كنترل یكپارچه تهدیدات اینترنتی (UTM) چیست؟

روشی مقرون به صرفه ، كامل و بسیار قابل اطمینان برای محافظت از شبكه های كامپیوتری متصل به اینترنت می باشد.

كنترل یكپارچه تهدیدات اینترنتی Unified Threat Management - رایان سپند ارتباط ( رسا )

فن آوری برقراری ارتباطات بین شبکه ای به سرعت در حال تغییر و پیشرفت میباشد و باعث افزایش کارایی و رشد در مقیاسهای جهانی شده است. ولی هر امکان جدید به همراه خود مخاطرات جدیدی را به همراه دارد که سازمانها و شرکتها را وادار به اتخاذ تدابیری برای محافظت از دارایی های خود می نماید. مدیران IT هر روز با چالشهای امنیتی جدیدی مواجه میشوند و در مقابل راه کارهای زیاد با امکانات و ویژگیهای مختلف روبه رو هستند که انتخاب از میان این راه کارها و تطبیق آن با نیازمندیهای واقعی سازمان به یک کار دشوار تبدیل شده است.

به منظور حفاظت از داده ها می توان تمهیدات امنیتی مختلفی در خصوص پیشگیری و مقابله با تهدیدات و حمله ها انجام داد. معمولا اولین گام در حفاظت از شبکه ، کنترل ترافیک ورودی و خروجی با استفاده از یک فایروال در لبه شبکه داخلی می باشد. البته باید توجه داشت که استفاده از فایروال موجب اختلال در کارکرد معمولی شبکه نشود

اکنون شرکت ها وسازمان ها با به کار گیری راه کارهای فوق احتمال نفوذ و حمله به شبکه های کامپیوتری را به حداقل رسانده اند. بنابراین دیگر خرابکاری های فیزیکی نظیر دزدی سخت افزار و خرابکاری های مبتنی بر اتصال نظیر هک و نفوذ به شبکه، حجم کمی از کل عملیات خرابکارانه را به خود اختصاص داده اند. آمارهای جدید نشان میدهد که رویکرد تهدیدات به سمت خرابکاری های مبتنی بر محتوا نظیر ارسال و تکثیر ویروس، کرم و هرز نامه میباشد.

به همین دلیل راه کارهای مناسب، روشهایی هستند که علاوه
بر نصب فایروال و ایجاد VPN بتواند با کدهای مخرب موجود در محتوای داده ها مقابله کند. بدین منظور می توان از فن آوری های مثل   AntiVirus Gateway و Content Filtering​, AntiSpam استفاده کرد. دستگاه هایی که توانایی مقابله با تمام تهدیدات فوق را بطور یکپارچه داشته باشد UTM می نامند

در ادامه به ويژگی ها مهم دستگاه FortiGate که به عنوان اولین و پرفروش ترین UTM دنیا شناخته می شود می پردازیم…

 

کشف و جلوگیری از نفوذ ((IDS/IPS

این قابلیت بر اساس یک پایگاه داده قابل تنظیم ، بیش از ۲۰٠٠ حمله شناخته شده را بر اساس الگو و یا رفتار غیرمتعارف در پروتکل تشخیص می دهد و با استفاده از سیستم به روز رسانی، از بسیاری از حملات خطرناک قبل از ورود و توزیع در شبکه جلوگیری بعمل می آورد. پایگاه داده این سیستم بطور خودکار و مداوم بروزرسانی میگردد.

دیواره آتش (Firewall​)

به عنوان یک فایروال قدرتمند و با حداکثر کارایی، فراتر از فایروال های Stateful Inspection که محتوای بسته داده را بررسی نمی کند، عمل می کند. دیواره آتش شبکه معمولا از شبکه های داخلی در برابر دستیابی های مشکوک که از بیرون انجام می گیرد، محافظت بعمل می آورد، گرچه دیواره های آتش ممکن است که جهت محدود کردن دستیابی کاربران داخلی به بیرون از شبکه نیز پیکربندی شوند. تراشه FortiASIC، توانایی های دیواره آتش سیستم FortiGate را تسریع می بخشد

دروازه ضد ویروس  (Antivirus Gateway)

تمام ویروس ها، کرم ها و ابزارهای جاسوسی را به صورت بلادرنگ کشف و حذف می کند. کلیه پیوست های موجود در نامههای الکترونیکی و کلیه ترافیک وب شامل نامههای الکترونیکی مبتنی بر وب و فایلهای ارسالی در  Browser ها و  Messenger ها را بدون کاهش کارایی وب، بررسی می کند. دروازه ضد ویروس به دلیل استفاده از تراشه ASIC در طراحی آن، با سرعت و کارآیی فوق العاده و برخورداری از تکنیک پویش مبتنی بر الگو و پویش مکاشفه ای قادر به ردیابی ویروس قبل از ورود به شبکه می باشد. پایگاه داده سیستم آنتی ویروس بطور خودکار، مداوم و زمانبندی شده جهت دریافت الگوهای جدید، بروزرسانی میگردد

مقابله با هرزنامه ها (Anti Spam , Email Filtering)

این قابلیت با ایجاد یک لیست سیاه از آدرس IP ها، WebSiteها و Domain هایی که Spam ارسال میکنند، ترافیک ورودی از آنها را Block می کند. علاوه بر آن با استفاده از سیستم جستجوی کلید واژه ، میتوان محتوای دارای این کلید واژه را Block کرد.

شبکه خصوصی مجازی  (VPN)

این قابلیت بر اساس پروتکل IPSec ، ارتباط امنی را با استفاده از تونل بین شبکه و کاربرها بوجود می آورد. قابلیت VPN سبب کاهش هزینه ارتباطات شبکه ای در مقایسه با سایر خطوط ارتباطی مثل خطوط اجاره ای یا سرورهای Remote Access می شود. علاوه بر آن با استفاده از پروتکل SSL، کاربران راه دور از هرمکانی امکان برقراری ارتباط ایمن با شبکه داخلی را دارند.​

مدیریت مصرف پهنای باند (Traffic Shaping​)

سیستم مدیریت مصرف پهنای باند، پهنای باند اینترنت را که یکی از منابع محدود میباشد به صورت بهینه و بر اساس اولویت های موجود برای گروهها و پروتکلهای مختلف بر اساس QoS ، سهمیه بندی میکند.​ در بروز رسانی جدید فورتی گیت علاوه بر امکان محدود کردن Bandwidth و سرعت دانلود، امکان محدود کردن حجم مصرفی اینترنت هم وجود دارد.

تصفیه وب (Web Filtering​)

استفاده غیر ضروری از اینترنت در محیط کار، باعث اتلاف سرمایه های مالی و انسانی میگردد که ضرر آن متوجه تمامی فعالیعت های سازمان شده و عملا” باعث کندی روند رشد آن می شود. Fortinet در سیستم تصفیه وب مبتنی بر نشانی، بیش از ۳۰ میلیون نام Domain و بیش از دو میلیارد صفحه وب را بر اساس CIPA در ۷۶ گروه و موضوع دسته بندی کرده است و به راهبر شبکه امکان ایجاد محدودیت استفاده از صفحات وب را با استفاده پایگاه داده فوق، فراهم می کند. علاوه بر آن میتوان صفحات وب را بر اساس محتوا و کلید واژه نیز تصفیه نمود . شبکه های نظیر به نظیر و پیام فوری IM/P2P این قابلیت به راهبر شبکه امکان کنترل و ایجاد محدودیت در استفاده از نرم افزارهای پیام فوری و ایمیل مثل Yahoo, Gmail, MSN و شبکه های نظیر به نظیر مثل Telegram, Whatsapp, EMule و Kazaa را فراهم میکند.

منبع : http://gilascomputer.com

مطالب مرتبط

پاسخی بگذارید