Unified Threat Management (UTM) คืออะไร ?

Unified Threat Management (UTM)
เนื่องด้วยปัจจุบัน โลก IT มีการเปลี่ยนแปลงที่รวดเร็ว แอพพลิเคชั่นหลายชนิดถูกพัฒนาขึ้นเพื่อตอบสนองความต้องการใช้งานที่เพิ่มขึ้น ทำให้รูปแบบภัยคุกคาม (threat) เองก็มีการพัฒนาเพิ่มมากขึ้นตามไปด้วย จากเดิมการป้องกันระบบจากภัยคุกคามต่างๆ สามารถทำได้โดยการติดตั้งอุปกรณ์ Firewall เข้าไปในบริเวณที่ต้องการปกป้อง แต่ในปัจจุบันอุปกรณ์ Firewall เพียงอย่างเดียวไม่สามารถป้องกันระบบจากภัยคุกคามได้ เนื่องจากการโจมตีจะเข้ามาในช่องทางที่มีการใช้งานกันอยู่เช่น HTTP, FTP หรือ SMTP ทำให้อุปกรณ์ Firewall มีการพัฒนาตัวเองให้สามารถตรวจจับ และ ป้องกันภัยคุกคามในรูปแบบที่หลากหลายมากยิ่งขึ้น ทำให้เกิดเทคโนโลยีใหม่ที่เรียกว่า Unified Threat Management (UTM) ขึ้น

การทำงานของ UTM

พื้นฐานการทำงานของอุปกรณ์ UTM ยังยืนอยู่บนการทำงานของ Firewall แต่จะเพิ่มฟังก์ชั่นการทำงานต่างๆ ขึ้น ซึ่งฟังก์ชั่นการทำงานของ UTM ที่มีการพัฒนาเพิ่มเติมขึ้นจากอุปกรณ์ Firewall ปกติจะมีหลายส่วนตัวอย่าง เช่น

4499616

  • การตรวจจับคอมพิวเตอร์ไวรัสที่แฝงมากับไฟล์แนบในอีเมล์ หรือ แฝงตัวอยู่ในหน้าเว็บไซต์ต่างๆ
  • การตรวจจับสแปมเมล์ที่ปัจจุบันเริ่มมีจำนวนมากขึ้นทั้งจากความตั้งใจหรือไม่ตั้งใจของผู้ส่ง
  • การตรวจจับรูปแบบการโจมตีระบบผ่านช่องทางที่เปิดให้เข้าถึงได้เช่น FTP หรือ HTTP
  • การตรวจสอบความเหมาะสมของเว็บไซต์ที่ผู้ใช้งานต้องการเข้าถึง
  • ฟังก์ชั่นการทำงานดังกล่าวอาจจะมีมากน้อยแตกต่างกันไปตามชนิดของอุปกรณ์ของแต่ละผู้ผลิต ซึ่งมีทั้งแบบที่ถูกพัฒนาขึ้นเองโดยเจ้าของอุปกรณ์เอง และ ทำพันธมิตรกันกับบริษัทผู้ผลิตอุปกรณ์ในแต่ละชนิดเพื่อขอนำเทคโนโลยีบางส่วนมาเพิ่มเติมลงบนอุปกรณ์เพื่อให้สามารถทำฟังก์ชั่นการทำงานดังกล่าวได้

การประยุกต์ใช้งานอุปกรณ์ UTM

จากฟังก์ชั่นการทำงานข้างต้นจะเห็นได้ว่าอุปกรณ์ UTM สามารถทำงานแทนอุปกรณ์เฉพาะทางบางชนิด เช่นอุปกรณ์ IPS หรือ Anti-Spam Gateway ประกอบกับอุปกรณ์ UTM ของผู้ผลิตบางแห่งสามารถทำฟังก์ชั่นงานในการ routing ได้ ทำให้สามารถนำมาประยุกต์ใช้งานทดแทนอุปกรณ์ Router เพื่อเป็น all in one solution ได้

4499618

 
แต่เนื่องด้วยฟังก์ชั่นการทำงานที่มีมากขึ้นกว่าการทำงานเป็น Firewall ปกติ ทำให้การออกแบบการใช้งานอุปกรณ์ UTM จำเป็นต้องมีความระมัดระวังมากยิ่งขึ้น ทั้งในเรื่องของประสิทธิภาพการทำงานที่ต้องมีการนำองค์ประกอบต่างๆ มาใช้ในการพิจารณาเพิ่มขึ้น ก่อนจะเลือกชนิดของอุปกรณ์ รวมถึงการออกแบบให้มีระบบสำรองในกรณีที่อุปกรณ์มีปัญหาเนื่องจากการทำงานทั้งหมดอยู่บนอุปกรณ์ตัวเดียวกัน
ด้วยเหตุผลข้างต้นจึงทำให้อุปกรณ์ UTM ถูกมองไว้เป็นโซลูชั่นสำหรับหน่วยงานขนาดกลาง หรือ งานสาขา ที่มีจำนวนผู้ใช้งานไม่มาก เพื่อให้มีความสามารถในการป้องกันตนเองจากภัยคุกคามที่หลากหลายขึ้น โดยใช้งบประมาณที่ย่อมเยา

ที่มา http://www.tcs.co.th

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s