فایروال Firewall در سادهترین حالت ممکن وسیلهای است که میتواند تعیین کند که ترافیک از یک پورت یا IP به سایر پورتها و یا IPها یا ترکیبی از این دو که سوکت Socket نامیده میشود باز باشد یا بسته باشد. بعضی از اینگونه فایروالها میتوانند با دارا بودن قابلیت Statefull Inspection کمی ترافیک مربوط به پروتکل TCP را مانیتور کنند ولی معمولا هیچ فایروالی توانایی واکاوی و جستجو در داخل بستهها را ندارد. صرفا همان عملیات بلاک کردن را انجام میدهد.
اما UTM که مخفف کلمه Unified Threat Management یا سیستم یکپارچه مدیریت تهدیدات هست با نگاهی عمیقتر به مسئله مانیتور کردن داخل بستهها یا همان Packetها نگاه کرده است و توانایی ویژهای در مانیتور کردن Packetها بویژه در لایههای ۵ و ۶ و ۷ از مدل OSI دارد، علاوه بر این قابلیتها این محصولات در حقیقت یک پکیج کامل از محصولات امنیتی هستند که شامل موارد زیر می باشند:
یکی از سوالاتی که پیش میآید این است که پس چرا وقتی UTM وجود دارد از Firewall استفاده کنیم؟
جواب این است که از UTM در سازمانها و شرکتهای کوچک و متوسط استفاده میشود که سیستم ارتباطی مشخص و تک منظوره است، از فایروال در شرکتها و سازمانهایی استفاده میشود که تمامی این فعالیتها تفکیک شده است مثلا کار فایروال را یک سخت افزار و کار آنتی ویروس را سخت افزار دیگر انجام میدهد. دلایل دیگری هم هست که در ایران بیشتر اینها مد نظر هست و سادگی کار با UTM نسبت به فایروال هست، با توجه به دانش فنی خیلی کم بعضی از قسمتهای فنی سازمانها و شرکتها مدیران شبکه ترجیح میدهند به جای بالا بردن سطح دانش خود، ابزارهای ساده تری را انتخاب کنند
به منظور تامین امنیت شبکههای رایانهای در مقابل انواع حملات و سوء استفادههای احتمالی، استفاده از سیستمهای تشخیص و جلوگیری از نفوذ (Network Intrusion Detection & Prevention System ) امری حیاتی به نظر میرسد. به طور کلی هدف اینگونه سیستمها کشف حملات رایانهای و شناسایی و جلوگیری از عملیات غیرمجاز (توسط کاربران داخلی یا خارجی) بر روی شبکهی داخلی سازمانها است.
سیستم تشخیص وجلوگیری از نفوذ با توجه به الگوهای از پیش تعیین شده برای حملات و نیز بر اساس ناهنجاریهای موجود در ترافیک شبکهها، ابزار قدرتمندی برای کشف حملات رایانهای است. این سیستم ها با انجام واکنش سریع و موثر در مقابل حملات احتمالی، از بروز آسیبها در منابع سازمان و سرقت اطلاعات الکترونیکی جلوگیری کرده و در عین حال تاثیر به سزایی در کاهش زمان و هزینههای ترمیم شبکه و منابع آن دارد.
IPS با ثبت و نمایش رویدادهای امنیتی شبکه، مدیر شبکه را در یافتن دلایل و چگونگی انجام حملات یاری رسانده و با شناسایی حفرههای امنیتی موجود، شرایط تقویت ساختار شبکههای سازمانی را فراهم میکند. IPS ها با داشتن قابلیتهایی چون امکان تعریف الگوهای جدید حمله و امکان فعال یا غیر فعال کردن الگوهای موجود مختلف را داراست.