مهندس حمید کرمی

سیستم UTM چیست؟

سیستم UTM یا (Unified Threat Management) عبارتــند از :
سیستم مدیریت یکپارچه تهدیدات ، مجموعه ای کامل و جامع از تمامی راهکارهای امنیت شبکه شـــامل: دیواره آتش،سیستم شناسایی و احراز هویت کاربران،سیستم شناسایی‌آدرس های IP ، ایجاد شبکه‌های امن خصوصی VPN ، سیستم ضدویروس، سیستم ضدهرزنامه، سیستم شناسایی و تشخیص نفوذ (IDS) و سیـستم جلوگیری از نفوذ (IPS) ، سیـستم فیلترینگ محتوای ، سیستم مدیریت پهنای باند و … می باشد.
واژه سیستم مدیریت یکپارچه تهدیدات ، در اصل توسط شرکت IDC که شرکت پژوهش بازار است ابداع شد.
تاریخچه UTM:
اولین ویرایش‌های سیستم مدیریت یکپارچه تهدیدات با نام UTM، از اوایل سال ۲۰۰۳ ایجاد شده است. با توجه به بررسی‌های انجام گرفته اولین محصول UTM توسط شرکت ServGate به بازار ارائه شده است.از آن زمان تاکنون شرکتهای بسیاری وارد این عرصه شده اند از آن جمله می توان به شرکت های Check Point ، Juniper ، Cybroam ، Astro ، Fortinet و … اشاره کرد.
در حال حاضر سیستم مدیریت یکپارچه تهدیدات (UTM) بیشتر بصورت سخت افزاری و در قالب یک Appliance با قابلیت های متعدد و مدل های مختلف با توان های عملیاتی محدود شده در کنترل تعداد کاربران متصل شده ، پهنای باند اینترنت ، پهنای باند ضدویروس و ضدهرزنامه و … عرضه می شوند.
مزایای سیستم مدیریت یکپارچه تهدیدات، در این نهفته شده‌است که در حقیقت بجای اجرای سیستم‌های متعدد که بصورت جداگانه هر کدام سرویس‌های مختلفی را ارائه دهند، یک دستگاه تمامی این سرویسها را بصورت یکپارچه ارائه دهد.
ویژگی های خاص تجهیزات UTM:
۱)یکی از ویژگی های UTM به دلیل ماهیت سخت افزاری این تجهیزات ، استفاده از بستر سخت افزاری با حافظه کم و قدرت پردازشی (CPU) متوسط ، اما کارآیی و توان عملیاتی بالا می باشند. برای راه اندازی سخت افزار نیاز به حافظه وفضای ذخیره سازی زیادی نیست و می‌توان سخت افزار را از طریق یک حافظه ROM و برنامه‌ای که از قبل مراحل بوت شدن سخت افزار در آن برنامه ریزی (Firmware) شده است انجام شود.
معمولاً برنامه Frimware حافظه کمی اشغال می کند که این کار در کارآیی و توان عملیاتی سخت افزار تأثیر بالقوه‌ای دارد.
۲)ویژگی دیگر آن مدیریت تحت وب آن (Web Base) بودن آن است ، و مدیریت آن دیگر به یک سیستم عامل خاص یا برنامه وابسته نمی باشد.
۳)همچنین قابلیت های فراخوانی از طریق پروتکل های http ، https ، SSH و Telnet را دارد.
۴)دیواس های UTM های سخت افزاری برخلاف فایروالهای نرم افزاری ، خود به عنوان سرور در شبکه نصب شده و با داشتن پورت های ورودی و خروجی متعدد شبکه به کنترل و مدیریت ترافیک اقدام می کنند و از هر گونه نرم افزار و سخت افزار جانبی بی نیاز می باشند.
۵)معتبر بودن (License) و قابلیت بروز رسانی قابلیت های متعدد در لایه های امنیتی آن و بروز شدن این لایه ها با شرایط روز توسط شرکت عرضه کننده تجهیزات

پاسخی بنویسید