ویژگی های UTM های نسل جدید چیست؟

سنجش کیفیت خدمات امنیتی در حوزه دستگاه های UTM بسیار حیاتی است. جدای از عملکرد بهینه در هر شبکه و پهنای باند خاص، دستگاه ها میبایست ویژگی های لازم و جامع برای مقابله با انواع تهدیدات و حملات مختلف را داشته باشند. مدیران شبکه میبایست این مطلب را عمیقاً درک نمایند که مهم ترین و بهترین دستگاهی که میتواند تهدیدات حوزه ی اینترنت و شبکه های LAN و WAN را مدیریت نماید دستگاه های UTM هستند. پس میبایست در انتخاب یک یو تی ام قابل اطمینان بسیار با دقت بود و صرفا فریب نام های خاص یا تبلیغات را نخورد.

از جمله ویژگی هایی که دستگاه های UTM نسل امروز میبایست دارا باشند عبارتند از:

  • Network Firewall

دستگاه های فایروال نسل قدیم، بیشتر در حوزه لایه های ۳ و ۴ شبکه فعالیت میکردند. این دستگاه های در نسل های جدیدتر در لایه ی ۷ شبکه نظارت دقیقی را اجرا کرده و یک Stateful Firewall به همراه DPI (Deep Packet Inspection) برای بررسی اطلاعات در آخرین لایه را، درکنار بررسی پروتکل ها و پورت ها، انجام میدهند. این ویژگی میبایست بصورت دقیق در دستگاه های UTM جدید وجود داشته باشند.

  • IPS/IDS

بوسیله این ویژگی، دستگاه های UTM نه تنها میتوانند حملات و فعالیت های تهدیدآمیز و مشکوک را شناسایی کنند، بلکه میتوانند این حملات را در اولین لحظات بروز کنترل و مهار کنند. حملاتی نظیر DOS و DDSO میتوانند هر شبکه ای را از کار بیندازند. دستگاه های UTM، درصورتیکه از IPS و IDS استانداردی بهره مند باشند، میتوانند این حملات را تا حد زیادی خنثی نمایند.

  • AntiMalware Protection

دستگاه های UTM جدید میبایست بطور مرتب فایل های ورودی و خروجی را چک نمایند تا هرگونه محتوا و یا نشانه ای از فایل های آلوده را شناسایی نمایند. این فایل ها میتوانند هرکدام شامل موارد خطرناکی از قبیل Maleware، Virus، Worm، Rootkit، Spyware و غیره باشند.

  • AntiSpam

شناسایی و جلوگیری از رد و بدل شدن Spam از طریق ایمیل یکی از وظایف اصلی دستگاه های UTM است. این ویژگی بسیار اهمیت دارد از اینرو که میتواند با جلوگیری کردن از ایمیل های ناخواسته، بخصوص ایمیل های آلوده، امنیت شبکه را تا حد زیادی افزایش دهد.

  • Content Filtering

روش های زیادی برای این ویژگی وجود دارد که از آن جمله میتوان به تکنیک های BlackList و WitheList اشاره کرد. این تکنیک به روش هایی از قبیل URL Filtering، Protocol Filtering و Actual Content Filtering اشاره کرد. یک UTM مناسب باید از روش های مناسب جهت اجرای این قابلیت استفاده کند.

  • Load Balancing

در بسیاری از موارد، قواعد امنیتی باعث کند شدن دسترسی کاربران میشود. در برخی موارد کاربرانی که دسترسی های آنها محدود و یا کند شده است، در پی یافتن راهی هستند تا بتوانند سیستم را دور بزنند. این راه ها اغلب نا ایمن و خطرناک هستند. اگر دستگاه UTM قابلیت یک Load Balancing حرفه ای را داشته باشد، میتواند بخشی از این مشکل را حل نماید.

  • Uniform Console

یکی از ویژگی های غیر عملیاتی ولی کاربردی در حوزه ی UTM، داشتن یک کنسول واحد و متمرکز برای بسیاری از فعالیت ها از قبیل سیستم مدیریت، کنترل و گزارش گیری است.

  • Network Management Integration

یکی از قابلیت های مهمی که میبایست در دستگاه های UTM موجود باشد، قابلیت یکپارچه سازی با سایر سیستم های مدیریت سازمانی است. بسیاری از دستگاه های برتر دنیا با سیستم های مدیریت درون سازمانی تولید شده توسط شرکت های بزرگی نظیر IBM(Tivoli)، HP(OpenView)، BMS و غیره ارتباط دارند.

  • NCCM

NCCM(Network Configuration and Change Management) یکی از راهبردی ترین ویژگی های یک UTM نسل جدید است. این ویژگی از نیازهای اساسی در استاندارهای مدیریتی نظیر ITIL، COBIT و FrameWorx میباشد. این ویژگی این قابلیت را در اختیار دستگاه ها قرار میدهد تا تغییرات ایجاد شده در سیستم را سریعا دریافت نموده و گزارشات خروجی، تنظیمات و هماهنگی های لازم را انجام دهند.

نویسنده مقاله : منبع مقاله :
  • 04 بهمن 1394
  • 4283
طراحی سایت : رسانه گستر © 2002 - 2025