UTM ایرانی (بومی) بله یا خیر؟
دوستان خوبم بفرمایید بالاخره بریم سمت UTMهای بومی ایرانی یا خیر ؟هم اکنون این تجهیزات با سامانه اکانتینگ هم ارایه میشه نظرتون رو بیان کنید با دلیل قاطع فقط بیان کنید
5 پاسخ
ITPRO های عزیز جثارتا من هم از تجربه کاری خودم در خصوص UTM های بومی و UTM های بومی سازی شده صحبت می کنم ، تجربه ای که من در استفاده از این تجهیزات دارم تجربه کاری نیست بلکه من از نزدیک درگیر بحث طراحی و پیاده سازی بسیاری از این UTM ها بودم ، دقت کنید ما دو واژه داریم UTM بومی و UTM بومی سازی شده ، این دو تا کاملا با هم تفاوت دارند ، UTM بومی یعنی یک UTM که بصورت صفر تا صد در داخل کشور طراحی و پیاده سازی و تست شده باشه و کل Update هاش هم باید توسط شرکت پشتیبان ارائه بشه ، حالا ما چند تا UTM بومی داریم ؟ خیلی خیلی کم ... اگر بگم 2 تا حداکثر اون هم با ارفاغ دورغ نگفتم ، من درگیر هر دوی این دو تا در محیط کارهای نظامی و دولتی شدم ، ما یه بحثی داریم به نام پدافند غیرعامل در سازمان های دولتی و نظامی که باید و باید از سخت افزارها و نرم افزارهای داخلی استفاده بشه ، من اصلا و ابدا از 2 محصول UTM ای که خریداری کردیم و در سطح کشور بالاجبار نصب کردیم راضی نبودم ، اصلا می تونم بگم UTM نبود بیشتر یک اسباب بازی بود ... بگذریم ...
واژه بعدی که در ایران بیشتر باب شده این هست UTM بومی سازی شده ، این کلا یه چیز متفاوت هست ، این یعنی نرم افزار اصلی همونطور که دوستان اعلام کردند خارجی هست و بصورت Open Source تحت لیسانس GNU یا ... ارائه میشه ، حالا اون شرکت دوست داشتنی ایرانی میاد این محصول Open Source نرم افزاری رو یا خرید می کنه یا ... که کاری نداریم ، میاد و ظاهر نرم افزار رو تغییر میده و به نام یک محصول جدید حتی با ذکر نکردن محصول قدیمی به بازار ارائه میده ، خرید Appliance های سخت افزاری خوشگل و رنگی هم کاری نداره با 200 دلار زیباترین Appliance خام رو میگین و روش UTM بومی سازی شده رو نصب و به بازار ارائه میدن ، همه امکاناش خوبه میدونید چرا ؟ چون اصلا ماهیت اصلیش تو ایران نیست ، حالا در برخی اوقات کارشناسان امنیتی هم هستند که Rule های این فایروال ها رو بهینه سازی می کنند ... اما این دیگه بومی نیست... این بومی سازی شده هست .. . هیچوقت یادم نمیره یه روز توی نمایشگاه الکامپ داشتم توی یه غرفه ای به فایروال یا UTM بومی نگاه می کردم ، دیدم چقدر چهرش آشناس ... دیدم همون Endian UTM ای هست که سالها خودم فارسی سازیش کردم ... به نام بومی با یک اسم خفن فارسی به بازار داده بودند ... قیمت ها هم طبیعتا همون موردی هست که حامد عزیز در پست قبلیش اشاره کردند ، ITPRO باشید
سلام آقای نصیری
ممنون از توضیحاتتون ، امکانش نام ببرید اون دو تا شرکت ایرانی رو و بومی سازی شده های رده بالا رو . من برای اداره دولتی میخام بدونم چی خوبه .
اگه نمی تونید ممنون میشم برام پیام بفرستید
دوست من ببینید
تمامی این سخت افزار ها از یک مفهوم واحد در خودشون استفاده میکنند و این سایر امکانات،UIو.... هستش که این محصولات رو باهم متفاوت کرده است،UTM بومی رو بنده در یک شبکه استفاده کردم و مشکلی نداشتن و الان هم ندارند
اما در واقع این محصولات باید در قیمتهای پایین تر از برندهای خارجی در کشور ما عرضه شوند که مشکل دقیقا همینجاست که قیمتها واقعا با برندهای خارجی یکسان هستند،اما در مورد کارایی محصولات UTM میشه stability یا همان پایداری و ثبات رو مهمترین فاکتور به حساب آورد چرا که شما ممکنه در لحظه transaction های زیادی در Edge شبکه خود داشته باشید خب در مورد این فاکتور باید بگم که در بعضی از شرکتهای ایرانی این موضوع واقعا به خوبی کار میکنه(منظورم stability) هستش
اما باید این رو گفت که محصولات ایرانی اکثرا الگو برداری از محصولات خارجی هستش،البته شاید از لحاظ سخت افزاری که نمیشه گفت بومی هستند بلکه سخت افزار رو در کشورهای دیگه سفارشی سازی کردند و فقط framework یا همان سیستم عامل این محصولات کاملا بومی هستش
اگر شما در شبکه ای هستید که کارایی و تبادل اطلاعات از نظر امنیت بسیار حساس و دقیق هستش می توانید UTM بومی رو در Edge شبکه خود قرار بدید و یک UTM خارجی هم برای کاربران داخلی شبکتون که شما با این کار در حقیقت دو لایه امنیت برای خود ایجاد کرده اید(دلیل قرار دادن UTM خارجی در داخل شبکه این هست که از مسائل Back door و... جلوگیری کنید )
یک نکته هستش که این رو هم باید در نظر بگیرین اون هم این هستش که اگر شبکه شما وب سرورهایی داره که به صورت Public در حال سرویس دهی در اینترنت هستش باید این موضوع رو در نظر بگیرید که برای این سرورها شما نمیتونید امنیت رو با UTM فراهم کنید بلکه باید از WAF یا Web Application Firewall ها استفاده کنید چون بعضی از Attack ها که در پکت وب انجام میشه توسط UTM ها Detect نخواهد شد اما میشه گفت با WAF یک امنیت خوب میتونید برای وب سرورهاتون فراهم کنید(البته اگر به درستی کانفیگ شود)
در یک جمع بندی میتوان UTM های بومی رو محصولات خوبی دونست به شرط آنکه از شرکتهای معتبر خریداری شود و پیشنهاد میشود قبل از خرید حتما به صورت pilot یا تست در شبکه خود آزمایش کنید
موفق باشید
دوست من مطمئن باشید این شرکتها تیم امنیتی خودشون خیلی قوی هستند و pen test هایی که انجام میدن کاملا قوی هستش
در ضمن یک تیم تحقیقات دارند که کارشون فقط تحقیق در مورد همین مسائل هستش
البته باز هم این رو عرض میکنم UTM که شما میگین WAF داره من فکر نمیکنم stable باشه شما صرفا باید یک دیوایس مختص این کار بگیرین(منظورم یک appliance صرفا WAF باشه نه یک All in one ) و مهمتر از مورد اول این هستش که باید اون شرکت خیلی معتبر باشه
اکثر UTM های بومی در حال حاضر دارای قابلیت WAF هستند. همچنین دیده میشه که بسیاری از دوستان بی دلیل UTMهای بومی رو زیرسوال میبرند که به نظر بنده با یک تست Exploit توسط یک تیم خبره میشه به تمام این چراها پایان داد.