افزایش امنیت شبکه واحد علوم و تحقیقات با راه‌اندازی نسل پیشرفته دیوار آتش

به گزارش خبرنگار خبرگزاری آنا، مهندس سعید کریمی از دیگر خدمات امنیتی این سیستم را IPS/IDS برای شناسایی و جلوگیری از ورود غیر مجاز، مدیریت پهنای باند و نرم‌افزار کنترل و گزارش دهی متمرکز نام برد.

مدیر فن‌آوری اطلاعات و ارتباطات این واحد دانشگاهی، با اعلام این خبر که واحد علوم و تحقیقات در ابتدای سال 94 پس از اخذ مجوزهای لازم یک دستگاه UTM خریداری و از امکانات آن در راستای بالابردن امنیت شبکه و نیز کنترل پهنای باند بهره‌مند شده است، تصریح کرد: از جمله اقداماتی که به واسطه این سیستم در واحد انجام شده است، می‌توان از حفاظت در برابر تهدیدات یاد کرد. زیرا UTM اجازه ورود و خروج ویروس از شبکه داخلی واحد علوم وتحقیقات را به فضای اینترنت و بالعکس را نمی‌دهد.

کریمی با توجه به اینکه UTM توانایی شناسایی و حذف بسته‌های اینترنتی حاوی کدهای مخرب و یا فایل‌های ویروسی و .... را دارا است، اظهار کرد: براساس گزارش‌های موجود، برخی کشورها قصد ارسال بسته‌های اینترنتی مخرب به شبکه داخلی واحد را داشته‌اند.

وی، دیگر کارکرد این سیستم را جلوگیری از نفوذ IPS دانست و گفت: بنا بر بررسی‌های انجام شده، به‌تازگی مشخص شد تعداد 4 حمله (Attack) که از مسیر کشور آمریکا صورت گرفته بود از سوی UTM دفع شده است .

کریمی با توجه به مدیریت پهنای باند، ادامه داد: یکی دیگر از مهمترین وظایف UTM مدیریت پهنای باند است و می‌توان برای دستگاه‌های داخل شبکه واحد مانند سرورها، پهنای باند اختصاصی در نظر گرفت. این عملکرد مخصوصا در زمان اوج بار سرور مانند مواقع ثبت‌نام دانشجویان که باعث ترافیک زیادی بر روی سرور می‌شود، بسیار کارآمد خواهد بود.

وی یکی از مهمترین قابلیت‌های UTM را ارائه انواع گزارش‌های مدنظر مدیران دانست و افزود: نتایج این گزارش‌ها باعث خواهد شد تا مدیر شبکه نسبت به افزایش کارایی شبکه با ایجاد محدودیت‌ها و یا اعمال سیاست‌های جدید اقدام کند. به عنوان نمونه، سایت‌هایی که بیشترین ترافیک را بر روی لینک اینترنت دانشگاه ایجاد کرده‌اند را می‌توان مشخص کرد.