تفاوت UTM و Firewall در چیست؟ به زبان بسیار ساده (نسخه چاپی)
تفاوت UTM یا سیستم مدیریت یکپارچه تهدیدات و دیواره آتش یا Firewall در چیست؟ فایروال Firewall در ساده ترین حالت ممکن وسیله ای است که می تواند تعیین کند که ترافیک از یک پورت یا IP به سایر پورت ها و یا IP ها یا ترکیبی از ایندو که سوکت Socket نامیده می شود باز باشد یا بسته باشد . بعضی از اینگونه فایروال ها می توانند با دارا بودن قابلیت Statefull Inspection کمی ترافیک مربوط به پروتکل TCP را مانیتور کنند ولی معمولا هیچ فایروالی توانایی واکاوی و جستجو در داخل بسته ها را ندارد . صرفا همان عملیات بلاک کردن را انجام می دهد.
اما UTM که مخفف کلمه Unified Threat Management یا سیستم یکپارچه مدیریت تهدیدات هست با نگاهی عمیقتر به مسئله مانیتور کردن داخل بسته ها یا همان Packet ها نگاه کرده است و توانایی ویژه ای در مانیتور کردن Packet ها بویژه در لایه های 5 و 6 و 7 از مدل OSI دارد ، اعلاوه بر این قابلیت ها این محصولات در حقیقت و همونطور که از اسمشون مشخصه یک پکیج کامل از محصولات امنیتی هستند که خودش شامل :
- فایروال - Firewall
- سیستم های تشخیص و جلوگیری از نفوذ Intrusion Detection & Prevention System
- سیستم های تانلینگ ( Tunneling) یا VPN
- سیستم های آنتی ویروس و آنتی اسپم و .....
یکی از سوالاتی که پیش می آید این است که پس چرا وقتی UTM وجود دارد از Firewall استفاده کنیم ؟ جواب این است که از UTM در سازمان ها و شرکت های کوچک و متوسط استفاده می شود که سیستم ارتباطی مشخص و تک منظوره است ، از فایروال در شرکت ها و سازمان هایی استفاده می شود که تمامی این فعالیت ها تفکیک شده است مثلا کار فایروال را یک سخت افزار و کار آنتی ویروس را سخت افزار دیگر انجام می دهد . دلایل دیگری هم هست که در ایران بیشتر اینها مد نظر هست و اون سادگی کار با UTM نسبت به فایروال هست ، با توجه به دانش فنی خیلی کم بعضی از قسمت های فنی سازمان ها و شرکت ها مدیران شبکه ترجیح میدن به جای بالا بردن سطح دانش خودشون ابزار ساده تری رو انتخاب کنن .
من خودم در جایی به عنوان مشاور رفته بودم و مشاهده کردم که این سازمان سه نوع فایروال داشت ، یک محصول فوق قوی با نام Juniper و یک محصول قوی مثل Cisco ASA و همچنین UTM با برند Cyberoam که با تعجب دیدم که دو محصول اول فقط در رک نصب شدن و هیچکاری نمیکنن و بعد ها وقتی پرسیدن دیدم که مدیر فناوری اطلاعات میگن که از گزارش های Cyberoam خوشمون اومد و بخاطر همین خریدیم !!!! یک نکته دیگه یادم رفت ، فایروال نمیتونه در لایه 4 مدیریت داشته باشه ولی UTM میتونه . در نهایت این یادتون باشه که وقتی یک چیزی همه چیز هست پس همه چیز در سطح عالی نیست ، شما گوشی تلفنتون میتونه دوربین هم باشه ولی واقعا دوربین حرفه ای هست یا نه؟
رضا ایرانی
با سلام
آقای نصیری با احترام قسمت اول مقاله صحیحه ولی قسمت دوم رو قبول ندارم
اگه از UTM ای که از تکنولوژی ASIC استفاده میکنه و Throughput بالایی رو پشتیبانی میکنه استفاده بشه مثل (Fortigate) بهتر از اینه که برای هر کاری یک دستگاه در نظر گرفته بشه چون Dependency به تجهیزات زیاد خودش باعث کاهش MTBF میشه که عملاً توی دیتا سنتر ها به هیچ عنوان جایگاهی نداره
بهترین حالت Back to Back UTM و بسیار عالیه که اگه ترکیب Fortigate & Juniper استفاده بشه واقعاً جادویه
Cyberome هم عملا UTM به حساب نمیاد چون کرنلش لینوکسه و ماژول هاش هم یکپارچه نیست
مهسا مصلح
من متوجه نشدم چرا میگین utm در سازمانهای کوچکتر مورد استفاده قرار میگیره ولی firewall در سازمانهای بزرگتر؟
مگه utm قویتر نیست؟
پس اونی قویتره باید تو سازمانهای بزرگتر استفاده بشه دیگه
میشه یکم واضح تر توضیح بدین؟
البته طبق گفته های مایکروسافت فایروال TMG این قابلیت رو داره که داخل بسته ها و حتی پروتکل https رو واکاوی کنه .
دوست عزیز لطفا در خصوص شرکتی صحبت کنید که به محصول خودش اعتقاد داشته باشه ، من سالها با TMG و ISA Server کار کردم اینها به هیچ عنوان UTM نیستند هر چند ادعا دارند که هستند ، مایکروسافت دیگه در حوزه فایروال اصلا صحبتی نمی کنه و محصول TMG هم به عنوان یک محصول منسوخ شده الان حساب میشه و از سال 2010 دیگه نسخه جدیدی ازش بیرون داده نشده ، دقت کنید که پیکان هم این ادعا رو داره که راه میره و 4 تا چرخ داره ، اما لامبورگینی هم راه میره و چرخ داره ، این دو تا دقیقا مشابه مثالی هست که شما میزنید TMG به هیچ عنوان در سطحی نیست که بخاد واکاوی Packet انجام بده اما خوب همه ادعا دارن در این حوزه مایکروسافت هم ادعا کرده ...
برداشت من از این مقاله اینه که پس یه جورایی utm بهتره . ولی از اون طرف در انتهای مقاله شما گفتید که ( وقتی یک چیزی همه چیز هست پس همه چیز در سطح عالی نیست ) . پس در نتیجه فایروال های حرفه ای خیلی بهترن . نظرتون چیه در این مورد؟ برداشتم درست بوده؟
دوست من برداشت شما درست هست اما برداشت من از این مقاله بسته به زمانی بود که این مقاله نوشته می شد ، یعنی حدود 4 سال قبل ، الان مطمئن باشید اصلا شما فایروال تنها پیدا نمی کنید و همه چیز شده UTM و استفاده از اونها توصیه میشه ، اما طبیعتا قدرتمند شدن و قابل اعتماد و برخی از انتقاداتی که از UTM ها شد دیگه الان وجود نداره .
ممنون از پاسخگویی شما
چون صحبت ها برای ۴ سال پیش هست خواهشا قسمت دوم رو اصلاح کنید.ممنون
دوست من مقاله برای همون دوران هست ، در صورت نیاز مقاله جدید در این خصوص نوشته میشه ، دیدگاه اون زمان درست بوده . سپاسگزارم
البته همونظور که اقای نصیری گفتن این مقاله به چهار سال پیش برمیگرده ،اما خوب اگر الان بخوایم ادامه بحث رو داشته باشیم در چند سال اخیر عموما utm ها رایج شدن و کمپانی های معتبری نظیر فورتی نت که اولین شرکتی بود که utm رو به بازار ارائه داد محصولاتی تا رد ه های high end رو در در سبد محصولات خودش قرار داد و کمپانی ها با هم رقابت تنگاتنگی را شروع کردن و شرکت سیسکو با توجه به فایروا قدرتمند ASA به قول معروف برای اینکه از غافله عقب نمونه فایروال ASA خودش رو به نوعی به utm ها نزدیک کرد به اسم Firepower که در واقع اقدام به خرید شرکت source fire نمود برای اینکه بتواند از قابلیت های utm در ASA استفاده نماید و اینکه عموما utm ها رو در لبه شبکه استفاده میکنن و کمپانیها محصولات متنوعی برای تمامی رد ه ها روانه بازار نموده اند.
سلام، در نهایت utm بهتره از firewale هست یا نه؟!
دیگه فایروال رسما وجود نداره همه چیز UTM هست.
خب نظر شما راجع به میکروتیک چی هست؟ میشه به عنوان یه فایروال خوب ازش استفاده کرد؟
میکروتیک اصلا دستگاه بدی نیست ، خوب تنظیماتش انجام بشه از نظر من تا حد قابل قبولی میشه روش در لایه متوسط حساب کرد
از روتر CCR1036-12G-4S_web میخوام به عنوان فایروال استفاده کنم، برای یه مرکز پزشکی 6 طبقه، نظر شما چیه؟
من تخصصی در مدل های مختلف روتربورد ندارم که تایید کنم ، ولی سیستم عامل RouterOS ای که روی همشون هست از نظر من برای کار شما جوابگو هست.
لطفا اگر ممکنه UTM های معروف و کاربردی ای که باهاش بشه راحت کار کرد رو معرفی کنین.
در دوره نتورک پلاس وب سایت برترین هاش رو معرفی کردم