سامانه مدیریت یکپارچه شبکه و تهدیدات UTM رها
UTM چیست؟
Unified Threat Management سامانه مدیریت یکپارچه تهدیدات است.
این سامانه در دسته فایروالهای نسل ۳ که به آنها Next-Generation FireWall (NGFW) یا فایروالهای نسل بعد نیز گفته میشود قرار دارند.
و منظور از یکپارچه بودن آنها این است که در این سامانهها، علاوه بر فایروال، انواع سیستمهای نظارتی، مدیریت و امنیتی نیز تعبیه شده است.
و اما رها!
سامانه لینوکس بیس، سامانه مدیریت یکپارچه تهدیدات رها بر پایه محصولات امنیتی Kerio و SOPHOS و Bitdefender
یک راهکار جامع امنیتی، نظارتی و مدیریتی است که شمارا از انواع دیگر محصولات بینیاز میکند،
بهطور کل این سامانه جوابگوی نیاز تمام مجموعههای کوچک و بزرگ است که علاوه بر اینکه نقش تمام محصولات و سختافزارهایی مانند:
Mikrotik
Peplink
Firewall
WAF
Router
Cache Server
Proxy Server
VPN Server
Full Option DHCP Server
…
را بازی میکند، بلکه بسیار کاملتر و بهینهتر از آنها، این کار را انجام میدهد، بهنحویکه شما حتی در آینده نیز برای خواستههای نظارتی، مدیریتی و امنیتی خود، به هیچکدام از محصولات فوق نیازی نخواهید داشت.
و اگر در حال حاضر نیز برخی از سختافزارهای فوق را در شبکه خود دارید، با قرار دادن این سامانه، میتوانید با خیال راحت آنها را حذف کنید.
بهعنوان مثال لود بالانس بین خطوط اینترنت شمارا بسیار بهتر از دستگاه سختافزاری به نام Peplink که مخصوص این کار طراحی شده است، انجام میدهد.
ویژگیهای جذاب سامانه UTM
علاوه بر موارد فوق سامانه مدیریت یکپارچه تهدیدات ویژگیهای بسیار کاربردی دیگر را نیز در قالب یک سامانه با محیط کاری کاربرپسند در اختیار مدیران قرار میدهد،
بهنحویکه هرگونه سیاست را با کمترین دانش شبکه و بهسرعت بتوانید اعمال کنید.
در ادامه برخی از ویژگیهای جذاب این سامانه را مطرح و بهتفصیل به توضیح هر یک میپردازیم:
1- Internet Load Balancer (weight Load balancer & failover)
2- Accounting & Monitoring
3- Multiple DHCP Server
4- Full Scope DHCP Optional Management
5- DNS Server (Forwarding, Cache, local DNS Lookup, …)
6- Proxy Server (Transparent & None-Transparent)
7- Reverse Proxy Server
8- Smart Cache Server
9- VPN Server
10- IP-Sec Tunneling between multiple Sites
11- HA (High Availability)
12- Firewall
13- Deep Packet Inspection (DPI) Anti-Virus – Email (SMTP&POP3), HTTP, HTTPS Scanning
14- intrusion prevention system (IPS)
15- Web Application Firewall (WAF)
16- Wi-Fi Guest Interface Management
17- Content Filtering
18- Bandwidth Management & QoS Management
19- Traffic Rules Management
20- Geo IP Filter
21- Anti-Spoofing
22- HTTPS Filtering
23- Safe Web (Enforce Safe search – Forbidden words filtering)
24- IPv6 Router Advertisements
25- Routing Tables (IPv4 & 6) Static & Automatic
26- Alert Management
27- Cloud management
28- LDAP, Radius, AD compatibility
29- Terminal Service & IP-Virtualization Compatibility
30- Time Range management
31- SSL Certificate Management
32- IP, URL, Services Grouping System
33- Full Status Management
34- Additional Tools (Ping, Trace, Lookup, Whois)
35- Multiple Log Management
36- Graph statistical reports
37- ...
سخن آخر:
درنهایت لازم به ذکر است که مواردی که در فوق به آنها اشاره شد ممکن است بعضا در برخی محصولات مشابه نیز بهعنوان آپشن معرفیشده باشد.
اما دقت داشته باشید که صرفا نام بردن از آنها بهعنوان آپشن دلیلی بر کیفیت عملکرد و سهولت در بکار گیری آنها نیست.
تجمیع تمامی این موارد در سامانه مدیریت تهدیدات در کنار یکدیگر مسئله بسیار پیچیده و حساسی است،
که هماهنگی و پایداری عملکرد آنها در کنار یکدیگر زاییده زمان بسیار زیاد و جامعه مشتریان و مصرفکنندگان بسیار بزرگ است.
که با فیدبک گرفتن از آنها تولیدکننده بتوانند هر روز مشکلات و باگهای بیشتری از سامانه خود را پیدا و توسط یک تیم پرتعداد و خبره نسبت به حل آنها اقدام کند،
بنابراین محصولات ایرانی در این حوزه، از آنجایی که ازنظر تعداد مصرفکنندگان قابل مقایسه با محصولات جهانی شرکتهای معتبری همچون Kerio, SOPHOS, FortiGate, Bitdefender نیستند،
لذا بدیهی است که ازنظر کیفیت و کارایی نیز با آنها قابل مقایسه نباشد،
بنابراین توصیه موکد مجموعه رها به شما این است که سامانه مدیریت یکپارچه تهدیدات خود را صرفاً از شرکتهای مذکور تهیه نمایید و به تهیه کردن آن بسنده نکنید!
منظور این است که تهیه این سامانه تنها ۲۰ درصد ماجراست و ۸۰ درصد مابقی، پیکربندی تخصصی و دقیق آن است،
لذا بهصرف داشتن این محصول آسوده خاطر نباشید و حتی اگر این محصول را از خود کمپانی تولیدکننده خریداری کردهاید،
پیکربندی و راهاندازی آن را به یک تیم متخصص و مجرب و کارآزموده بسپارید.
رها باسابقه بیش از ۲۰ ساله در حوزه آی تی و امنیت اطلاعات با بهرهگیری از تیمی متخصص با مدارک و مدارج بینالمللی که ممیزی مدیریت امنیت اطلاعات از آن جمله است، در کنار شماست.
تا ضمن رعایت الزامات امنیتی نسبت به پیکربندی این سامانه شما اقدام و درنهایت گزارشی از وضعیت و نقشه پیکربندی و نتیجه تست نفوذ شبکه شما را ارائه دهد.
