در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تفاوت UTM و Firewall در چیست ؟

فایروال Firewall در ساده ترین حالت ممکن وسیله ای است که می تواند تعیین کند که ترافیک از یک پورت یا IP به سایر پورت ها و یا IP ها یا ترکیبی از ایندو که سوکت Socket نامیده می شود باز باشد یا بسته باشد . بعضی از اینگونه فایروال ها می توانند با دارا بودن قابلیت Statefull Inspection کمی ترافیک مربوط به پروتکل TCP را مانیتور کنند ولی معمولا هیچ فایروالی توانایی واکاوی و جستجو در داخل بسته ها را ندارد . صرفا همان عملیات بلاک کردن را انجام می دهد .

اما UTM که مخفف کلمه Unified Threat Management یا سیستم یکپارچه مدیریت تهدیدات هست با نگاهی عمیقتر به مسئله مانیتور کردن داخل بسته ها یا همان Packet ها نگاه کرده است و توانایی ویژه ای در مانیتور کردن Packet ها بویژه در لایه های 5 و 6 و 7 از مدل OSI دارد ، اعلاوه بر این قابلیت ها این محصولات در حقیقت و همونطور که از اسمشون مشخصه یک پکیج کامل از محصولات امنیتی هستند که خودش شامل :


  • فایروال - Firewall
  • سیستم های تشخیص و جلوگیری از نفوذ Intrusion Detection & Prevention System
  • سیستم های تانلینگ ( Tunneling) یا VPN
  • سیستم های آنتی ویروس و آنتی اسپم و .....

یکی از سوالاتی که پیش می آید این است که پس چرا وقتی UTM وجود دارد از Firewall استفاده کنیم ؟ جواب این است که از UTM در سازمان ها و شرکت های کوچک و متوسط استفاده می شود که سیستم ارتباطی مشخص و تک منظوره است ، از فایروال در شرکت ها و سازمان هایی استفاده می شود که تمامی این فعالیت ها تفکیک شده است مثلا کار فایروال را یک سخت افزار و کار آنتی ویروس را سخت افزار دیگر انجام می دهد .

دلایل دیگری هم هست که در ایران بیشتر اینها مد نظر هست و اون سادگی کار با UTM نسبت به فایروال هست ، با توجه به دانش فنی خیلی کم بعضی از قسمت های فنی سازمان ها و شرکت ها مدیران شبکه ترجیح میدن به جای بالا بردن سطح دانش خودشون ابزار ساده تری رو انتخاب کنن . من خودم در جایی به عنوان مشاور رفته بودم و مشاهده کردم که این سازمان سه نوع فایروال داشت ، یک محصول فوق قوی با نام Juniper و یک محصول قوی مثل Cisco ASA و همچنین UTM با برند Cyberoam که با تعجب دیدم که دو محصول اول فقط در رک نصب شدن و هیچکاری نمیکنن و بعد ها وقتی پرسیدن دیدم که مدیر فناوری اطلاعات میگن که از گزارش های Cyberoam خوشمون اومد و بخاطر همین خریدیم !!!!

یک نکته دیگه یادم رفت ، فایروال نمیتونه در لایه 4 مدیریت داشته باشه ولی UTM میتونه . در نهایت این یادتون باشه که وقتی یک چیزی همه چیز هست پس همه چیز در سطح عالی نیست ، شما گوشی تلفنتون میتونه دوربین هم باشه ولی واقعا دوربین حرفه ای هست یا نه ؟؟؟ ITPRO باشید


نویسنده : محمد نصیری

منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#فایروال_چیست #مدیریت_یکپارچه_تهدیدات #سیستم_جلوگیری_از_نفوذ #utm_چیست #تفاوت_utm_و_firewall #تفاوت_utm_و_فایروال #سیستم_تشخیص_نفوذ #سیستم_مدیریت_یکپارچه_تهدیدات
18 نظر
رضا ایرانی

با سلام

آقای نصیری با احترام قسمت اول مقاله صحیحه ولی قسمت دوم رو قبول ندارم

اگه از UTM ای که از تکنولوژی ASIC استفاده میکنه و Throughput بالایی رو پشتیبانی میکنه استفاده بشه مثل (Fortigate) بهتر از اینه که برای هر کاری یک دستگاه در نظر گرفته بشه چون Dependency به تجهیزات زیاد خودش باعث کاهش MTBF میشه که عملاً توی دیتا سنتر ها به هیچ عنوان جایگاهی نداره

بهترین حالت Back to Back UTM و بسیار عالیه که اگه ترکیب Fortigate & Juniper استفاده بشه واقعاً جادویه

Cyberome هم عملا UTM به حساب نمیاد چون کرنلش لینوکسه و ماژول هاش هم یکپارچه نیست

مهسا مصلح

من متوجه نشدم چرا میگین utm در سازمانهای کوچکتر مورد استفاده قرار میگیره ولی firewall در سازمانهای بزرگتر؟

مگه utm قویتر نیست؟

پس اونی قویتره باید تو سازمانهای بزرگتر استفاده بشه دیگه

میشه یکم واضح تر توضیح بدین؟

faraghat

البته طبق گفته های مایکروسافت فایروال TMG این قابلیت رو داره که داخل بسته ها و حتی پروتکل https رو واکاوی کنه .

محمد نصیری

دوست عزیز لطفا در خصوص شرکتی صحبت کنید که به محصول خودش اعتقاد داشته باشه ، من سالها با TMG و ISA Server کار کردم اینها به هیچ عنوان UTM نیستند هر چند ادعا دارند که هستند ، مایکروسافت دیگه در حوزه فایروال اصلا صحبتی نمی کنه و محصول TMG هم به عنوان یک محصول منسوخ شده الان حساب میشه و از سال 2010 دیگه نسخه جدیدی ازش بیرون داده نشده ، دقت کنید که پیکان هم این ادعا رو داره که راه میره و 4 تا چرخ داره ، اما لامبورگینی هم راه میره و چرخ داره ، این دو تا دقیقا مشابه مثالی هست که شما میزنید TMG به هیچ عنوان در سطحی نیست که بخاد واکاوی Packet انجام بده اما خوب همه ادعا دارن در این حوزه مایکروسافت هم ادعا کرده ...

faraghat

برداشت من از این مقاله اینه که پس یه جورایی utm بهتره . ولی از اون طرف در انتهای مقاله شما گفتید که ( وقتی یک چیزی همه چیز هست پس همه چیز در سطح عالی نیست ) . پس در نتیجه فایروال های حرفه ای خیلی بهترن . نظرتون چیه در این مورد؟ برداشتم درست بوده؟

محمد نصیری

دوست من برداشت شما درست هست اما برداشت من از این مقاله بسته به زمانی بود که این مقاله نوشته می شد ، یعنی حدود 4 سال قبل ، الان مطمئن باشید اصلا شما فایروال تنها پیدا نمی کنید و همه چیز شده UTM و استفاده از اونها توصیه میشه ، اما طبیعتا قدرتمند شدن و قابل اعتماد و برخی از انتقاداتی که از UTM ها شد دیگه الان وجود نداره .

faraghat

ممنون از پاسخگویی شما

حسین قربانی

چون صحبت ها برای ۴ سال پیش هست خواهشا قسمت دوم رو اصلاح کنید.ممنون

محمد نصیری

دوست من مقاله برای همون دوران هست ، در صورت نیاز مقاله جدید در این خصوص نوشته میشه ، دیدگاه اون زمان درست بوده . سپاسگزارم

 Farshid Dashti

البته همونظور که اقای نصیری گفتن این مقاله به چهار سال پیش برمیگرده ،اما خوب اگر الان بخوایم ادامه بحث رو داشته باشیم در چند سال اخیر عموما utm ها رایج شدن و کمپانی های معتبری نظیر فورتی نت که اولین شرکتی بود که utm رو به بازار ارائه داد محصولاتی تا رد ه های high end رو در در سبد محصولات خودش قرار داد و کمپانی ها با هم رقابت تنگاتنگی را شروع کردن و شرکت سیسکو با توجه به فایروا قدرتمند ASA به قول معروف برای اینکه از غافله عقب نمونه فایروال ASA خودش رو به نوعی به utm ها نزدیک کرد به اسم Firepower که در واقع اقدام به خرید شرکت source fire نمود برای اینکه بتواند از قابلیت های utm در ASA استفاده نماید و اینکه عموما utm ها رو در لبه شبکه استفاده میکنن و کمپانیها محصولات متنوعی برای تمامی رد ه ها روانه بازار نموده اند.

iman1530

سلام، در نهایت utm بهتره از firewale هست یا نه؟!

محمد نصیری

دیگه فایروال رسما وجود نداره همه چیز UTM هست.

iman1530

خب نظر شما راجع به میکروتیک چی هست؟ میشه به عنوان یه فایروال خوب ازش استفاده کرد؟

محمد نصیری

میکروتیک اصلا دستگاه بدی نیست ، خوب تنظیماتش انجام بشه از نظر من تا حد قابل قبولی میشه روش در لایه متوسط حساب کرد

iman1530

از روتر CCR1036-12G-4S_web میخوام به عنوان فایروال استفاده کنم، برای یه مرکز پزشکی 6 طبقه، نظر شما چیه؟

محمد نصیری

من تخصصی در مدل های مختلف روتربورد ندارم که تایید کنم ، ولی سیستم عامل RouterOS ای که روی همشون هست از نظر من برای کار شما جوابگو هست.

Mosioano

لطفا اگر ممکنه UTM های معروف و کاربردی ای که باهاش بشه راحت کار کرد رو معرفی کنین.

محمد نصیری

در دوره نتورک پلاس وب سایت برترین هاش رو معرفی کردم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....