انتخاب و مقایسه و خرید UTM

بازار UTM یک بازار بسیار رقابتی و رو به رشدی میباشد که بنا بر پیش بینیها و گزارشها با رشد ۱۷٫۳ درصدی از سال ۲۰۱۱ تا ۲۰۱۶ برآورد شده است. بازار محصولات UTM به دلیل تقاضای بسیار بالا در سالهای اخیر دستخوش رشد بسیار بالا و متناوبی شده است محصولات UTM در بازارهای تخصصی بصورت جهانی مورد تقاضا میباشند .محصولات UTM به گونه ای طراحی گردیده اند که چندین فرآیند امنیتی را در یک دستگاه واحد بصورت یکپارچه مدیریت میکنند.در واقع با استفاده از UTM ها مشتریان میتوانند از قابلیتهای بهینه سازی در مصرف فضا و انرژی , سهولت استفاده و همچنین صرفه جویی در قیمت مصرف بهره مند گردند. این محصول فوق العاده توانایی سرویس دهی به انواع بنگاههای اقتصادی از شرکتهای کوچک با تعداد کابر محدود تا سازمانهای عظیم دولتی را دارد. محصولات UTM ممکن است که بصورت سخت افزار ویا آنلاین و مجازی در دسترس مصرف کننده قرار گیرد.
تفاوت اندکی بین محصولات UTM و Firewallهای سازمانی از لحاظ کارایی وجود دارد و در حال حاضر (۲۰۱۲) هر دو متکی بر سیستم عملیاتی یکسانی میباشند. در وحله اول, محصولات UTM به منظور استفاده آسان کاربر و کاهش هزینه های مصرف طراحی شده اند نه برای کارایی و قابل اطمینان بودن که مد نظر سازمانها میباشد.در محصولات UTM فرایند مدیریت و گزارش دهی بسیار آسان گردیده است و بعضی از قابلیتهای مورد نیاز سازمانی نظیر دسته بندی و سرعت دهی ممکن است وجود نداشته باشد. UTM ها مهمترین عملکردهای امنیتی را فراهم میکنند از قبیل: ********* , NGFW ,Content filtering, Anti-virus ,IPS و Anti spam . UTM ها همچنین توانایی پشتیبانی تکنولوژیهای نوظهور از قبیل Virtualization و Cloud computing را دارند.

همچنین فروشندگان تلاش روزافزونی جهت ارقاء همه جانبه محصولات نشان داده اند. در واقع فروشندگان UTM میبایست تلاش نمایند تا با شیوه های جدید امنیتی سدی محکم در مقابل پیچیده ترین تهدیدهای هکرها فراهم نمایند.

همه چیز درباره بازار انتخاب و خرید و مقایسه UTM

مشخصات فنی :

دستگاههای UTM نسل جدید و بهینه شده ای از Firewall ها هستند که چند منظوره میباشند و اغلب برای سازمانهای کوچک و متوسط مورد استفاده قرار میگیرند. محصولات UTM مبتنی بر صرفه اقتصادی میباشند و برای سهولت و یکپارچه کردن مدیریت طراحی شده اند در حالی که محصولات Enterprise Firewall تمرکز بر قیاس پذیری, اعتماد , کارایی و تمرکز مدیریت دارند.
لازمه اساسی برای دسته بندی UTM ها بر اساس بازرسی ترافیک, نسل بعدی فایروال (NGFW), سیستم جلوگیری از نفوذ (IPS), شبکه خصوصی مجازی (*********) , آنتی ویروس ( Gateway AV) , آنتی اسپم و فیلتر کردن محتویات وب سایت میباشد.

بازرسی ترافیک :

این قابلیت به مصرف کننده اجازه میدهد تا از ورود منابع تایید نشده جلوگیری نماید NGFW

این قابلیت دستگاههای UTM ترافیک شبکه را بر اساس هویت کاربر, نوع کاربرد و ماهیت تهدید فیلتر و بازرسی مینماید. IPS

این قابلیت مانع تهدیدهای بوجود آمده ازطریق بازرسی ترافیک برای پاراف ویروسهای شناخته شده یا الگوهای حمله میشود. Gateway Antivirus

بازرسی ترافیک شبکه به منظورجلوگیری از نرم افزارهایی که ماهیت مخرب دارند که در اصلاح بعنوان malware شناخته میشوند. Anti-spam

کارکرد این گزینه جلوگیری از ایمیل های ناخواسته در صندوق پست الکترونیکی میباشد. در واقع Anti-spam از هدر دادن منابع IT جلوگیری و حملات مهندسی شده شبکه ای را مسدود مینماید. فیلتر کردن محتویات وب

این ویژگی UTM ها مانع از دسترسی به وب سایت های ناشایست , مخرب و خطرناک میشود. سهم شرکتهای ارائه دهنده UTM در نمودار زیر آمده است :

همه چیز درباره بازار انتخاب و خرید و مقایسه UTM
Others:

  • Barracuda Networks
  • Calyptix
  • Celestix
  • Clavister
  • Crossbeam Systems
  • Cyberoam
  • DLink
  • Endian
  • Equiinet Limited
  • eSoft, Inc.
  • F5 Networks
  • Future Systems
  • GajShield
  • gateProtect AG
  • Global DataGuard
  • Global Technology Associates, Inc.
  • Hillstone Networks
  • HP
  • Huawei-Symantec
  • Ideco Software
  • Intoto Inc.
  • iPolicy Networks, Tech Mahindra
  • Kobelt Development (netSentron)
  • Leadsec
  • LinkTrust
  • NETASQ
  • NETGEAR
  • Network Box
  • Neusoft
  • NexG
  • Oullim
  • Reti Corporation
  • Secui
  • Secure Point GmbH
  • Smooth Wall Limited
  • SOHOware, Inc.
  • Sourcefire
  • Stonesoft Corporation
  • Syneto
  • Teldat GmbH
  • Topsec
  • Trustwave
  • Tuxlab (Net Rhino)
  • Untangle, Inc.
  • Venustech
  • Wiresoft
  • ZyXEL Communications

معیارهای اصلی رقابت در بازار بر اساس : قیمت , کارایی , سهولت مصرف , کارایی شبکه , دسترسی به تکنولوژیهای روز و خصوصیات شرکت ارائه دهنده میباشد.
نقاط قوت (+) و ضعف (-) رقبای اصلی بازار :
Check point
+ کاربرد بسیار متنوع و توانایی حفاظت از سیستم بسیار پیشرفته
– مدل لایسنس های منحصر بفرد باعث سر درگمی مصرف کننده میشود
Cisco
+ شهرت بسیار خوب در دنیای تکنولوژی
– اولویت دوم کمپانی محصولات امنیتی میباشد
Dell SonicWall
+ سیتم بسیار پیشرفته برای سرویس دادن به مشتریان
– نداشتن سابقه درخشان در محصولات امنیتی
Fortinet
+ کمپانی اول در ارایه UTM از لحاظ فروش, وسعت بسیار گسترده در محصولات امنیتی, سازگاری و همکاری بسیار بالا با بازار
– تکنولوژی سخت افزاری محدودتر نسبت به تکنولوژی آنلاین و مجازی
Juniper
+ ارائه دهنده محصولات با کارایی بسیار بالا و تکنولوژی شبکه ای بسیار قوی
– تمرکز پایین بر روی نیازمندیهای SMB ((Server Message Block
MCAfee
+ قابلیت IPS بسیار بالا, مجموعه جامعی از سیستمهای امنیتی
– بازاریابی بسیار ضعیف برای محصولات UTM و NGFW
Sophos
+ بعد از مالکیت Astaro پوشش جامعی در سیتمهای امنیتی ارائه میدهد
– سیتمهای موجود برای سازمانهای بزرگ قابل استفاده نمیباشد و نبود استقرار مرکزی داده ها
WatchGuard
+ تمرکز بسیار مناسب بر روی نیازهای SMB, محصول با قابلیتهای کاربردی بسیار بالا
– تطبیق کند در نسخه سازمانی (Enterprise)
Barracuda
+ ارائه دهنده فیلترینگ بسیار قوی در محیط وب و همچنین NFGW بسیار کارآمد
– بازاریابی ضعیف برروی تواناییهای خصوصیات نسخه سازمانی
GateProtect AG
+ تمرکز بر سهولت کاربرد , رابط بسیار قدرتمند مدیریت eGUI
– فقدان تکنولوژی های امنیتی پیشرفته همانند : جلوگیریDDoS , DLP و NAC
Global DataGuard
+ ویژگیهای منحصر بفرد از قبیل تجزیه و تحلیل رفتاری, اسکن آسیب پذیری و پایگاه داده ها
– فاقد قابلیت های NGFW سنتی؛ در مجموعه اختصاصی کابر را دچار سردرگمی میکند
NETASQ
+ محصولی با کارایی فوق العاده, ثبت اختراع IPS, شامل تشخیص همزمان آسیب پذیری و مدیریت ریسک
– در منطقه اروپا و خاورمیانه بسیار شناخته شده و معتبر ولی در امریکا مصرف بسیار پایینی بخاطر مارکتینگ ضعیف دارد.
توضیحات :
Cloud computing در واقع عمل ادغام منابع محاسباتی و انتقال این قدرت با مصرف کننده گان را انجام میدهد
حمله DDOS برای این طراحی شده است که دسترسی کاربر مجاز با جریان ترافیک غیر مجاز به سیستمهای داده های اساسی را متوقف کند .سیستم های Anti-DDOS با شناخت و جلوگیری از جریان ترافیک غیر متعرف باعث محافظت از سیستم میشود.
نرم افزار DLP در واقع ترافیک خروجی شبکه را با الگویی مشخص بازرسی مینماید و بدین صورت موسسات میتوانند از نشتی اطلاعات مهم توسط هکرها و یا کارکنان جلوگیری به عمل آورند.
دستگاههای مجازی برای سازمانها فوایدی چون کاستن هزینه ها, انرژی و فضا را در بر دارند.
سازمانها میتوانند از cloud های عمومی مانند Amazon Elastic Compute Cloud(EC2) و یا Amazon Simple Storage Servic(S3) نیز به منظور کاستن هزینه های IT استفاده نمایند.

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.