فایروال Firewall در ساده ترین حالت ممکن وسیله ای است که می تواند تعیین کند که ترافیک از یک پورت یا IP به سایر پورت ها و یا IP ها یا ترکیبی از ایندو که سوکت Socket نامیده می شود باز باشد یا بسته باشد . بعضی از اینگونه فایروال ها می توانند با دارا بودن قابلیت Statefull Inspection کمی ترافیک مربوط به پروتکل TCP را مانیتور کنند ولی معمولا هیچ فایروالی توانایی واکاوی و جستجو در داخل بسته ها را ندارد . صرفا همان عملیات بلاک کردن را انجام می دهد.
اما UTM که مخفف کلمه Unified Threat Management یا سیستم یکپارچه مدیریت تهدیدات هست با نگاهی عمیقتر به مسئله مانیتور کردن داخل بسته ها یا همان Packet ها نگاه کرده است و توانایی ویژه ای در مانیتور کردن Packet ها بویژه در لایه های 5 و 6 و 7 از مدل OSI دارد ، اعلاوه بر این قابلیت ها این محصولات در حقیقت و همونطور که از اسمشون مشخصه یک پکیج کامل از محصولات امنیتی هستند که خودش شامل :
- فایروال - Firewall
- سیستم های تشخیص و جلوگیری از نفوذ Intrusion Detection & Prevention System
- سیستم های تانلینگ ( Tunneling) یا VPN
- سیستم های آنتی ویروس و آنتی اسپم و .....
یکی از سوالاتی که پیش می آید این است که پس چرا وقتی UTM وجود دارد از Firewall استفاده کنیم ؟ جواب این است که از UTM در سازمان ها و شرکت های کوچک و متوسط استفاده می شود که سیستم ارتباطی مشخص و تک منظوره است ، از فایروال در شرکت ها و سازمان هایی استفاده می شود که تمامی این فعالیت ها تفکیک شده است مثلا کار فایروال را یک سخت افزار و کار آنتی ویروس را سخت افزار دیگر انجام می دهد . در دوره آموزش نتورک پلاس شما به خوبی با تفاوت بین فایروال و UTM آشنا می شوید.
دلایل دیگری هم هست که در ایران بیشتر اینها مد نظر هست و اون سادگی کار با UTM نسبت به فایروال هست ، با توجه به دانش فنی خیلی کم بعضی از قسمت های فنی سازمان ها و شرکت ها مدیران شبکه ترجیح میدن به جای بالا بردن سطح دانش خودشون ابزار ساده تری رو انتخاب کنن .
من خودم در جایی به عنوان مشاور رفته بودم و مشاهده کردم که این سازمان سه نوع فایروال داشت ، یک محصول فوق قوی با نام Juniper و یک محصول قوی مثل Cisco ASA و همچنین UTM با برند Cyberoam که با تعجب دیدم که دو محصول اول فقط در رک نصب شدن و هیچکاری نمیکنن و بعد ها وقتی پرسیدن دیدم که مدیر فناوری اطلاعات میگن که از گزارش های Cyberoam خوشمون اومد و بخاطر همین خریدیم !!!!
یک نکته دیگه یادم رفت ، فایروال نمیتونه در لایه 4 مدیریت داشته باشه ولی UTM میتونه . در نهایت این یادتون باشه که وقتی یک چیزی همه چیز هست پس همه چیز در سطح عالی نیست ، شما گوشی تلفنتون میتونه دوربین هم باشه ولی واقعا دوربین حرفه ای هست یا نه؟
در دوره نتورک پلاس وب سایت برترین هاش رو معرفی کردم
لطفا اگر ممکنه UTM های معروف و کاربردی ای که باهاش بشه راحت کار کرد رو معرفی کنین.
من تخصصی در مدل های مختلف روتربورد ندارم که تایید کنم ، ولی سیستم عامل RouterOS ای که روی همشون هست از نظر من برای کار شما جوابگو هست.
از روتر CCR1036-12G-4S_web میخوام به عنوان فایروال استفاده کنم، برای یه مرکز پزشکی 6 طبقه، نظر شما چیه؟
میکروتیک اصلا دستگاه بدی نیست ، خوب تنظیماتش انجام بشه از نظر من تا حد قابل قبولی میشه روش در لایه متوسط حساب کرد
خب نظر شما راجع به میکروتیک چی هست؟ میشه به عنوان یه فایروال خوب ازش استفاده کرد؟
دیگه فایروال رسما وجود نداره همه چیز UTM هست.
سلام، در نهایت utm بهتره از firewale هست یا نه؟!
البته همونظور که اقای نصیری گفتن این مقاله به چهار سال پیش برمیگرده ،اما خوب اگر الان بخوایم ادامه بحث رو داشته باشیم در چند سال اخیر عموما utm ها رایج شدن و کمپانی های معتبری نظیر فورتی نت که اولین شرکتی بود که utm رو به بازار ارائه داد محصولاتی تا رد ه های high end رو در در سبد محصولات خودش قرار داد و کمپانی ها با هم رقابت تنگاتنگی را شروع کردن و شرکت سیسکو با توجه به فایروا قدرتمند ASA به قول معروف برای اینکه از غافله عقب نمونه فایروال ASA خودش رو به نوعی به utm ها نزدیک کرد به اسم Firepower که در واقع اقدام به خرید شرکت source fire نمود برای اینکه بتواند از قابلیت های utm در ASA استفاده نماید و اینکه عموما utm ها رو در لبه شبکه استفاده میکنن و کمپانیها محصولات متنوعی برای تمامی رد ه ها روانه بازار نموده اند.
دوست من مقاله برای همون دوران هست ، در صورت نیاز مقاله جدید در این خصوص نوشته میشه ، دیدگاه اون زمان درست بوده . سپاسگزارم