مدیریت یکپارچه تهدیدات (UTM) ویژگی ها و خدمات متعدد امنیتی را در یک دستگاه یا سرویس واحد بر روی شبکه فراهم می کند و از کاربران در برابر تهدیدات امنیتی به روشی ساده شده محافظت می کند. مدیریت یکپارچه تهدید دربرگیرنده کارکردهایی همچون آنتی ویروس، انتی اسپم، فیلترینگ محتوا و فیلترینگ وب است. متصاکو مرکزی برای خرید UTM در انواع یو تی ام از جمله فایروال سوفوس SG UTM ، فورتی نت ، سایبروم و غیره است.
UTM چگونه از کاربران و شبکه ها محافظت می کند؟
تیم های فناوری اطلاعات (IT) به طور پیوسته با چالش حافظت از بهره وری و دارایی دیجیتالی شرکت های خود در مقابل تهدیدات در حال تکامل و پیچیده از جمله حملات اسپم و فیشینگ، ویروس ها، فایل های آلوده شده توسط تروجان ها و ابزارهای جاسوسی، دستگاه تایید نشده به وب سایت و محتوای تایید نشده مواجه هستند. آن ها می بایست این چالش ها را همراه با محدودیت های منابع و بودجه ها ارزیابی کنند. داشتن چندین دستگاه مجزا که هر یک برای کارکرد خاصی ازجمله فیلترینگ اسپم، فیلترینگ محتوا و حفاظت آنتی ویروس طراحی شده است، کار را ساده تر نمی کند. در عوض، هزینه و پیچیدگی مدیریت باکس های متعدد و سیستم عامل های مختلف را افزایش می دهد.
UTM یک سیستم واحد است که پاسخ به تمامی چالش های ذیل را ارائه می کند:
• شبکه را در مقابل ویروس ها، بد افزارها یا پیوست های مخرب از طریق اسکن داده های ورودی با استفاده از بازرسی عمیق پکت ها امن می کند.
• از ورود حملات به شبکه با بازرسی هدرهای پکت جلوگیری می کند.
• با نصب وب فیلترینگ ارتقاء یافته از دسترسی به سایتهای غیر مجاز جلوگیری می کند.
• توانایی به روز رسانی خودکار با جدیدترین آپدیت های امنیتی، آنتی ویروس و ویژگی های جدید را ارائه می کند به طوری که حداقل مداخله فراتر از مرحله راه اندازی لازم است.
• به مدیران سیستم اجازه می دهد تا طیف گسترده ای از کارکردهای امنیتی را همراه با یک کنسول مدیریت واحد مدیریت کنند.
تصویر زیر نحوه پیاده سازی UTM در شبکه یک سازمان را نشان می دهد.
شکل 1: پیاده سازی UTM در شبکه
پیاده سازی شبکه های Juniper
فایروال های نسل بعدی سری SRX و فایروال مجازی vSRX دربرگیرنده بهترین امنیت محتوایی در برابر بد افزارها، ویروس ها، حملات فیشینگ، فعالیت های نفوذی، اسپم و دیگر تهدیدات از طریق مدیریت یکپارچه تهدید است و در مقابل حملات سطح شبکه، حملات سطح اپلیکیشن و حملات مبتنی بر محتوا محافظت می کند. عناصر ارائه شده در سیستم های مختلف UTM شامل موارد ذیل است:
• آنتی اسپم: ترافیک ناخواسته ایمیل را با اسکن ترافیک ورودی و خروجی SMTP مربوط به ایمیل علامت گذاری یا مسدود می کند. فیلترینگ آنتی اسپم به شما اجازه می دهد تا از لیست سیاه اسپم (SBL) مبتنی بر سرور شخص ثالث استفاده کنید و وایت لیست (لیست سفید) و لیست سیاه محلی خود را برای فیلترینگ در مقابل پیام های ایمیل ایجاد کنید.
• آنتی ویروس: از یک موتور جستجو و دیتابیس های شناسه ویروس برای حفاظت در مقابل فایل های آلوده شده توسط ویروس، کرم ها، تروجان ها، ابزارهای جاسوسی و دیگر بد افزارها بر بستر پروتکل های POP3، HTTP، SMTP، IMAP و FTP استفاده می کند. با استفاده از Juniper Networks Sky ATP می توانید تشخیص متداول مبتنی بر امضا را با جدیدترین فناورهای ضد بد افزار برای حفاظت در برابر تهدیدات و از بین بردن آن ها ترکیب کنید.
• فیلترینگ محتوا: کارکرد اصلی جلوگیری از اتلاف داده را فراهم می کند. فیلترینگ محتوا ترافیک مبتنی بر توع MIME، پسوند فایل و دستورات پروتکلی را فیلتر می کند. همچنین می توانید از ماژول فیلتر محتوا برای مسدود کردن ActiveX، برنامه های جاوا و انواع دیگر محتوا استفاده کنید. فیلترینگ محتوا نیازی به لایسنس مجزا ندارد.
• فیلترینگ وب: قابلیت فیلترینگ URL را با استفاده از یک سرور محلی Websense یا سرور SurfControl مبتنی بر اینترنت را ارائه می کند. فیلترینگ وب به عنوان یک سرویس برای ردیابی بهره وری و رفتار مشارکتی کاربر حیاتی است.