا اشخاص خارج از شرکت، امکان تشخیص و جلوگیری از نفوذ (IPS)، انجام بازرسی
و پایش بر روی URL و یا محتویات اطلاعات دریافتی توسط کاربران در وب (Application and URL Control)
و همچنین دروازه ایمیل (Mail gateway) برای کنترل درستی محتویات پیامهای دریافت شده، برخی از قابلیت های
اصلی یک محصول UTM است که انتظار داریم در اختیار مشتری قرار گیرد.
آنچه از UTM انتظار می رود
Leave A Comment