Birleşik Tehdit Yönetimi

Vikipedi, özgür ansiklopedi
Jump to navigation Jump to search

Birleşik Tehdit Yönetimi cihazları (İngilizce Unified Threat Management), geleneksel Güvenlik Duvarı, Saldırı Tespit Sistemleri, Saldırı Engelleme Sistemleri, Anti-Virüs, Anti-Spam, VPN, Yük Dengeleme, Anti-BotNet vb. ağ güvenliği cihazlarının teknolojinin gelişmesiyle tek bir cihazda toplanmasına denir. Dolayısıyla, ağ yöneticileri tüm cihaz tiplerine ayrı çabalar sarfetmektense, tek cihaz üzerinde, daha yönetilebilir bir arayüz üzerinden tüm konfigürasyonları yapabilir. Farklı özelliklerin aynı cihaz üzerinde toplanmasının bir avantajı olarak, merkezi bir yönetimle tüm özelliklerin eş zamanlı ve verimli bir şekilde kullanımasını sağlar.

Birleşik Tehdit Yönetimi cihazları çoğu özelliği sağladığı için yüksek donanım kapasitesine sahip olmalıdır. Çünkü VPN için kriptografik hesaplamalar yaparken aynı zamanda güvenlik duvarı için paket filtreleme ve saldırı tespiti, engellemesi ve anti-virüs için imza konrolü yapar. Cihazın kullanılacağı ağ topolojisine bağlı olarak donanım özellikleri belirlenip doğru şekilde konumlandırılmalıdır.

Birleşik Tehdit Yönetimi cihazlarının donanım yazılımlarını (İngilizce Firmware) yönetmek için genel olarak web üzerinden (http, https) kullanıcı arkadaşı arayüz tercih edilse de, ek olarak seri portu üzerinden fiziksel erişim veyahut SSH ile komut satırından yönetilebilirler.

Sahip oldukları Saldırı Tespit Sistemleri, Saldırı Engelleme Sistemleri, Anti-Virüs, vb. özelliklerin imza veritabanlarının güncellenmesi ve Anti-Spam, Anti-Botnet gibi özelliklerin tam anlamıyla çalışabilmesi için Birleşik Tehdit Yönetimi üreticilerine üyelik gerekebilir. Böylece sıfırıncı gün, E-mail Spam ve DDoS saldırılarının oluşturduğu tehditler minimize edilir.