UTM

آنچه در این مطلب می خوانید

تعریف UTM
نام (UTM (Unified Threat Management یا مدیریت یکپارچه تهدیدات الکترونیکی عبارتی است که برای اولین بار توسط شرکت IDC در سال ۲۰۰۴ ابداع شد. محصول UTM یک راه حل جامع امنیتی است که مسئول محافظت سیستم در برابر چندین نوع تهدید می باشد. یک محصول UTM معمولاً شامل فایروال Firewall)، VPN)، آنتی ویروس،  فیلترینگ محتوا،  فیلتر Spam،  سیستم های جلوگیری و تشخیص حمله (IPS)، حفاظت از Spyware ها و نظارت، گزارش گیری و مدیریت یکپارچه می باشد.
از UTM می توان به عنوان نسل تحول یافته محصولات Firewall/VPN و حتی دروازه های امنیتی نام برد که سعی در ارائه سرویس های امنیتی به کاربران یک سازمان به ساده ترین شکل دارد. در واقع بدون وجود UTM و در راه حل های قدیمی برای به دست آوردن تک تک این سرویس های امنیتی ابزارهای مجزا به همراه پیچیدگی های نصب، به روز سازی، و مدیریت آنها نیاز بود، اماUTM با یکپارچه سازی و مدیریت متمرکز، تمامی نیازمندی های امنیتی در یک سازمان در برابر تهدیدات الکترونیکی را برآورده می سازد.
نیاز به محصول UTM
۱- روش های سنتی (امنیت لایه ای به صورت چند نقطه ای)
امروزه هزینه لازم برای تهیه انواع محصولات مختلف امنیتی برای رسیدن به امنیت جامع در یک سازمان کوچک یا متوسط بسیار سنگین می باشد. سازمان ها به ندرت دارای زیرساخت IT لازم برای نگهداری و مدیریت یک چنین مخلوطی از محصولات متفاوت هستند، که هر کدام دارای سیستم مدیریت خاص خود می باشند و در نهایت هزینه نگهداری و پشتیبانی از رویکردهای چند نقطه ای برای یک سازمان کوچک یا متوسط بسیار زیاد می باشد. به دلیل این مشکلات، پیچیدگی ها و ضعف ها، رویکرد یکپارچه سازی محصولات UTM در سطح سازمان ها مطرح می شود.
بیشتر  سازمان ها  در عصر حاضر سعی در پیاده سازی سیستم های امنیتی با ترکیب راهکارهای مختلف از سرویس دهندگان متفاوت دارند. همگی این محصولات می بایست به صورت مجزا خریداری، نصب،  مدیریت،  و بروزرسانی شوند. این رویکرد مشکلاتی شامل تعامل و همکاری نامناسب بین سیستم های امنیتی مجزا، حفاظت ناکامل، و آزمون و درستی یابی زمان بر دارد، که در کل باعث کاهش پاسخ شبکه به حملات می شوند. محصولاتی که برای کار با هم طراحی نشده باشند، می توانند در نرخ کارایی شبکه تاثیر بگذارند.
فروش و پشتیبانی انواع یو تی ام
 
۲- راه حل مدرن (ابزارهای امنیتی مجتمع)
مفهوم اولیه ابزارهای امنیتی مجتمع، مفهوم جدیدی نیست و به زبان ساده به معنای ترکیب چندین کارکرد امنیتی در یک راه حل یا ابزار واحد می باشد. برخی از فروشندگان راه حل های امنیتی، ابزارهای امنیتی مجتمعی در گذشته ارائه کرده اند. با این وجود، این راه حل های جوان دارای کمبودهای زیادی بوده اند. به خصوص اگر یکپارچه سازی کارکردها نامناسب بوده و به صورت ضعیفی پیاده سازی شده باشد. این کمبودها می تواند شامل موارد زیر باشد:
–  کارایی نامناسب
–  کاهش قابلیت اعتماد (Reliability)
–  مقیاس پذیری محدود
–  افزایش پیچیدگی مدیریت
–  امنیت نامناسب
به طور کلی رویه یکپارچه سازی کارکردهای امنیتی باید به نحوی انجام شود که تکنولوژی های مختلف استفاده شده بتوانند در کنار یکدیگر فعالیت نمایند. نتیجه این یکپارچه سازی محصول Appliance خواهد شد که قابلیت توسعه سرویس های امنیتی جدید را خواهد داشت و از یک مکانیسم دفاع امنیتی لایه ای جهت مقابله با تهدیدات امروز و آینده بهره مند می باشد. همچنین محصول نهایی در کنار توان دفاع امنیتی بالا، باید بتواند از لحاظ هزینه مقرون به صرفه باشد.
 
– مزایای UTM
۱- مدیریت یکپارچه
– مدیریت چندین کاربرد از یک محل و توسط یک ابزار
– ایجاد و پیاده سازی آسان و سریع خط مشی های سراسری سازگار
– تکیه بر گزارشات و نظارت های برخط (Online) و تعاملی
– استفاده از تنها یک واسط مستقیم برای نصب و مدیریت تمامی ویژگی های امنیتی
۲- UTM به عنوان یک محصول یکپارچه فرآیند انتخاب محصولات امنیتی مورد نیاز، یکپارچه سازی آن ها و پشتیبانی های آتی را ساده کرده است.
۳- محصولات UTM دارای مراحل نصب کم، ساده و عمدتاً به صورت plug and play هستند.
۴- از آنجائی که کاربران عمدتاً تمایل به دستکاری تنظیمات دارند، در بسته هایی مانند ابزار UTM با کاهش تعامل اپراتور، خرابی های ایجاد شده توسط آنها کاهش می یابد و در نتیجه امنیت افزایش می یابد.
۵- به دلیل اینکه تنها یک ابزار واسط امنیتی وجود دارد، در مواقع بروز مشکل برای عیب یابی، این وسیله حتی توسط یک فرد غیر متخصص قابل خارج شدن از مدار می باشد.
۶- هزینه لازم برای فراهم آوردن سطح امنیت مورد نیاز در یک سازمان توسط ابزارهای مجزای امنیتی بسیار بیشتر از هزینه راه حل UTM می باشد.