UTM (سامانه مدیریت یکپارچه تهدیدات)

سامانه مدیریت یکپارچه شبکه و تهدیدات UTM رها

UTM چیست؟

Unified Threat Management سامانه مدیریت یکپارچه تهدیدات است.

این سامانه در دسته فایروال‌های نسل ۳ که به آن‌ها Next-Generation FireWall (NGFW) یا فایروال‌های نسل بعد نیز گفته می‌شود قرار دارند.

و منظور از یکپارچه بودن آن‌ها این است که در این سامانه‌ها، علاوه بر فایروال، انواع سیستم‌های نظارتی، مدیریت و امنیتی نیز تعبیه شده است.

و اما رها!

سامانه لینوکس بیس، سامانه مدیریت یکپارچه تهدیدات رها بر پایه محصولات امنیتی Kerio و SOPHOS و Bitdefender

یک راهکار جامع امنیتی، نظارتی و مدیریتی است که شمارا از انواع دیگر محصولات بی‌نیاز می‌کند،

به‌طور کل این سامانه جوابگوی نیاز تمام مجموعه‌های کوچک و بزرگ است که علاوه بر این‌که نقش تمام محصولات و سخت‌افزارهایی مانند:

Mikrotik

Peplink

Firewall

WAF

Router

Cache Server

Proxy Server

VPN Server

Full Option DHCP Server

 …

را بازی می‌کند، بلکه بسیار کامل‌تر و بهینه‌تر از آن‌ها، این کار را انجام می‌دهد، به‌نحوی‌که شما حتی در آینده نیز برای خواسته‌های نظارتی، مدیریتی و امنیتی خود، به هیچ‌کدام از محصولات فوق نیازی نخواهید داشت.

و اگر در حال حاضر نیز برخی از سخت‌افزارهای فوق را در شبکه خود دارید، با قرار دادن این سامانه، می‌توانید با خیال راحت آن‌ها را حذف کنید.

به‌عنوان مثال لود بالانس بین خطوط اینترنت شمارا بسیار بهتر از دستگاه سخت‌افزاری به نام Peplink که مخصوص این کار طراحی شده است، انجام می‌دهد.

ویژگی‌های جذاب سامانه UTM

علاوه بر موارد فوق سامانه مدیریت یکپارچه تهدیدات ویژگی‌های بسیار کاربردی دیگر را نیز در قالب یک سامانه با محیط کاری کاربرپسند در اختیار مدیران قرار می‌دهد،

به‌نحوی‌که هرگونه سیاست را با کمترین دانش شبکه و به‌سرعت بتوانید اعمال کنید.

در ادامه برخی از ویژگی‌های جذاب این سامانه را مطرح و به‌تفصیل به توضیح هر یک می‌پردازیم:

1- Internet Load Balancer (weight Load balancer & failover)

2- Accounting & Monitoring

3- Multiple DHCP Server

4- Full Scope DHCP Optional Management

5- DNS Server (Forwarding, Cache, local DNS Lookup, …)

6- Proxy Server (Transparent & None-Transparent)

7- Reverse Proxy Server

8- Smart Cache Server

9- VPN Server

10- IP-Sec Tunneling between multiple Sites

11- HA (High Availability)

12- Firewall

13- Deep Packet Inspection (DPI) Anti-Virus – Email (SMTP&POP3), HTTP, HTTPS Scanning

14- intrusion prevention system (IPS)

15- Web Application Firewall (WAF)

16- Wi-Fi Guest Interface Management

17- Content Filtering

18- Bandwidth Management & QoS Management

19- Traffic Rules Management

20- Geo IP Filter

21- Anti-Spoofing

22- HTTPS Filtering

23- Safe Web (Enforce Safe search – Forbidden words filtering)

24- IPv6 Router Advertisements

25- Routing Tables (IPv4 & 6) Static & Automatic

26- Alert Management

27- Cloud management

28- LDAP, Radius, AD compatibility

29- Terminal Service & IP-Virtualization Compatibility

30- Time Range management

31- SSL Certificate Management

32- IP, URL, Services Grouping System

33- Full Status Management

34- Additional Tools (Ping, Trace, Lookup, Whois)

35- Multiple Log Management

36- Graph statistical reports

37- ...

سخن آخر:

درنهایت لازم به ذکر است که مواردی که در فوق به آن‌ها اشاره شد ممکن است بعضا در برخی محصولات مشابه نیز به‌عنوان آپشن معرفی‌شده باشد.

اما دقت داشته باشید که صرفا نام بردن از آن‌ها به‌عنوان آپشن دلیلی بر کیفیت عملکرد و سهولت در بکار گیری آن‌ها نیست.

تجمیع تمامی این موارد در سامانه مدیریت تهدیدات در کنار یکدیگر مسئله بسیار پیچیده و حساسی است،

که هماهنگی و پایداری عملکرد آن‌ها در کنار یکدیگر زاییده زمان بسیار زیاد و جامعه مشتریان و مصرف‌کنندگان بسیار بزرگ است.

که با فیدبک گرفتن از آن‌ها تولیدکننده بتوانند هر روز مشکلات و باگ‌های بیشتری از سامانه خود را پیدا و توسط یک تیم پرتعداد و خبره نسبت به حل آن‌ها اقدام کند،

بنابراین محصولات ایرانی در این حوزه، از آنجایی که ازنظر تعداد مصرف‌کنندگان قابل مقایسه با محصولات جهانی شرکت‌های معتبری همچون Kerio, SOPHOS, FortiGate, Bitdefender نیستند،

لذا بدیهی است که ازنظر کیفیت و کارایی نیز با آن‌ها قابل مقایسه نباشد،

بنابراین توصیه موکد مجموعه رها به شما این است که سامانه مدیریت یکپارچه تهدیدات خود را صرفاً از شرکت‌های مذکور تهیه نمایید و به تهیه کردن آن بسنده نکنید!

منظور این است که تهیه این سامانه تنها ۲۰ درصد ماجراست و ۸۰ درصد مابقی، پیکربندی تخصصی و دقیق آن است،

لذا به‌صرف داشتن این محصول آسوده خاطر نباشید و حتی اگر این محصول را از خود کمپانی تولیدکننده خریداری کرده‌اید،

پیکربندی و راه‌اندازی آن را به یک تیم متخصص و مجرب و کارآزموده بسپارید.

رها باسابقه بیش از ۲۰ ساله در حوزه آی تی و امنیت اطلاعات با بهره‌گیری از تیمی متخصص با مدارک و مدارج بین‌المللی که ممیزی مدیریت امنیت اطلاعات از آن جمله است، در کنار شماست.

تا ضمن رعایت الزامات امنیتی نسبت به پیکربندی این سامانه شما اقدام و درنهایت گزارشی از وضعیت و نقشه پیکربندی و نتیجه تست نفوذ شبکه شما را ارائه دهد.