مدیر فن آوری اطلاعات و ارتباطات واحد علوم و تحقیقات گفت: نسل پیشرفته دیوار آتش UTM در واحد علوم و تحقیقات به منظور افزایش ایمنی سیستمهای اینترنتی، مورد بهرهبرداری قرار گرفت.
مهندس سعید کریمی از دیگر خدمات امنیتی این سیستم را IPS/IDS برای شناسایی و جلوگیری از ورود غیر مجاز، مدیریت پهنای باند و نرمافزار کنترل و گزارش دهی متمرکز نام برد.
مدیر فنآوری اطلاعات و ارتباطات این واحد دانشگاهی، با اعلام این خبر که واحد علوم و تحقیقات در ابتدای سال 94 پس از اخذ مجوزهای لازم یک دستگاه UTM خریداری و از امکانات آن در راستای بالابردن امنیت شبکه و نیز کنترل پهنای باند بهرهمند شده است، گفت: از جمله اقداماتی که به واسطه این سیستم در واحد انجام شده است، میتوان از حفاظت در برابر تهدیدات یاد کرد. زیرا UTM اجازه ورود و خروج ویروس از شبکه داخلی واحد علوم وتحقیقات را به فضای اینترنت و بالعکس را نمیدهد.
کریمی با توجه به اینکه UTM توانایی شناسایی و حذف بستههای اینترنتی حاوی کدهای مخرب و یا فایلهای ویروسی و .... را دارا است، بیان کرد: براساس گزارشهای موجود، برخی کشورها قصد ارسال بستههای اینترنتی مخرب به شبکه داخلی واحد را داشتهاند.
وی، دیگر کارکرد این سیستم را جلوگیری از نفوذ IPS دانست و گفت: بنا بر بررسیهای انجام شده، بهتازگی مشخص شد تعداد 4 حمله (Attack) که از مسیر کشور آمریکا صورت گرفته بود از سوی UTM دفع شده است .
کریمی با توجه به مدیریت پهنای باند، ادامه داد: یکی دیگر از مهمترین وظایف UTM مدیریت پهنای باند است و میتوان برای دستگاههای داخل شبکه واحد مانند سرورها، پهنای باند اختصاصی در نظر گرفت. این عملکرد مخصوصا در زمان اوج بار سرور مانند مواقع ثبتنام دانشجویان که باعث ترافیک زیادی بر روی سرور میشود، بسیار کارآمد خواهد بود.
وی یکی از مهمترین قابلیتهای UTM را ارائه انواع گزارشهای مدنظر مدیران دانست و افزود: نتایج این گزارشها باعث خواهد شد تا مدیر شبکه نسبت به افزایش کارایی شبکه با ایجاد محدودیتها و یا اعمال سیاستهای جدید اقدام کند. به عنوان نمونه، سایتهایی که بیشترین ترافیک را بر روی لینک اینترنت دانشگاه ایجاد کردهاند را میتوان مشخص کرد.
10104
