UTM چیست و استفاده از آن چه اهمیتی دارد؟

/ 16 فوریه 20

دلیل اصلی تولید محصولی با عنوان سامانه یکپارچه مدیریت تهدیدات یا (Unified Threat Management (UTM، نیازمندی سازمان‌ها برای کاهش هزینه‌های عملیاتی خود در نگهداری از تجهیزات امنیتی است. در حال حاضر، علاوه بر سازمان‌های کوچک و متوسط، سازمان‌های بزرگ نیز امکان تهیه تجهیزات امنیتی گوناگون و متعدد برای شعب و دفاتر راه‏ دور خود را ندارند.

مدیریت یکپارچه تهدیدات (UTM) یکی از توابع مدیریت امنیت است که به ادمین شبکه این امکان را می‌دهد تا دامنه گسترده‌ای از کاربردهای امنیتی و تجهیزات زیرساختی را با استفاده از یک ابزار مدیریتی، مانیتور و مدیریت کند.

UTM ها به صورت عمومی شامل سرویس‌های ابری، دستگاه‌های شبکه، فایروال‌ها، دستگاه‌های تشخیص اختلال در شبکه، ضدبدافزارها، ضد اسپم‌ها، ضد فیلترینگ محتوا و… هستند که شبکه را در مقابل تهدیداتی از جمله: هرزنامه‌ها، بدافزارها، برنامه‌های کلاهبرداری، ویروس‌ها، حملات هکرها و … محافظت می‌کنند.

UTM ها برای کابران ویژه که برای استفاده از امکانات آن پول پرداخت می‌کنند، امکانات ویژه‌ای دارند مثل: سیستم‌های دسترسی بر مبنای تشخیص هویت، تعادل بار (load balancing)، کیفیت سرویس (QoS)، سیستم پیشگیری از نفوذ، بازرسی SSL و SSH و …

مزیت اصلی یک محصول UTM قابلیت آن در کاهش دادن پیچیدگی است و عیب اصلی آن هم این است که یک دستگاه UTM می‌تواند به تنها نقطه شکست و خطای سیستم (SPOF) تبدیل شود.
از دستگاه‌های UTM با عنوان نسل بعدی فایروال‌ها هم یاد می‌شود.

UTM چگونه از کاربران و شبکه‌ها محافظت میکند؟

تیم‌های IT دائما در حال مواجهه شدن با چالش‌های امنیتی شامل حمله‌های اسپمی و فیشینگ، ویروس‌ها، تروجان‌ها و فایل‌های آلوده به جاسوس افزارها، دسترسی‌های تائید نشده به وب‌سایت‌ها و محتوای تائید نشده هستند. این تیم‌ها مجبور هستند تا با بودجه‌ها و منابع بعضا محدودشان با این مشکلات مواجه شوند.

داشتن تعداد زیادی دستگاه‌های جداگانه، که هر کدام به گونه‌ای طراحی شده‌اند تا یک وظیفه خاص را انجام دهند، این کار را ساده‌تر نمی‌کند. بر عکس، باعث افزایش هزینه و پیچیده شدن مدیریت باکس‌ها و سیستم‌های عامل متفاوت می‌شود.

امکانات یک UTM معمولا به شرح زیر می باشد:

دیواره آتش

یک Firewall باید قادر باشد که اغلب تهدیدات و حملات را شناسایی و با آن‌ها مقابله کند. Firewall تعیین می‌کند که چه ترافیکی مجاز به ورود و خروج از شبکه سازمانی است.

Firewall معمولا از نوع Packet Filter است که به‌طور پیش فرض همه‌ی ترافیک غیر مجاز است مگر مدیر شبکه آن را مجاز اعلام کند.

بدین ترتیب مدیر شبکه مجبور نیست از همان ابتدا، نحوه مسدود سازی همه انواع ترافیک‌ها را دانسته و برروی UTM اعمال کند. چون هیچ مجوز پیش فرض برروی UTM وجود ندارد، لذا احتمال این‌که ترافیک ناخواسته در شبکه جریان پیدا کند، به صفر می‌رسد.

جلوگیری از نفوذ  Intrusion Prevention  

امکان (Intrusion Prevention System (IPS به عنوان بازوی تقویتی Firewall، ترافیک مجاز شبکه را برای انواع تهدیدات، حملات، درب‌های مخفی (Back Door) نرم افزارها، حفره‌های امنیتی و… کنترل و بازرسی می‌کند.

IPSها بسته‌های اطلاعاتی (Packet) را که در حال گذر هستند، در برابر الگوی بیش از چند هزار نوع حمله و تهدید شناخته شده، مقایسه می‌کنند. بانک اطلاعاتی حملات و تهدیدات به‌طور مستمر در طول روز، به روز می‌گردد تا امکان شناسایی جدیدترین تهدیدات توسط IPS وجود داشته باشد.

کنترل پهنای باند

غالب UTMها این امکان را به مدیر شبکه می‌دهد که نحوه مصرف پهنای باند اینترنت را تعیین کند. تنظیمات Quality of Service) QOS) به آسانی صورت می‌گیرد. میزان پهنای باند را شما تعیین کرده و سپس Qos به‌طور هوشمند مناسب‌ترین نحوه مصرف را مشخص می‌کند. هم‌چنین می‌توان برای اولویت‌بندی، سیاست‌های خاصی را بر اساس نوع ترافیک و درگاه‌ها تعریف کرد.

شبکه خصوصی امن– Branch Office VPN

با UTM می‌توان ارتباط امن از نوع VPN بین کاربران راه دور و شبکه سازمانی بروی بستر اینترنت ایجاد کرد. امکان Branch Office VPN تصویر شفافی از ارتباطات VPN و وضعیت هر یک از آن‌ها به‌طور زنده نمایش می‌دهد. ایجاد ارتباط مجدد به‌طور خودکار، تعریف محدودیت دسترسی ارتباط با IP های عمومی و خصوصی و… از جمله قابلیت‌های این VPN هستند.

دیگر مزایای UTM :

UTM، شبکه را با استفاده از اسکن داده‌های ورود از طریق Deep Packet Inspection از ویروس‌ها، نرم افزارها و فایل‌های مخرب محافظت می‌کند.
UTM از بروز حملات قبل از آن که وارد شبکه شوند جلوگیری می‌کند.
UTM دسترسی به سایت‌های نامطلوب را استفاده از سیستم فیلترینگ وب پیشرفته مسدود می‌کند.
UTM این قابلیت را دارد که به صورت خودکار به جدیدترین نسخه‌های امنیتی، آنتی ویروس‌ها و ویژگی‌های جدیدی که دخالت‌های انسانی را به حداقل می‌رساند، به روز شود.
UTM به ادمین‌های شبکه این امکان را می‌دهد تا عملکردهای مختلف و متفاوتی از شبکه را با یک دستگاه مدیریت کنند.

جهت آشنایی با محصولات UTM زایکسل اینجا را کلیک بفرمایید.