utm مخفف Unified Threat Managementبه معنای سامانه مدیریت یکپارچه تهدیدات است. در این سامانهها، علاوه بر فایروال، انواع سیستمهای نظارتی، مدیریت و امنیتی نیز تعبیه شده است.

سامانه مدیریت یکپارچه شبکه و تهدیدات UTM رها

Q: چرا استفاده از UTM لازم است؟

سامانه مدیریت یکپارچه تهدیدات یک راهکار جامع امنیتی، نظارتی و مدیریتی است که شمارا از انواع دیگر محصولات بینیاز میکند و بهطور کل این سامانه جوابگوی تمام نیاز های مجموعههای کوچک و بزرگ است.

Q: آیا راه اندازی سامانه مدیریت یکپارچه تهدیدات نیازمند تخصص است؟

تهیه این سامانه تنها 20 درصد ماجراست و 80 درصد مابقی، پیکربندی تخصصی و دقیق آن است، لذا بهصرف داشتن این محصول آسوده خاطر نباشید و حتی اگر این محصول را از خود کمپانی تولیدکننده خریداری کردهاید، پیکربندی و راهاندازی آن را به یک تیم متخصص و مجرب و کارآزموده بسپارید.

Q: تفاوت UTM ایرانی با نسخه غیر ایرانی در چیست؟

محصولات ایرانی در این حوزه، از آنجایی که ازنظر تعداد مصرفکنندگان قابل مقایسه با محصولات جهانی شرکتهای معتبری همچون Kerio, SOPHOS, FortiGate, Bitdefender نیستند بنابراین ازنظر کیفیت و کارایی نیز با آنها قابل مقایسه نیستند.

UTM چیست؟

Unified Threat Management سامانه مدیریت یکپارچه تهدیدات است.
این سامانه در دسته فایروال‌های نسل ۳ که به آن‌ها Next-Generation FireWall (NGFW) یا فایروال‌های نسل بعد نیز گفته می‌شود قرار دارند.
و منظور از یکپارچه بودن آن‌ها این است که در این سامانه‌ها، علاوه بر فایروال، انواع سیستم‌های نظارتی، مدیریت و امنیتی نیز تعبیه شده است.

و اما رها!

سامانه لینوکس بیس، سامانه مدیریت یکپارچه تهدیدات رها بر پایه محصولات امنیتی Kerio و SOPHOS و Bitdefender
یک راهکار جامع امنیتی، نظارتی و مدیریتی است که شما را از انواع دیگر محصولات بی‌نیاز می‌کند.
به‌طور کل این سامانه جوابگوی نیاز تمام مجموعه‌های کوچک و بزرگ است که علاوه بر این‌که نقش تمام محصولات و سخت‌افزارهایی مانند:

Mikrotik
Peplink
Firewall
WAF
Router
Cache Server
Proxy Server
VPN Server
Full Option DHCP Server
…

برای خرید و مشاوره رایگان همین حالا کلیک کنید!

را بازی می‌کند، بلکه بسیار کامل‌تر و بهینه‌تر از آن‌ها، این کار را انجام می‌دهد، به‌نحوی‌که شما حتی در آینده نیز برای خواسته‌های نظارتی، مدیریتی و امنیتی خود، به هیچ‌کدام از محصولات فوق نیازی نخواهید داشت.
و اگر در حال حاضر نیز برخی از سخت‌افزارهای فوق را در شبکه خود دارید، با قرار دادن این سامانه، می‌توانید با خیال راحت آن‌ها را حذف کنید.
به‌عنوان مثال لود بالانس بین خطوط اینترنت شما را بسیار بهتر از دستگاه سخت‌افزاری به نام Peplink که مخصوص این کار طراحی شده است، انجام می‌دهد.

ویژگی‌های جذاب سامانه UTM

علاوه بر موارد فوق سامانه مدیریت یکپارچه تهدیدات ویژگی‌های بسیار کاربردی دیگر را نیز در قالب یک سامانه با محیط کاری کاربرپسند در اختیار مدیران قرار می‌دهد،
به‌نحوی‌که هرگونه سیاست را با کمترین دانش شبکه و به‌سرعت بتوانید اعمال کنید.
در ادامه برخی از ویژگی‌های جذاب سامانه UTM را مطرح و به‌ تفصیل به توضیح هر یک می‌پردازیم:

Internet Load Balancer (weight Load balancer & failover)

این قابلیت سامانه مدیریت تهدیدات به شما امکان می‌دهد تا به هر صورت که مدنظر دارید،
بین لینک‌های اینترنت خود بالانس برقرار کنید، به‌نحوی‌که بتوانید هر نوع ترافیک را از یک لینک خاص خارج کنید و یا یک دسته لینک اینترنت بکاپ داشته باشید تا در مواقع لزوم در مدار قرار گیرد.

می‌توانید برای هر یک از لینک‌های اینترنت یک Watch-Dog تعریف کنید تا به‌محض کاهش کیفیت آن لینک و یا قطعی، به‌سرعت لینک جایگزین در مدار قرار گیرد.
و یا زمانی که ظرفیت یک لینک به لحاظ پهنای باند تکمیل شد، ترافیک مازاد را به سمت لینک‌های دیگر هدایت کند.
و یا از قابلیت تجمیع پهنای باند چند لینک استفاده کنید و سرعت اینترنت خود را بالا ببرید.

Accounting & Monitoring

با استفاده از این قابلیت، قادر خواهید بود تا برای کاربران شبکه خود اکانت خاص تعریف کنید و هر سیاستی که مدنظر دارید بر این اکانت ها اعمال کنید.
سیاست‌هایی مانند حداقل و حداکثر سرعت، حجم مجاز دانلود در ساعت، روز و … و سایت‌های مجاز و غیرمجاز، ساعات مجاز، تعداد اتصال هم‌زمان مجاز و…

اما به همین‌جا ختم نمی‌شود و شما می‌توانید تمام سیاست‌هایی که مدنظر دارید را در بازه‌های زمانی مختلف اعمال کنید.
و البته سامانه اکانتیگ مدیریت یکپارچه تهدیدات رها، این قابلیت را دارد که کاربران را از سرور اکتیو دایرکتوری یا سرور رادیوس شما بخواند که در این صورت نیازی به تعریف مجدد کاربرها نخواهید داشت

و علاوه بر اینکه کاربران شما را از سرورهای مذکور واکشی می‌کند، می‌توانید در خود سامانه UTM نیز آن‌ها را گروه‌بندی کنید و برای هر گروه نیز سیاست‌های مختلف تعریف کنید.

Multiple DHCP Server

با استفاده از این قابلیت شما قادر خواهید بود تا DHCP های مختلف را برای شبکه‌های مختلف خود ایجاد و آن‌ها را از یکدیگر ایزوله کنید.
و یا سوئیچینگ و روتینگ بین آن‌ها را با ریزترین جزئیات مدیریت، محدود و نظارت کنید.

این قابلیت شما را از انواع روترها بی‌نیاز می‌کند و تمام قابلیت‌هایی که برای مسیریابی نیاز دارید را بسیار بهتر و بهینه‌تر از حتی روترهای گران قیمت سیسکو در اختیار شما قرار می‌دهد.

Full Scope DHCP Optional Management

با استفاده از این قابلیت شما قادر خواهید بود تا برای هر یک از DHCP هایی که راه‌اندازی کردید تک‌تک پارامترهای آن‌ها را پیکربندی کنید،
یعنی به‌صورت کامل می‌توانید بیش از ۲۵۲ ویژگی مربوط به یک DHCP را به‌صورت دستی مدیریت کنید، یک مدیریت کامل و کاربردی.

DNS Server (Forwarding, Cache, local DNS Lookup, …)

تنظیمات DNS در سامانه UTM رها بسیار جامع است و تمام جزئیات مدیریتی، نظارتی امنیتی در آن در دسترس شماست.
و می‌توانید در این خصوص انواع سیاست‌های خود را اعمال کنید، سیاست‌هایی از جمله solve سفارشی، نتیجه سفارشی، فوروارد سفارشی، ارجاعات چندگانه سفارشی و بسیاری قابلیت دیگر.

Proxy Server (Transparent & None-Transparent)

این قابلیت در سامانه مدیریت تهدیدات رها بسیار پیشرفته تعبیه شده است. به کمک آن می‌توانید انواع پراکسی‌های مستقیم و غیرمستقیم (شفاف و غیر شفاف) را داشته باشید.
حتی می‌توانید پراکسی سرور مادر (Parent Proxy Server) در آن تعریف کنید و یا پراکسی خود را صرفا برای ارتباطات مستقیم قرار دهید.
و یا اجازه تانل زدن به این پراکسی‌ها را به کاربران بدهید یا خیر، علاوه بر این می‌تواند جهت دسترسی سریع‌تر، کش مربوط به قسمت پراکسی را نیز روشن کنید.

Reverse Proxy Server

این قابلیت در سامانه UTM رها مناسب آن دسته از مجموعه‌هایی است که قصد دارند تا سرویس‌ها و سامانه‌های درون‌سازمانی خود را لبه اینترنت قرار دهند.
به صورتی که با آدرس URL در دسترس افراد خارج از مجموعه قرار دهند.

Smart Cache Server

با استفاده از این ویژگی شما قادر خواهید بود یک کش سرور قدرتمند در مجموعه خود داشته باشید.
که به کمک آن علاوه بر کاهش بیش از ۸۰ درصد مصرف اینترنت، سرعت اینترنت خود را افزایش دهید و البته پهنای باند اینترنت خود را آزاد کنید.
این قابلیت به این صورت عمل می‌کند که تمامی سایت‌هایی که کاربران باز می‌کنند را در خود ذخیره می‌کنند.

به عنوان مثال:

چنانچه شخصی دیگر بخواهد وارد یک سایتی بشود که شخصی قبلا وارد آن شده است، به‌جای اینکه مجددا آن سایت را از اینترنت باز کند، هوشمندانه ابتدا بررسی می‌کند.
که آیا این سایتی که قبل ذخیره کرده است با نسخه فعلی آن در اینترنت تغییراتی داشته و یا خیر، اگر تغییر کرده باشد صرفا تغییرات آن را از اینترنت می‌گیرد.
و به نسخه ذخیره‌شده جایگزین می‌کند و به کاربر ارائه می‌دهد، که ماحصل این عمل این است که سایت مذکور بسیار سریع‌تر به کاربر جدید ارائه می‌شود.

علاوه بر این ‌هم‌حجم اینترنت مصرف نشده است و هم‌ پهنای باند اینترنت درگیر این ترافیک تکراری نشده است.
این عمل کش کردن تقریبا برای تمامی بسته‌های اطلاعاتی اتفاق می‌افتد و شامل فایل‌های دانلودی، درخواست‌های DNS و … است.
که شما می‌توانید پارامترهای مربوط به این بخش را متناسب باسیاست‌های مجموعه خود پیکربندی کنید.

VPN Server

سامانه مدیریت یکپارچه تهدیدات رها علاوه بر اینکه قادر است چندین VPN Server هم‌زمان باشد، می‌تواند هم‌زمان چندین VPN به مقاصد مختلف با انواع پروتکل‌های PPTP, L2tp, IP-Sec برقرار کند.
با این قابلیت شما بی‌نیاز از راه‌اندازی VPN Server های دیگر هستید و به‌سادگی از طریق این قابلیت می‌توانید تمام نیازهای امنیتی بر پایه تانلینگ مجموعه خود را مدیریت کنید.
و حتی می‌توانید هر یک از VPN Server هایی را که راه‌اندازی می‌کنید را، روت مشخصی برای آن قرار دهید تا به مقصد خاصی دسترسی داشته باشد.

علاوه بر این می‌توانید تنظیم کنید که کاربرانی که از بیرون از مجموعه به UTM رها VPN می‌زنند مصرف اینترنت آن‌ها از کلاینت باشد.
به‌جایی که از مجموعه تامین شود و صرفا ترافیک غیر اینترنتی آن‌ها از داخل تونل عبور کند.

control-secure-vpn چیست؟

IP-Sec Tunneling between multiple Sites

با استفاده از این قابلیت UTM شما می‌توانید ارتباطات ایمن بین شعب مجموعه خود برقرار کنید. و شبکه‌های مختلف را از طریق این تانل ایمن، باسیاست‌هایی که مدنظر خودتان است، به یکدیگر مرتبط کنید.
به‌نحوی‌که تمام ترافیکی که از داخل این تانل های بین شعب عبور می‌کند تماما طبق سیاست‌های شما باشد.
و به‌عنوان مثال شعبه‌ها به‌کل شبکه همدیگر دسترسی نداشته باشند بلکه از طریق این تانل و صرفا به مقاصدی که مدنظر شماست و با پورت‌ها و پروتکل‌های تعریف‌شده دسترسی داشته باشند.

HA (High Availability)

با استفاده از این قابلیت مدرن، شما می‌توانید برای مواردی که پایداری، اهمیت بالایی دارد،
دو عدد یا بیشتر از این سامانه مدیریت تهدیدات رها را به‌صورت موازی در مدار قرار دهید و صرفا یکی را پیکربندی کنید.
از طریق این قابلیت فقط کافی است تا سامانه‌های دوم به بعد را به‌عنوان HA اولی قرار دهید.
در این صورت تمام تنظیماتی که بر روی اولی اعمال می‌کنید به‌صورت اتوماتیک روی باقی هم اعمال می‌شود

اگر به هر دلیلی برای سامانه اول مشکلی پیش بیاید، به‌سرعت سامانه‌ی بعدی در مدار قرار می‌گیرد.
و سیستم اعلان سامانه، مدیریت را از بروز خطا برای یکی از سامانه‌ها مطلع می‌کند،
در این صورت برای کسب‌وکار شما هیچ مشکلی به وجود نمی‌آید و داشتن این قابلیت تضمین‌کننده پایداری مجموعه شما خواهد بود.

Firewall

یک فایروال قدرتمند و به‌روز از شرکت معتبر Bitdefender در سامانه مدیریت یکپارچه تهدیدات رها قرار داده‌شده است که تضمین‌کننده امنیت اطلاعات سازمان شما است.
این فایروال در جزئی‌ترین و پایین‌ترین لایه‌ها قابل مدیریت و برنامه‌ریزی است،

به‌ نحوی‌ که از انواع تهدیدات شامل: Virus, Worm, Ransomware, Trojan, Bot, Spamhause, Malware, Attended attack, unattended attack, … جلوگیری می‌کند.
و آن‌ها را گزارش می‌دهد و بلافاصله مسیر ورودی این‌گونه تهدیدات را مسدود می‌سازد.

control-firewall-router-ips چیست؟

Deep Packet Inspection (DPI) Anti-Virus – Email (SMTP&POP3), HTTP, HTTPS Scanning

این قابلیت به شما این امکان را می‌دهد که تمامی پکت‌های اطلاعاتی که در شبکه شما جریان دارد، تحت یک بازرسی عمیق قرار گیرند.
حتی ایمیل‌ها اسکن می‌شوند تا خیال مدیریت از این موضوع راحت باشد که فایل مشکوکی به مجموعه وارد نمی‌شود.
و در قالب پیوست یک نامه الکترونیکی و یا حتی می‌توانید ایمیل‌هایی که از مجموعه خارج می‌شود را رصد کنید.
تا مبادا فایلی که نباید از مجموعه خارج شود و انواع سیاست‌هایی که مدنظر داشته باشید را می‌توانید برای آن‌ها اعمال کنید.

به‌عنوان مثال حداکثر حجم پیوست نامه‌ها و نوع فایل‌ها را مشخص کنید و حتی تعیین کنید درصورتی‌که یک کاربر ایمیل غیرمجازی را ارسال کرد،
به آن کاربر اعلام کنید که ایمیل با موفقیت ارسال شود، اما به‌جای آنکه آن ایمیل برای گیرنده ارسال شود، برای مدیر شبکه ارسال شود.
و یا حتی فایل‌هایی که درون یک وب‌سایت قرار دارد و یک کاربر داخل مجموعه می‌خواهد آن سایت را باز کند،
فایروال تمامی آن فایل‌ها را اسکن می‌کند تا آلودگی از طریق باز کردن سایت‌های آلوده وارد مجموعه نشود.

control-sophos-antivirus چیست؟

Intrusion Prevention System (IPS)

سیستم جلوگیری از نفوذ یا IPS یکی دیگر از قابلیت‌ها است که این سامانه مدیریت یکپارچه تهدیدات از آن بهره می‌برد.
و در مقابل انواع تهدیداتی مانند بات نت‌ها، حملات و نفوذها شبکه شمارا ایمن می‌کند.

Web Application Firewall (WAF)

به کمک فیلترینگ وب اپلیکیشن ها شما می‌توانید ضمن دسته‌بندی وب اپلیکیشن ها بتوانید انواع محدودیت‌ها و سیاست‌هایی مدیریتی امنیتی را بر آن‌ها اعمال کنید.
تا حداکثر کارایی و امنیت مجموعه خود را تضمین کنید.

Wi-Fi Guest Interface Management

سامانه رابط کاربری میهمانان به شما این امکان را می‌دهد که بتوانید بدون دغدغه امنیتی، به میهمانان مجموعه خود یک اینترنت وای فای ایمن را ارائه کنید.
و علاوه بر اینکه آن‌ها هیچ‌گونه دسترسی به شبکه شما نخواهند داشت، شما می‌توانید به دستگاه‌های آن‌ها نظارت کامل داشته باشید.
و حتی برای خوش‌آمد گویی به آن‌ها یک صفحه ورود ویژه میهمانان طراحی کنید.

Content Filtering

با استفاده از فیلترینگ محتوا شما می‌توانید سایت‌ها را بر اساس محتوای آن‌ها دسته‌بندی و فیلتر کنید. به‌عنوان مثال شما می‌توانید تمامی سایت‌هایی که مربوط به آپدیت محصولات Adobe هستند را فیلتر کنید.
که کاربران نتوانند با آپدیت کردن این گروه از نرم‌افزارهایشان، کرک آن‌ها را غیرفعال کنند و یا تبلیغات موجود در سایت‌ها را فیلتر کنید.

و حتی اگر سایتی در بدنه محتوایی خود از پروتکل‌های و اطلاعات غیر ایمن استفاده کرده، نیز آن‌ها را فیلتر کنید. و بسیاری قابلیت‌های دیگر که مختص به مدیریت محتوای اینترنت در این بخش از سامانه UTM لحاظ شده است.

Bandwidth Management & QoS Management

با استفاده از این قابلیت شما می‌توانید برای هر کاربر، گروه کاربری، نوع سرویس، نوع پروتکل و … حداقل و حداکثر مقدار مجاز به استفاده از پهنای باند را تعریف کنید.
و یا بر اساس اولویت‌بندی که لحاظ می‌کنید پهنای باند اینترنتی خود را مدیریت کنید.

و علاوه بر این نیز می‌توانید به کمک سرویس QoS (Quality of Services) به‌عنوان‌مثال برای پکت های وویپ خود بالاترین اولویت را قرار دهید، در این صورت اولویت استفاده از پهنای باند اینترنت شما با بسته‌های اطلاعاتی صوتی یا همان VoIP شما خواهد بود. در این صورت دانلود کردن کاربران شما تأثیری بر روی کیفیت مکالمات اینترنتی شما نخواهد داشت.

Traffic Rules Management

به کمک سامانه مدیریت تهدیدات می‌توانید تمام سیاست‌ها و سناریوهای ارتباطی خود را اعمال کنید.
به طور مثال می‌توانید انواع دسترسی‌های خارج به داخل و بالعکس و حتی داخلی خود را مدیریت و محدود کنید،
به‌عنوان مثال اگر یک کاربر از سمت اینترنت با پورت X آمد و آن‌ها به سمت NVR هدایت کنید و پورت ورودی وی را به عدد دلخواه تغییر دهید.
بدین‌صورت پورت ارتباطی NVR شما مخفی می‌ماند و بسیاری آپشن های دیگر در این قسمت برای حاصل شدن حداکثری مدیریت لحاظ شده است.

Geo IP Filter

با توجه به اینکه بیش از ۹۰ درصد از تهدیدات امنیتی در بستر اینترنت با مبدأ خارج از ایران است،
شما می‌توانید با فیلتر کردن آی پی های کشورهایی غیر از ایران تمام این تهدیدات را به یک‌باره از خود دور کنید.

Anti-Spoofing

به کمک این قابلیت کلیدی شما قادر خواهید بود از حملات بر پایه جعل هویت رهایی یابید،
بدین‌صورت که دیگر یک عامل خارجی نمی‌تواند با جعل هویت خود به‌عنوان یکی از کاربران و یا سرویس‌های مجازی که تعریف کردید وارد شبکه شما شود.

این نوع حملات در حالت attended بسیار شایع هستند و ریسک بسیار بالایی از منظر مخاطرات امنیت اطلاعات دارند که به‌خوبی در این سامانه لحاظ شده است.

HTTPS Filtering

اغلب سامانه‌های امنیتی، سایت‌هایی که گواهی امنیتی دارند یا HTTPS هستند را در وایت لیست خود قرار می‌دهند.
و آن‌ها را بازرسی نمی‌کنند و یا توانایی بازرسی و فیلترینگ آن‌ها را ندارند، اما با سامانه UTM رها تمامی این سایت‌ها نیز از مرحله بازرسی عبور می‌کنند.

Safe Web (Enforce Safe search – Forbidden words filtering)

با استفاده از این نوع فیلترینگ شما می‌توانید سایت‌ها را بر اساس کلمات ممنوعه با ریزترین جزئیات فیلتر کنید.
و حتی برای هر کلمه یک امتیاز منفی خاص لحاظ کنید و تعریف کنید اگر امتیاز یک صفحه اینترنتی از یک عدد خاص تجاوز کند، آنگاه آن صفحه را فیلتر کند.
علاوه بر این می‌توانید صرفا محتواهای ممنوعه یک صفحه اینترنتی را فیلتر کنید که نمایش داده نشود و دیگر محتواهای آن صفحه نمایان باشد.

IPv6 Router Advertisements

با استفاده از این قسمت سامانه شما می‌توانید انواع روتینگ بر پایه آی پی ورژن ۶ را نیز ایجاد و مدیریت کنید.

Routing Tables (IPv4 & 6) Static & Automatic

در این قسمت از سامانه مدیریت تهدیدات شما می‌توانید به‌سادگی انواع روت هایی که مدنظر دارید را به‌صورت اتوماتیک و یا دستی ایجاد کنید.
و از UTM خود به‌عنوان یک روتر پیشرفته و بسیار کامل استفاده کنید.

Alert Management

در این قسمت از سامانه شما می‌توانید نحوه اعلان و هشدار دادن سامانه را مدیریت کنید.
که در صورت بروز هر نوع ریسک امنیتی آن‌ها را به چه صورت به مدیران شبکه اعلام کند روش‌هایی مانند ایمیل، اس ام اس و …

Cloud management

این قسمت بسیار کاربردی است برای مجموعه‌هایی که چندین شعبه دارند، با استفاده از قابلیت مدیریت کلاد، شما قادر هستید.
تا از طریق بستر کلاد و از راه دور تمامی سامانه‌های UTM خود را به‌صورت کامل مدیریت کنید.
و علاوه بر آن تمامی کنسول‌های مدیریتی UTM های خود را در یک پنجره واحد داشته باشید و نظارت و مدیریت کنید.

LDAP, Radius, AD compatibility

سامانه UTM رها با اکتیو دایرکتوری و رادیوس سازگاری کامل دارد و می‌تواند تمام کاربری‌های تعریف‌شده در آن‌ها را واکشی کند.
در این صورت شما نیازی به تعریف مجدد کاربرها در این سامانه را ندارید و علاوه بر این می‌توانید از سیستم احراز هویت اتوماتیک استفاده کنید.
بدین‌صورت که به‌عنوان مثال اگر یک کاربر بانام کاربری دامنه خود وارد رایانه خود شود، همان نام کاربری وی برای استفاده از اینترنت ملاک عمل واقع شود.

Terminal Service & IP-Virtualization Compatibility

این قابلیت کلیدی برای مجموعه‌هایی که از VDI و یا از سرویس مایکروسافتی Terminal Service استفاده می‌کنند.
برخی از کاربران آن‌ها که به‌صورت اشتراکی از یک سیستم‌عامل استفاده می‌کنند و دارای IP یکسان هستند، از یکدیگر شناسایی شوند.
و برای هرکدام از آن‌ها سیاست‌های اینترنتی متفاوت را اعمال کنید.
در غیاب این قابلیت، تمام کسانی که از یک سیستم‌عامل اشتراکی استفاده می‌کنند همگی به‌عنوان یک هویت شناخته می‌شوند.
که در این صورت امکان نظارت و مدیریت بر رفتار آن‌ها وجود نخواهد داشت.

Time Range management

با استفاده از این قابلیت سامانه مدیریت یکپارچه تهدیدات شما قادر خواهید بود تا بازه‌های زمانی مختلفی را تعریف کنید.
و سیاست‌های نظارتی و مدیریتی خود را در بازه‌های زمانی مختلف، متفاوت تعریف کنید.
به‌عنوان مثال:
شما می‌توانید خارج از ساعات اداری دسترسی کاربران را محدود کنید.
یا در زمان استراحت میان‌روز آن‌ها محدودیت‌های سرعتی و اینترنتی کاربران را به حداقل برسانید.
و یا ارتباط کاربران دور کار خود را صرفا در بازه‌های زمانی کاری شرکت مجاز کنید.

SSL Certificate Management

در این قسمت از سامانه UTM شما می‌توانید به‌صورت دستی برای سامانه‌ها و وب‌سرویس‌های لوکال خود گواهی امنیتی SSL صادر کنید و در شبکه داخلی خود آن‌ها را Validate کنید.
یا از گواهی‌های امنیتی اینترنتی که دارید در شبکه داخلی خود نیز استفاده کنید و دسترسی کاربران داخل شبکه به این سرویس‌ها را نیز ایمن یا Secure (SSL) کنید.

IP, URL, Services Grouping System

در این قسمت از سامانه شما می‌توانید انواع دسته‌بندی‌ها بر اساس IP, URL, Service, Protocol, Port, … را ایجاد کنید.
تا درجاهای دیگر سامانه به‌جای دستی واردکردن هر یک صرفا از نام گروه آن‌ها استفاده کنید.
که این آپشن در مدیریت این سیستم بسیار کاربردی و جذاب است و باعث سهولت در عملکرد می‌شود.

Full Status Management

این قابلیت در کل به معنای نظارت بر تمامی اتفاقات جاری در سامانه مدیریت یکپارچه تهدیدات است.
به‌عنوان مثال چه کاربرانی آنلاین هستند و در حال تبادل اطلاعات و چه کاربری به کجاها متصل است چه سایت‌هایی را می‌بیند و چه فایل‌هایی را از کجا دانلود و به کجا آپلود می‌کند.
ترافیک هر درگاه شبکه به چه صورت است و هر آن چیزی که بخواهید در لحظه ببینید و بررسی کنید.
و مدیریت کنید و یا گزارش آن مورد را در بازه زمانی مشخص بررسی کنید، خلاصه اینکه این آپشن بسیار کاربردی و پرطرفدار است.

Additional Tools (Ping, Trace, Lookup, Whois)

در این قسمت از سامانه ابزارهای کاربردی ویژه مدیران شبکه قرار داده شده است.
تا بتوانید از داخل سامانه خود به این ابزار دسترسی داشته باشید و از مبدا خود سامانه اقدام بهPing, Trace, Lookup, Whois کنید.

Multiple Log Management

در قسمت گزارشات UTM رها تمامی Log ها در دسته‌بندی‌های متنوع و کاربردی جمع‌آوری‌شده است.
تا بتوانید زمانی که نیاز به یک گزارش خاص داشتید، پیدا کردن آن بین انبوه گزارش‌ها ساده‌تر باشد.
و علاوه بر این بسیاری قابلیت‌های دیگر در این بخش لحاظ شده است تا شما بتوانید گزارش مدنظر خود را به‌سادگی بیابید.
این گزارش‌ها بسیار جزئی و دقیق است و درواقع تمام ریزودرشت رفتار سامانه، کاربران و اجزا شبکه در این قسمت ثبت می‌شود و به‌دلخواه شما برای مدت طولانی بایگانی می‌شود.

Graph statistical reports

در این قسمت سامانه UTM شما می‌توانید انواع گزارش‌های آماری را در قالب نمودارهای جذاب داشته باشید.
به‌عنوان مثال نمودار مصرف اینترنت یک کاربر یا یک گروه کاربر در یک بازه زمانی مشخص و یا دلخواه یا گزارش نوع مصرف کلیه کاربران و یا گزارش مصرف یک لینک اینترنت و بسیاری گزارش‌ها دیگر که برای مدیران یک مجموعه بسیار مناسب است.

سخن آخر:

درنهایت لازم به ذکر است که مواردی که در فوق به آن‌ها اشاره شد ممکن است بعضا در برخی محصولات مشابه UTM نیز به‌عنوان آپشن معرفی‌شده باشد.
اما دقت داشته باشید که صرفا نام بردن از آن‌ها به‌عنوان آپشن دلیلی بر کیفیت عملکرد و سهولت در بکار گیری آن‌ها نیست.

تجمیع تمامی این موارد در سامانه مدیریت تهدیدات در کنار یکدیگر مسئله بسیار پیچیده و حساسی است.
که هماهنگی و پایداری عملکرد آن‌ها در کنار یکدیگر زاییده زمان بسیار زیاد و جامعه مشتریان و مصرف‌کنندگان بسیار بزرگ است.

که با فیدبک گرفتن از آن‌ها تولیدکننده بتوانند هر روز مشکلات و باگ‌های بیشتری از سامانه خود را پیدا و توسط یک تیم پرتعداد و خبره نسبت به حل آن‌ها اقدام کند.
بنابراین محصولات ایرانی در این حوزه، از آنجایی که ازنظر تعداد مصرف‌کنندگان قابل مقایسه با محصولات جهانی شرکت‌های معتبری همچون Kerio, SOPHOS, FortiGate, Bitdefender نیستند.
لذا بدیهی است که ازنظر کیفیت و کارایی نیز با آن‌ها قابل مقایسه نباشد، بنابراین توصیه موکد مجموعه رها به شما این است که سامانه مدیریت یکپارچه تهدیدات خود را صرفاً از شرکت‌های مذکور تهیه نمایید و به تهیه کردن آن بسنده نکنید!

منظور این است که تهیه این سامانه تنها ۲۰ درصد ماجراست و ۸۰ درصد مابقی، پیکربندی تخصصی و دقیق آن است،
لذا به‌صرف داشتن این محصول آسوده خاطر نباشید و حتی اگر این محصول را از خود کمپانی تولیدکننده خریداری کرده‌اید،
پیکربندی و راه‌اندازی آن را به یک تیم متخصص و مجرب و کارآزموده بسپارید.

رها باسابقه بیش از ۲۰ ساله در حوزه آی تی و امنیت اطلاعات با بهره‌گیری از تیمی متخصص با مدارک و مدارج بین‌المللی که ممیزی مدیریت امنیت اطلاعات از آن جمله است، در کنار شماست.
تا ضمن رعایت الزامات امنیتی نسبت به پیکربندی این سامانه شما اقدام و درنهایت گزارشی از وضعیت و نقشه پیکربندی و نتیجه تست نفوذ شبکه شما را ارائه دهد.

دریافت PDF سامانه مدیریت یکپارچه تهدیدات (UTM)

۴.۵/۵ - (۸ امتیاز)