مدیریت یکپارچه تهدیدات (UTM) چیست؟

1400/09/25  
UTM ها به صورت عمومی شامل سرویس های ابری، دستگاه های شبکه، فایروال ها، دستگاه های تشخیص اختلال در شبکه، ضدبدافزارها، ضد اسپم ها، ضد فیلترینگ محتوا و... هستند که شبکه را در مقابل تهدیداتی از جمله: هرزنامه ها، بدافزارها، برنامه های کلاهبرداری،ویروس ها، حملات هکرها و ... محافظت می کنند.

در جوامع امروزی، زندگی بدون استفاده از راه حل ها مبتنی بر فناوری اطلاعات غیرممکن به نظر می رسد. تصور کنید یک روز از خانه بیرون بیایید و تا شب به اینترنت دسترسی نداشته باشید، حتی در محیط کار هم به شبکه جهانی وصل نشوید، نه ایمیل چک کنید، نه داده ای دانلود یا آپلود کنید، نه به شبکه های اجتماعی و ارتباطی سر بزنید، نه بتوانید اطلاعاتتان را در فضای ابری ذخیره کنید.
اما با مشخصاتی که زندگی امروزی ما دارد و سرعتی که ایجاد، تبادل، ذخیره و اشتراک اطلاعات به خودش گرفته، اهمیت مساله امنیت بیش از پیش مشخص می شود.

 


مدیریت یکپارچه تهدیدات (UTM) یکی از توابع مدیریت امنیت است که به ادمین شبکه این امکان را می دهد تا دامنه گسترده ای از کاربردهای امنیتی و تجهیزات زیرساختی را با استفاده از یک ابزار مدیریتی، مانیتور و مدیریت کند.


UTM ها به صورت عمومی شامل سرویس های ابری، دستگاه های شبکه، فایروال ها، دستگاه های تشخیص اختلال در شبکه، ضدبدافزارها، ضد اسپم ها، ضد فیلترینگ محتوا و... هستند که شبکه را در مقابل تهدیداتی از جمله: هرزنامه ها، بدافزارها، برنامه های کلاهبرداری،ویروس ها، حملات هکرها و ... محافظت می کنند.


UTM ها برای کابران ویژه که برای استفاده از امکانات آن پول پرداخت می کنند، امکانات ویژه ای دارند مثل: سیستم های دسترسی بر مبنای تشخیص هویت، تعادل بار (load balancing)، کیفیت سرویس (QoS)، سیستم پیشگیری از نفوذ، بازرسی SSL و SSH و ...


مزیت اصلی یک محصول UTM قابلیت آن در کاهش دادن پیچیدگی است و عیب اصلی آن هم این است که یک دستگاه UTM می تواند به تنها نقطه شکست و خطای سیستم (SPOF) تبدیل شود.
از دستگاه های UTM گاهی اوقات با عنوان نسل بعدی فایروال ها هم یاد می شود.


UTM چگونه از کاربران و شبکه ها محافظت می کند؟

تیم های IT دائما در حال مواجهه شدن با چالش های امنیتی شامل حمله های اسپمی و فیشینگ، ویروس ها، تروجان ها و فایل های آلوده به جاسوس افزارها، دسترسی های تائید نشده به وبسایت ها و محتوای تائید نشده هستند. این تیم ها مجبور هستند تا با بودجه ها و منابع بعضا محدودشان با این مشکلات مواجه شوند. داشتن تعداد زیادی دستگاه های جداگانه، که هر کدام به گونه ای طراحی شده اند تا یک وظیفه خاص را انجام دهند، این کار را ساده تر نمی کند. بر عکس، باعث افزایش هزینه و پیچیده شدن مدیریت باکس ها و سیستم های عامل متفاوت می شود.
UTM یک سیستم واحد و منفرد است که پاسخ همه این چالش ها را فراهم می کند:
UTM، شبکه را با استفاده از اسکن داده های ورود از طریق Deep Packet Inspection از ویروس ها، نرم افزارها و فایل های مخرب محافظت می کند.
UTM از بروز حملات قبل از آن که وارد شبکه شوند جلوگیری می کند.
UTM دسترسی به سایت های نامطلوب را استفاده از سیستم فیلترینگ وب پیشرفته مسدود می کند.
UTM این قابلیت را دارد که به صورت خودکار به جدیدترین نسخه های امنیتی، آنتی ویروس ها و ویژگی های جدیدی که دخالت های انسانی را به حداقل می رساند، به روز شود.
UTM به ادمین های شبکه این امکان را می دهد تا عملکردهای مختلف و متفاوتی از شبکه را با یک دستگاه مدیریت کنند.

 


نظرات کاربران
ارسال نظر
بلوار میرداماد، نفت جنوبی، ساختمان 55، پلاک 4