FortiGate Unified Threat Management (UTM)

FortiGuard Unified Threat Management (UTM) đề cập đến khi nhiều tính năng hoặc dịch vụ bảo mật được kết hợp thành một thiết bị duy nhất trong mạng của bạn. Sử dụng UTM, người dùng mạng của bạn được bảo vệ bằng một số tính năng khác nhau, bao gồm chống vi-rút, lọc nội dung, lọc email và web, chống thư rác,...

Chống vi-rút
UTM đi kèm với phần mềm chống vi-rút có thể giám sát mạng của bạn, sau đó phát hiện và ngăn chặn  vi-rút làm hỏng hệ thống của bạn hoặc các thiết bị được kết nối của hệ thống. Điều này được thực hiện bằng cách tận dụng thông tin trong cơ sở dữ liệu chữ ký, là kho chứa hồ sơ vi-rút, để kiểm tra xem có vi-rút nào đang hoạt động trong hệ thống của bạn hoặc đang cố giành quyền truy cập hay không. 

Chống phần mềm độc hại

• Quản lý mối đe dọa hợp nhất bảo vệ mạng của bạn khỏi phần mềm độc hại bằng cách phát hiện và sau đó phản hồi. Một UTM có thể được định cấu hình sẵn để phát hiện phần mềm độc hại đã biết, lọc nó ra khỏi luồng dữ liệu của bạn và chặn nó xâm nhập hệ thống của bạn. UTM cũng có thể được định cấu hình để phát hiện các mối đe dọa phần mềm độc hại mới bằng cách sử dụng phân tích heuristic, bao gồm các quy tắc phân tích hành vi và đặc điểm của tệp.
• UTM cũng có thể sử dụng hộp cát như một biện pháp chống phần mềm độc hại . Với hộp cát, một ô bên trong máy tính được giới hạn trong một hộp cát giữ tệp đáng ngờ. Mặc dù phần mềm độc hại được phép chạy nhưng hộp cát ngăn phần mềm độc hại tương tác với các chương trình khác trong máy tính.

Bức tường lửa
Tường  lửa có khả năng quét lưu lượng truy cập vào và ra để tìm vi-rút, phần mềm độc hại , tấn công lừa đảo , thư rác, nỗ lực xâm nhập mạng và các mối đe dọa an ninh mạng khác. Vì tường lửa UTM kiểm tra cả dữ liệu vào và ra khỏi mạng của bạn nên chúng cũng có thể ngăn không cho các thiết bị trong mạng của bạn được sử dụng để phát tán phần mềm độc hại sang các mạng khác kết nối với mạng đó.

Phòng chống xâm nhập
Một hệ thống UTM có thể cung cấp cho một tổ chức khả năng  ngăn chặn xâm nhập , giúp phát hiện và ngăn chặn các cuộc tấn công. Chức năng này thường được gọi là hệ thống phát hiện xâm nhập (IDS) hoặc hệ thống ngăn chặn xâm nhập (IPS). Để xác định các mối đe dọa, IPS phân tích các gói dữ liệu, tìm kiếm các mẫu đã biết tồn tại trong các mối đe dọa. Khi một trong những mẫu này được nhận dạng, IPS sẽ dừng cuộc tấn công. 

Mạng riêng ảo (VPN)
Các tính năng mạng riêng ảo (VPN) đi kèm với thiết bị UTM hoạt động tương tự như cơ sở hạ tầng VPN thông thường. VPN tạo một mạng riêng có đường hầm xuyên qua mạng công cộng, mang đến cho người dùng khả năng gửi và nhận dữ liệu qua mạng công cộng mà người khác không nhìn thấy dữ liệu của họ. Tất cả các đường truyền đều được mã hóa, vì vậy ngay cả khi ai đó chặn dữ liệu, điều đó cũng vô ích đối với họ.

Lọc web
Tính năng lọc web của UTM có thể ngăn người dùng nhìn thấy các trang web cụ thể hoặc Bộ định vị tài nguyên thống nhất (URL). Điều này được thực hiện bằng cách ngăn trình duyệt của người dùng tải các trang từ các trang web đó vào thiết bị của họ. Bạn có thể định cấu hình các bộ lọc web để nhắm mục tiêu các trang web nhất định theo những gì tổ chức của bạn muốn đạt được.