เนื่องด้วยปัจจุบัน โลก IT มีการเปลี่ยนแปลงที่รวดเร็ว แอพพลิเคชั่นหลายชนิดถูกพัฒนาขึ้นเพื่อตอบสนองความต้องการใช้งานที่เพิ่มขึ้น ทำให้รูปแบบภัยคุกคาม (threat) เองก็มีการพัฒนาเพิ่มมากขึ้นตามไปด้วย จากเดิมการป้องกันระบบจากภัยคุกคามต่างๆ สามารถทำได้โดยการติดตั้งอุปกรณ์ Firewall เข้าไปในบริเวณที่ต้องการปกป้อง แต่ในปัจจุบันอุปกรณ์ Firewall เพียงอย่างเดียวไม่สามารถป้องกันระบบจากภัยคุกคามได้ เนื่องจากการโจมตีจะเข้ามาในช่องทางที่มีการใช้งานกันอยู่เช่น HTTP, FTP หรือ SMTP ทำให้อุปกรณ์ Firewall มีการพัฒนาตัวเองให้สามารถตรวจจับ และ ป้องกันภัยคุกคามในรูปแบบที่หลากหลายมากยิ่งขึ้น ทำให้เกิดเทคโนโลยีใหม่ที่เรียกว่า Unified Threat Management (UTM) ขึ้น
การทำงานของ UTM
พื้นฐานการทำงานของอุปกรณ์ UTM ยังยืนอยู่บนการทำงานของ Firewall แต่จะเพิ่มฟังก์ชั่นการทำงานต่างๆ ขึ้น ซึ่งฟังก์ชั่นการทำงานของ UTM ที่มีการพัฒนาเพิ่มเติมขึ้นจากอุปกรณ์ Firewall ปกติจะมีหลายส่วนตัวอย่าง เช่น
การประยุกต์ใช้งานอุปกรณ์ UTM
จากฟังก์ชั่นการทำงานข้างต้นจะเห็นได้ว่าอุปกรณ์ UTM สามารถทำงานแทนอุปกรณ์เฉพาะทางบางชนิด เช่นอุปกรณ์ IPS หรือ Anti-Spam Gateway ประกอบกับอุปกรณ์ UTM ของผู้ผลิตบางแห่งสามารถทำฟังก์ชั่นงานในการ routing ได้ ทำให้สามารถนำมาประยุกต์ใช้งานทดแทนอุปกรณ์ Router เพื่อเป็น all in one solution ได้
แต่เนื่องด้วยฟังก์ชั่นการทำงานที่มีมากขึ้นกว่าการทำงานเป็น Firewall ปกติ ทำให้การออกแบบการใช้งานอุปกรณ์ UTM จำเป็นต้องมีความระมัดระวังมากยิ่งขึ้น ทั้งในเรื่องของประสิทธิภาพการทำงานที่ต้องมีการนำองค์ประกอบต่างๆ มาใช้ในการพิจารณาเพิ่มขึ้น ก่อนจะเลือกชนิดของอุปกรณ์ รวมถึงการออกแบบให้มีระบบสำรองในกรณีที่อุปกรณ์มีปัญหาเนื่องจากการทำงานทั้งหมดอยู่บนอุปกรณ์ตัวเดียวกัน
ด้วยเหตุผลข้างต้นจึงทำให้อุปกรณ์ UTM ถูกมองไว้เป็นโซลูชั่นสำหรับหน่วยงานขนาดกลาง หรือ งานสาขา ที่มีจำนวนผู้ใช้งานไม่มาก เพื่อให้มีความสามารถในการป้องกันตนเองจากภัยคุกคามที่หลากหลายขึ้น โดยใช้งบประมาณที่ย่อมเยา
สอบถามข้อมูลเพิ่มเติมได้ที่ Call Center : 02-685-9333Email :
