مدیریت یکپارچه تهدیدات (UTM)

مدیریت یکپارچه تهدیدات که به اختصار UTM [1]نامیده می شود، یک راه حل امنیتی است که قادر به انجام اقدامات چندگانه امنیتی در یک سیستم واحد می باشد. به طور کلی هدف از UTM این است که یک مجموعه جامع از ویژگی های امنیتی را در یک محصول واحد مدیریت شده توسط یک کنسول واحد ارائه دهیم.

مقدمه

مدیریت یکپارچه تهدیدات که به اختصار UTM [1]نامیده می شود، یک راه حل امنیتی است که قادر به انجام اقدامات چندگانه امنیتی در یک سیستم واحد می باشد. به طور کلی هدف از UTM این است که یک مجموعه جامع از ویژگی های امنیتی را در یک محصول واحد مدیریت شده توسط یک کنسول واحد ارائه دهیم.

از UTM میتوان به عنوان نسل تحول یافته محصولات فایروال[2] /  [3]VPN و حتی دروازه هاي امنیتی نام برد که سعی در ارائه سرویس هاي امنیتی به کاربران یک سازمان به ساده ترین شکل را دارا می باشد. در واقع بدون وجود UTM و در راه حل هاي قدیمی براي بدست آوردن تک تک این سرویس هاي امنیتی ابزارهاي مجزا به همراه پیچیدگی هاي نصب، بروز رسانی و مدیریت آن­ها نیاز بود اما UTM با یکپارچه سازي و مدیریت متمرکز، تمامی نیازمندي هاي امنیتی در یک سازمان در برابر تهدیدات الکترونیکی را برآورده می سازد.

در سال 2007، تراکنش مالی بازار جهانی UTM حدود 1.2 میلیارد دلار محقق گردید و این مبلغ تراکنش با رشد سالانه بین 35% الی 40 % تا سال 2016 نشان از اهمیت بالای UTM و توجه سازمان ها به این موضوع  در سال های اخیر می باشد. اگر چه تعداد محدودی از ارائه دهندگان UTM راهکارهایی جهت دفاتر کوچک و خانگی ارائه می دهند، اما بازار اصلی ارائه دهندگان خدمات UTM شرکت های بزرگ و متوسط می باشند .

 

تاریخچه UTM

افزایش تعداد حملات به سیستم های اطلاعاتی شرکت ها از طریق هک کردن[4]، ویروس[5] ها و وکرم ها[6] باعث گردید، راهکار های UTM به منظور جلوگیری از این تهدیدات پدید آیند. امنیت داده ها و دسترسی غیرمجاز کارکنان به اطلاعات امروزه دغدغه اصلی کسب و کار شرکت ها است چرا که از دست رفتن اطلاعات محرمانه می تواند منجر به زیان های جبران ناپذیر مالی گردد و  مسئولیت ها و بدهی های قانونی مربوطه را به دنبال خواهد داشت. در سال های اخیر شرکت ها متوجه شده اند عدم توجه کاربران به دستورالعمل های امنیتی می تواند امنیت شبکه را به خطر بیاندازد.

 

مزیت استفاده از UTM

به دلیل ظهور تهدیدات چندگانه که ترکیبی از انواع مختلف نرم افزارهای مخرب و حملات بوده و  به طور همزمان بخش های جداگانه ای از شبکه را هدف قرار می دهند، مدیریت یکپارچه تهدیدات در صنعت افزایش یافته است. جلوگیری از این نوع حملات می تواند هنگام استفاده از ابزارها و راهکارهای جداگانه و مخصوص هر کاربر جهت رعایت دستورالعمل ها و وظایف امنیتی بسیار دشوار باشد زیرا هر ابزار و راهکار باید به صورت جداگانه مدیریت و به روز شود تا در برابر آخرین بدافزارها[7]  و جرایم اینترنتی مصون باقی بماند.  UTM  قادر است با ایجاد یک نقطه دفاع و ارائه یک کنسول واحد با تهدیدات متنوع؛ بسیار ساده تر برخورد کند.

با وجود اینکه سیستم مدیریت یکپارچه تهدیدات بسیاری از مسایل امنیتی شبکه را حل می کند و استفاده کنندگان از این سیستم کمتر با مشکلی مواجه می شوند، اما باید به این نکته توجه داشت که تنها نقطه ی دفاع امنیتی UTM می باشد، و این نقطه در صورت آسیب پذیری می تواند به تنها نقطه شکست تدابیر امنیتی شبکه  تبدیل گردد .

به همین دلیل بسیاری از سازمان ها از سیستم های مکمل در یک محیط دوم مبتنی بر نرم افزارهای جلوگیری از بدافزارها و ویروس ها، که از طریق فایروال و یا از اطراف UTM عبور کرده اند استفاده می کنند .

 

برخی از ویژگی های UTM :

برخی از مهم ترین ویژگی های UTM با توجه عملکرد آن ها به شرح ذیل می باشد:

- فایروال شبکه

- تشخیص و جلوگیری از نفوذ شبکه (IDS/[8]IPS)[9]

- درگاه[10] آنتی ویروس

- درگاه آنتی اسپم

- فیلترینگ محتوا[11]

- load balancing

- DLP [12]

- گزارش وضعیت سخت افزار

- مسیریابی از راه دور

- ترجمه آدرس شبکه (NAT) [13]

- پشتیبانی از شبکه خصوصی مجازی (VPN)

 

 

 



[1] Unified Treat Management

[2] Firewall

[3] Virtual Private Network

[4] Hacking

[5] Virus

[6] Worm

[7] Malware

[8] Intrusion Prevention System

[9] Intrusion Detection System

[10] Gateway

[11] Content Filtering

[12] Data Loss Prevention

[13] Network Address Translation