مدیریت یکپارچه تهدیدات (UTM)
دستگاه های UTM یا Unified Threat Manager یا مدیریت یکپارچه تهدیدات به سامانه های امنیتی گفته می شود که قابلیت های دیواره فایروال،ضد فیلترینگ محتوا، تشخیص اختلال در شبکه،آنتی ویروس ،آنتی اسپم، IPS/IDS و …همگی به صورت یکپارچه با هم ارایه میشود.
سامانه مدیریت یکپارچه تهدیدات به صورت سخت افزاری یا اپلاینس های نرم افزاری قابلیت پیاده سازی در شبکه سازمان را دارند.
سامانه مدیریت یکپارچه تهدید ها میتواند دارای امکانات ویژه مانند سیستم های دسترسی بر مبنای تشخیص هویت، تعادل بار (load balancing)، کیفیت سرویس (QoS)، سیستم پیشگیری از نفوذ، بازرسی SSL و SSH و باشند. اغلب این امکانات با هزینه اضافه در دسترس می باشند.
از دستگاه های UTM گاهی اوقات با عنوان نسل بعدی فایروال ها هم یاد می شود.
نکته ای مهم بروزرسانی مستمر UTM ها می باشد. به دلیل سیستم عامل و قابلیت های دستگاه UTM و بایستی همیشه آنلاین بوده و بروزرسانی انجام شود. به همین خاطر استفاده از دستگاه UTM مستلزم داشتن لایسنس معتبر از شرکت سازنده می باشد.
UTM ها معمولا در لایه های بالا 4 و 5 و 6 و 7 فعالیت می کنند که بیشتر در سازمان های کوچک مورد استفاده می باشند در صورتیکه فایروال ها بیشتر در لایه 3 در شبکه فعالیت می کنند.
