1. انجمن سایت تاپ دانلودها برای کاربران عزیز افتتاح شد
  2. انجمن گفتگوی تاپ دانلودها مدیران فعال در موضوعات مختلف میپذیرد ، به تاپیک سر بزنید !

سیستم‌های UTM و فایروال‌های چندمنظوره

شروع موضوع توسط azade1992 ‏6 آگوست 2017 در انجمن اخبار IT و حوزه اینترنت و شبکه

  1. azade1992

    azade1992 تازه وارد

    تاریخ عضویت:
    ‏5 مارس 2017
    ارسال ها:
    3
    تشکر شده:
    0
    امتیاز دستاورد:
    1
    جنسیت:
    زن
    سیستم عامل:
    پلتفرم بازی:
    PC
    Magic Quadrant. این مطلب شامل گزارشی از سیستم‌های UTM و فایروال‌های چندمنظوره برای کسب و کارهای کوچک تا متوسط یعنی smb است.

    خلاصه
    فایروال‌هایی که در کلاس بیزنس‌های کوچک و متوسط یا اصطلاحا SMB‌ها بکار می‌آیند، چند صباحیست که سهم قابل توجهی از بازار را بخود اختصاص داده‌اند. چرا که این فایروال‌ها مجموعه‌ای از امکانات امنیتی و مدیریتی را در یک سیستم واحد گردآوری کرده و برای سازمان‌ها و شرکت‌هایی که دارای آفیس‌های متعدد می‌باشند هم جوابگو هستند. شرکت‌های فعال در حوزه‌ی امنیت شبکه، می‌توانند از مطالب این تحقیق استفاده کرده و با ارزیابی و مقایسه‌ی مواردی چون کارایی، امنیت، سهولت استفاده، پشتیبانی محلی و قابلیت‌های تکنولوژیکی، رویکردهایی تازه را در بازار SMB‌ها در پیش‌ گیرند.

    فرضیاتی در راستای برنامه‌ریزی استراتژیک
    بازار فایروال‌های ‌SMBها و سازمان‌های بزرگ، حداقل تا سال ۲۰۲۰ از حیث دامنه‌ی پیاده‌سازی و عمق امنیتی از یکدیگر متمایز و قابل تفکیک خواهند بود. با فرارسیدن سال ۲۰۲۲ بیش از ۵۰ درصد از فایروال‌های SMB‌، ترافیک وب را به گیت‌وی‌های امن ابری هدایت‌ می‌کنند. که به مراتب بیشتر از نرخ حدودا ۱۰ درصدی امروز به حساب می‌آید.
    در سال ۲۰۲۲ چیزی بیش از ۲۵ درصد SMB‌ها، فایروال‌های چندکاره را به عنوان ابزارهای نظارتی محلی و ابری جهت کنترل و محافظت از مواردی چون مصرف SaaS،‌ مدیریت دیوایس‌های موبایل یا ارزیابی کیفیت امنیتی اندپوینت‌ها استفاده خواهند کرد. نرخی که امروزه کمتر از ۲ درصد است.
    بیش از ۱۰ درصد شعبات سازمان‌ها و شرکت‌هایی که از پیاده‌سازی‌های فایروال مختص به خود بهره می‌برند، تا سال ۲۰۲۲ به سمت استفاده از سرویس مدیریت‌ شده‌ی فایروال روی خواهند آورد. نرخی که امروزه کمتر از ۱ درصد برآورد شده است.

    تعریف مختصات بازار UTM ها
    بر اساس مطالعات شرکت تحقیقاتی گارتنر (Gartner)‌، بازار سیستم‌های مدیریت تهدید یا همان UTM‌ها، بازاری متشکل از محصولات امنیتی چندمنظوره است که مورد استفاده‌ی شرکت‌های کوچک و متوسط یا SMB‌ها قرار دارد. بطور معمول بیزنس‌های متوسط به آن دسته از کسب و کارهایی گفته می‌شود که دارای ۱۰۰ تا ۱۰۰۰ کارمند و پرسنل هستند (یادداشت ۱ ملاحظه شود). سازندگان UTM‌ همواره در حال افزایش قابلیت‌های تازه به پلتفرم‌های خود بوده و از همین رو، شاهد امکانات متعددی در این سیستم‌ها هستیم. امکاناتی که معمولا در طیف گسترده‌ای از راهکارهای امنیت شبکه یافت می‌شوند. برخی از این قابلیت‌ها عبارتند از:
    • فایروال سازمانی
    • سیستم‌های ضد نفوذ یا IPS‌ها
    • دسترسی راه دور
    • اتصال WAN‌ و مسیریابی (Routing)
    • گیت‌وی‌های امنیتی برای وب
    • گیت‌وی‌های امنیتی برای ایمیل
    با وجود اینکه گنجاندن تعداد زیادی از کنتر‌ل‌های امنیتی در یک سیستم واحد، تاثیرات منفی خاص خود را از حیث کارایی، بهره‌وری امنیتی و ظرفیت به همراه دارد، بسیاری از SMB‌ها این پیامدها را به جان می‌خرند و این گونه سیستم‌های همه‌کاره را ترجیح می‌دهند. هرچند که امکاناتی چون، مدیریت مبتنی بر مرورگر، یادگیری آسان پیکربندی پالیسی‌ها، سیستم گزارش سرخود و نرم‌افزارها و اسناد بومی‌سازی شده، آش چندان دهن‌سوزی برای شرکت‌های بزرگ نیستند، شرکت‌های کوچک و متوسط یا همان SMB‌ها آنها را غنیمت می‌شمرند.
    طبق مطالعات گارتنر، بازار فایروال شرکت‌های بزرگ و کمپانی‌های توزیع‌یافته و پرشعبه‌، داستان کاملا متفاوتی دارد
    (به مقالات “Magic Quadrant for Enterprise Network Firewalls”
    و
    “Magic “Next-Generation Firewalls and Unified Threat Management Are Distinct Products and Markets” مراجعه کنید(
    و شرکت‌هایی که در این سطح فعالیت می‌کنند، از لحاظ مدیریت پالیسی‌ها و امکانات امنیت شبکه نیازهای پیچیده‌تری دارند و معیارهایشان برای انتخاب محصول و قیمت به کل متفاوت است.
    شعبات کمپانی‌های بزرگ نیازهایی متمایز از بیزنس‌های متوسط دارند. هر چند که ممکن است اندازه و مقیاسی مشابه با آنها داشته باشند. شرکت‌های بزرگ برای شعبات خود معمولا از محصولات سازمانی رده پایین استفاده می‌کنند و به دلیل مقیاس کاری بزرگشان، تخفیف‌های قابل توجهی از تولیدکنندگان فایروال‌ها دریافت می‌کنند و درضمن برای دفاتر مرکزی و شعباتشان هم، از کنسول مدیریتی واحدی بهره می‌برند. به همین دلیل است که گارتنر، بازار فایروال‌ شعبات را بخشی از بازار فایروال سازمان‌ها می‌داند و نه بخشی از بازار UTM.
    اما کسب و کارهای کوچک که نهایتا تا ۱۰۰ نفر پرسنل دارند، از نظر بودجه‌ دچار محدودیت‌های به مراتب بیشتری هستند و از نظر آگاهی نسبت به خطرات احتمالی، جایگاه بسیار پایین‌تری از سازمان‌های بزرگ دارند. در این شرکت‌ها بیشتر تصمیماتی که در خصوص تدارکات امنیتی گرفته می‌شود، بر اساس عواملی غیر از فاکتورهای فنی است. با این وجود، تحلیل‌هایی که در این سری از Magic Qudrant آمده، روی محصولات UTM مورد استفاده‌‌ی بیزنس‌های متوسط تمرکز دارد. این گونه شرکت‌ها، یا پرسنل IT‌ خود را دارند یا از سرویس‌های امنیتی مدیریت شده یا MSSP‌ برای نگه‌داری، مدیریت پیکربندی یا نظارت امنیتی بهره‌ می‌برند.

    لینک ها فقط برای اعضا در دسترس هستند برای دیدن محتوا ثبت نام کنید یا وارد شوید

    لینک ها فقط برای اعضا در دسترس هستند برای دیدن محتوا ثبت نام کنید یا وارد شوید

    لینک ها فقط برای اعضا در دسترس هستند برای دیدن محتوا ثبت نام کنید یا وارد شوید

    لینک ها فقط برای اعضا در دسترس هستند برای دیدن محتوا ثبت نام کنید یا وارد شوید

    لینک ها فقط برای اعضا در دسترس هستند برای دیدن محتوا ثبت نام کنید یا وارد شوید

    لینک ها فقط برای اعضا در دسترس هستند برای دیدن محتوا ثبت نام کنید یا وارد شوید

    لینک ها فقط برای اعضا در دسترس هستند برای دیدن محتوا ثبت نام کنید یا وارد شوید

    لینک ها فقط برای اعضا در دسترس هستند برای دیدن محتوا ثبت نام کنید یا وارد شوید


    تعداد کارمندان سازمان‌های بزرگ که از دفاتر و شعبات مستقل بسیاری برخوردارند، معمولا تا بیش از ۱۰۰۰ نفر هم می‌رسد. حتی اگر تنها قسمتی از این تعداد به زیرساخت‌های IT‌ دسترسی داشته باشند، باز هم با عدد‌ قابل توجهی روبرو هستیم. مشابه SMB‌ها، این قبیل سازمان‌ها هم به نوع خود با محدودیت‌ بودجه مواجهند. چرا که تعداد شعبات‌شان بالاست و نهایتا تیم‌های IT کوچکی در اختیار دارند. بسیاری از سازندگان UTM برای این مورد بخصوص تمهیداتی ارائه کرده‌اند در حالیکه برخی از آنها هم، بجای SMB‌های معمول، عمده‌ی تمرکزشان را روی سازمان‌های توزیع‌یافته و پرشعبه گذاشته‌اند.
    هم SMB‌ها و هم شرکت‌های توزیع‌یافته، بهتر است که نسبت به تبلیغات جذاب تولیدکنندگان UTM‌ تا حدی محتاطانه عمل کنند و هوشیار باشند. چرا که در بسیاری از موارد، آنچه که در مورد کارایی امکاناتشان نشان داده می‌شود، تا حدی اغراق‌آمیز است.

    Magic Quadrant
    شکل ۱. تحلیل مجیک کوادرانت از جایگاه سازندگان UTM‌ها (فایروال‌های چندمنظوره‌ی SMB‌ها)

    . تحلیل مجیک کوادرانت از جایگاه سازندگان UTM‌ها
    بررسی نقاط قوت و نقاط ضعف برندهای موجود
    Barracuda Networks
    باراکودا نت‌ورکز را می‌توان به عنوان یکی از شرکت‌هایی دانست که تمرکزش را بر بخش‌های بخصوص بازار یا همان نیش‌ ‌مارکت‌ها قرار داده است. این کمپانی در خارج از ناحیه‌ی EMEA (اروپا، خاورمیانه و آفریقا) شهرت چندانی نداشته و در کل سهم کوچکی از بازار را در اختیار دارد. با این وجود این تولید‌کننده رشد پیوسته و مناسبی داشته و در زمینه‌ی مبارزه با تهدید و سهولت پیاده‌سازی، پیشرفت‌های قابل توجهی در استراتژی محصولاتش نشان داده است.
    دفتر مرکزی باراکودا نت‌ورکز در کالیفرنیا واقع بوده و این کمپانی بزرگ، در زمینه‌ی راهکارهای امنیت شبکه، بک‌آپ و زیرساخت‌ فعالیت می‌کند. فایروال‌های نسل جدید باراکودا با نام Barracuda NextGen Firewall X-Series یا بطور مخفف NXG از شش مدل متمایز تشکیل شده‌اند که سه تای آنها مدل‌های رومیزی هستند. این سیستم‌ها از یک رابط کاربری یا اینترفیس تحت وب برخوردار بوده و به این ترتیب سهولت کاربری بیشتری ارائه می‌دهند. سامانه‌ی کنترل ابری باراکودا (Barracuda Cloud Control) یا بطور مخفف BCC، درگاهی برای مدیریت ابری متمرکز فایروال‌های سری‌ X‌ می‌باشد. همچنین سری دیگری از فایروال‌های نسل جدید این شرکت با نام سری F یا NGF نیاز سازمان‌های بزرگ‌تر را هدف قرار داده است.
    باراکودا اخیرا محصولی از فایروال‌های سری F خود را به بازار معرفی کرده که بطور خاص برای Google Cloud‌ تجهیز شده است. به این ترتیب می‌توان این شرکت‌ را به عنوان یکی از نخستین کمپانی‌های شخص‌ ثالثی به شمار آورد که از Google Cloud ‌ پشتیبانی می‌کنند. در زمان تهیه‌ی این گزارش، باراکودا سرویس Zero Touch Deployment‌ را برای فایروال‌های سری F‌ خود ارائه کرد تا به این ترتیب، پیچیدگی‌های پیاده‌سازی را برای سازمان‌های بزرگ برطرف سازد. لازم به ذکر است که هنوز هیچ مدل تازه‌ای از فایروال‌های سری X‌ به بازار نیامده است. در کل Barracuda Networks برای SMB‌هایی که به دنبال هزینه‌های‌ مقرون بصرفه، پیاده‌سازی آسان و پشتیبانی با کیفیت هستند، گزینه‌ی مناسبی محسوب می‌شود.
    منبع و ادامه در:

    لینک ها فقط برای اعضا در دسترس هستند برای دیدن محتوا ثبت نام کنید یا وارد شوید