UTM چیست؟
UTM یا Unified Threat Management به معنای مدیریت تهدید یکپارچه می باشد. UTMها معمولاً شامل بسته های امنیتی کامل برای محافظت از شبکه در مقابل تهدیداتی از جمله : ویروسها، هرزنامهها، بدافزار ها، برنامههای کلاهبرداری، حملات امنیتی، نفوذ هکرها و… میباشد. این بستههای امنیتی معمولاً شامل : فایروال، آنتی ویروس، آنتی اسپم، IPS و… میباشند.
دیواره آتش -Firewall
یک Firewall باید قادر باشد که اغلب تهدیدات و حملات را شناسایی و با آنها مقابله کند. Firewall تعیین می کند که چه ترافیکی مجاز به ورود و خروج از شبکه سازمانی است . Firewall معمولا از نوع Packet Filter است که بطور پیش فرض همه ترافیک غیر مجاز است مگر مدیر شبکه آن را مجاز اعلام کند. بدین ترتیب مدیر شبکه مجبور نیست از همان ابتدا ، نحوه مسدود سازی همه انواع ترافیک ها را دانسته و برروی UTM اعمال کند. چون هیچ مجوز پیش فرض برروی UTM وجود ندارد، لذا احتمال اینکه ترافیک ناخواسته در شبکه جریان پیدا کند، به صفر می رسد.
جلوگیری از نفوذ – Intrusion Prevention
امکان (Intrusion Prevention System (IPS به عنوان بازوی تقویتی Firewall، ترافیک مجاز شبکه را برای انواع تهدیدات، حملات، درب های مخفی (Back Door) نرم افزارها، حفره های امنیتی و… کنترل و بازرسی میکند. IPSها بسته های اطلاعاتی (Packet) را که در حال گذر هستند، در برابر الگوی بیش از ۹۰۰۰ نوع حمله و تهدید شناخته شده، مقایسه می کنند. بانک اطلاعاتی حملات و تهدیدات بطور مستمر در طول روز، به روز می گردد تا امکان شناسایی جدید ترین تهدیدات توسط IPS وجود داشته باشد.
کنترل پهنای باند
غالب UTMها این امکان را به مدیر شبکه میدهد که نحوه مصرف پهنای باند اینترنت را تعیین کند. تنظیمات Quality of Service) QOS) به آسانی صورت می گیرد. میزان پهنای باند را شما تعیین کرده و سپس Qos بطور هوشمند مناسبترین نحوه مصرف را مشخص میکند. همچنین میتوان برای اولویت بندی، سیاستهای خاصی را بر اساس نوع ترافیک و درگاهها تعریف کرد.
شبکه خصوصی امن – Branch Office VPN
با UTM میتوان ارتباط امن از نوع VPN بین کاربران راه دور و شبکه سازمانی بروی بستر اینترنت ایجاد کرد. امکان Branch Office VPN تصویر شفافی از ارتباطات VPN و وضعیت هر یک از آنها بطور زنده نمایش می دهد. ایجاد ارتباط مجدد بطور خودکار، تعریف محدودیت دسترسی ارتباط با IP های عمومی و خصوصی و… از جمله قابلیتهای این VPN هستند.
DoS Protection
امروزه افراد خلافکار می توانند با به تسخیر در آوردن و کنترل مجموعه بزرگی از کامپیوتر ها متصل به اینترنت، حملات گسترده همزمان و هماهنگی را بر علیه یک هدف خاص صورت داده و با اتلاف تمام منابع آن هدف، می توانند باعث از کار افتادن و عدم سرویس دهی آن گردند. به این نوع حملات هماهنگ برای از کار انداختن هدف Denial of Service Attack گفته می شود. این هدف می تواند سرویس دهنده اینترنت سازمان شما باشد. امکان DoS قادر است میزان درخواست های دریافتی توسط سرویس دهنده های سازمان شما را محدود ساخته و یا کاهش دهد، لذا در صورت حمله نیز هیچگاه سرویس دهنده های محافظت شده توسط UTM به دلیل انبوه درخواست های جعلی و اتلاف منابع دستگاه، از کار نخواهند افتاد.
آنتی ویروس/ آنتی اسپم – Antivirus/AntiSpam
راه نفوذ بسیاری از ویروسها از طریق اینترنت میباشد. یوتیامها به دلیل قرار گرفتن بر روی لبه شبکه و محل اتصال به اینترنت این امکان را دارند که محتوی را از لحاظ ویروسی بودن اسکن کنند. این اسکن اولیه راه نفوذ بسیاری از ویروسها را در همان ابتدای ورود به شبکه میگیرد. همچنین بسیاری از ترافیک شبکههای بزرگ به وسیله اسپمها به هدر میرود. با توجه به محل قرارگرفتن UTM در شبکه امکان بررسی ایمیلها از لحاظ اسپم بودن قبل از ورود به شبکه نیز امکانپذیر است.
UTM در حقیقت مجموعه ابزاری هستند که در جهت ایمن سازی لایه های مختلف شبکه به کار می روند.
UTM سیستم مدیریت یکپارچه تهدیداتی است که شامل مجموعه ای کامل و جامع از تمامی راهکارهای امنیتی:
– برقراری دیوار آتش Identity Based Firewall
– ایجاد شبکه خصوصی مجازی Virtual Private Network)VPN)
– ضدویروس Anti-Virus – ضدهرزنامه Anti-Spam
– شناسایی و جلوگیری از نفوذگران Intrusion Detection and Prevention
– فیلترینگ محتوی Content Filtering
– مدیریت پهنای باند Bandwidth management
– ضد جاسوس افزار، ضد برنامه های کلاهبرداری Anti-Spyware/Anti-Phishing/AntiPharming
Network Firewall دیواره آتش شبکه
دیوراه آتش Secure point ترافیک ورودی و خروجی شبکه و همچنین ترافیک بین شبکه های داخلی را کنترل می کند. مدیر شبکه می تواند دسترسی به پروتکل را به هر شبکه داخلی، سرویس دهنده، هر سرویس و هر گروه از کاربران اجازه استفاده داده و یا مسدود نماید.
شبکه خصوصی مجازیVPN
در قسمت VPN Secure point از روش های مختلف رمزگذاری داده ها (Data Encryption) استفاده می کند تا یک تونل امن بر روی بستر عمومی اینترنت ایجاد کند. برای پاسخگوئی به هر نیاز، Secure point VPNبا انواع ساختارهای VPN سازگاری دارد مانند Host to Host, Net to Net & Host to net.
Secure point VPN انواع پروتکل های VPN نظیر IPSec, L2TP Over IPSec, PPTP را پشتیبانی می کند. همچنین کاربران VPN می توانند از نوع Windows, Mac OS X, Windows Mobile و دیگر انواع کاربران VPN برپایه استاندارد IPSec باشند.
عامل تصدیق کاربر User Authentication
تعیین صحت (Authentication) و مشخص کردن حدود و اختیارات هر کدام از کاربران در محیط DHCP و پشتیبانی از پروتکل Radius می باشد.
فیلتر محتواContent Filtering
فیلتر کردن محتوای اطلاعات دریافتی از اینترنت http و ftp بوسیله طبقه بندی ( مبتذل، خشونت، …) و یک فیلتر هوشمند برای محافظت اطلاعات کارکنان و منابع شبکه ای سازمان.
Firewall Security Management مدیریت امنیت دیواره آتش
این نرم افزار یک ابزار گرافیکی با امنیت بالا برای مدیریت از راه دور Secure point Network Firewall, VPN وAnti Virus/Content Filter است. Secure point Security Manager شما را از خطرات ناشی از مشکلات امنیتی مرورگرها حفظ می کند (برخی دیواره های آتش از یک مرورگر معمولی برای پیکربندی استفاده میکنند و مرورگرها هم مسائل امنیتی خاص خود را دارند) و همچنین رمزنگاری در آن پیاده سازی شده است.
Spam Filter فیلتر ایمیل های ناخواسته
پیشگیری و مسدود کردن ایمیل های ناخواسته برای پروتکل های SMTP و POP3
Antivirus ضد ویروس
ترکیب و جمع چند اتصال فیزیکی شبکه و اجتماع آنها در یک اتصال منطقی بهمحافظت در برابر ویروسها، تروجانها، کرمها و کدهای مخرب، برنامه های جاسوسی (Spyware) برای پروتکل های وب (FTP ,HTTP) و ایمیل (SMTP, POP3) .
با توجه به گوناگونی و تنوع ابزارهای امنیت اطلاعات و شبکه، چرا UTM پیشنهاد می شود؟ در پاسخ، برخی از مزایای UTM را نام می بریم.
امکان مدیریت واحد و مجتمع جهت:
– فیلترینگ براساس محتوی
– کنترل ویروسها و هرزنامه ها
– دیوار آتشین و ایجاد شبکه های خصوصی مجازی
– امکان نصب آسان در شبکه
– بهره گیری از سیستم های دفاعی جهت واکنش سریع و بلادرنگ به هرگونه تهدید شبکه ای
– مقرون به صرفه بودن از لحاظ اقتصادی و کم بودن هزینه های نصب و نگهداری سیستم
– بالا بردن بهره وری شبکه
– امکان کنترل متمرکز
– ایجاد محیط امن و سالم در شبکه
– توانایی بالا در گزارش گیری و ارائه گزارشات متنوع به مدیر شبکه