اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

پنج نكته مهم در انتخاب يك فايروال نسل بعدی

فایروال نسل بعدی

در دنیای امنیت امروز لازم است که سازمان‌ها برای يك فايروال نسل بعدی مناسب سرمايه‌گذاری نمایند. اما نکات و قابلیت‌های مهمی هستند که قبل از انتخاب باید مورد  بررسی قرار گیرند.

جلوگيری از ايجاد نقض امنيتی و امنيت پيشرفته

نخستين وظيفه فايروال بايد جلوگیری از نقض‌های امنیتی باشد و سازمان شما را امن نگه دارد، اما از آن جايی كه سنجش‌های پيش‌گيرانه هيچ‌گاه صددرصد موثر واقع نمی‌شوند، فايروال بايد دارای قابليت‌های پيشرفته‌ای نيز باشد تا در صورتی كه بدافزارها از دفاع‌های اوليه گريختند، آن‌ها را به سرعت تشخيص دهد. بايد در فايروالی سرمايه‌گذاري كرد كه داراي ويژگی‌های زير باشد:

  • قابليت جلوگيری برای متوقف كردن حملات پيش از ورود آن‌ها
  • بهترين كاربرد IPS به صورت Built-in در فايروال نسل بعدی برای تشخيص تهديدات پنهان و متوقف کردن سریع آن
  • فيلترينگ URL جهت اعمال Policy بر ميلياردها URL
  • Sandboxing به صورت Built-In و محافظت پيشرفته در برابر بدافزارها كه به صورت مداوم رفتار فايل را تجزيه و تحليل می‌كند تا تهديدات را سريعا تشخيص داده و از ميان ببرد.
  • يكی از بهترين سازمان‌های هوش تهديدات در جهان كه فايروالی با جديدترين هوش موجود ارائه می‌كند تا مانع بروز تهديدات شود.

قابليت ديد جامع نسبت به شبكه

هرچه فايروال بتواند موارد بيشتری را ببيند، می‌تواند جلوی تهديدات و خطرات بيشتری را بگيرد. كاربر نمی‌تواند در برابر آنچه نمی‌بيند از شبكه محافظت كند. او بايد بتواند همواره آنچه را كه در شبكه اتفاق می‌افتد را مانيتور كند تا رفتار مخرب را در شبكه  تشخيص داده و به سرعت جلوی آن را بگيرد. فايروال بايد بتواند نگرشی جامع و آگاهی كامل متنی و محتوايی نسبت به فعاليت فراهم آورد تا موارد زير را مشاهده كند:

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


  • فعاليت تهديد در ميان كاربران، Hostها، شبكه‌ها و دستگاه‌ها
  • مكان و زمان ايجاد تهديد، مكان‌های ديگری در شبكه توسعه‌يافته كه اين تهديد در آن جا حضور داشته است و فعاليت كنونی آن
  • برنامه‌های كاربردی و وبسايت‌های فعال
  • ارتباطات بين ماشين‌های مجازی، انتقال فايل‌ها و موارد ديگر

 گزينه‌های مديريت و پياده‌سازی انعطاف‌پذير

كاربر چه كسب‌وكار كوچك تا متوسطی داشته باشد و چه صاحب سازمانی بزرگ باشد، فايروال او بايد بتواند نيازهای منحصربه‌فرد را برآورد.

  • مديريت برای هر مورد كاربردی – انتخاب از ميان مديران داخلی يا مديريت متمركزشده در سطح همه تجهيزات
  • پياده‌سازی به صورت On-premise يا در Cloud از طريق يك فايروال مجازی
  • سفارشي‌سازی با قابليت‌هايی كه نيازهای كاربر را برآورده می‌كنند – صرفا می‌توان Subscriptions را به منظور دريافت قابليت‌های پيشرفته روشن نمود
  • انتخاب از ميان طيف گسترده‌ای از سرعت‌های ممكن

سريع‌ترين زمان تشخيص

زمان استاندارد كنونی صنعت برای شتخيص تهديد بين 100 تا 200 روز است كه بسيار طولانی است. فايروال نسل بعدی بايد بتواند:

  • تهديدات را در عرض چند ثانيه تشخيص دهد.
  • حضور نقض امنيتی موفق‌شده را در عرض چند ساعت يا چند دقيقه تشخيص دهد.
  • هشدارها را اولويت‌بندی كند تا كاربر بتواند سريعا و به‌دقت برای از بين بردن تهديدات اقدام كند.
  • با پياده‌سازی ‌Policyی هماهنگ كه به آسانی قابل نگهداری باشد و به صورت خودكار در سراسر همه ابعاد سازمان اعمال گردد، امور را ساده‌تر كند.

فعاليت به عنوان عضوی از گروه و نه در انزوا

معماری يكپارچه امنيتی خودكارسازی را فعال می‌كند  و پيچيدگی را كاهش می‌دهد.  فايروال نسل بعدی نبايد ابزاری منزوی باشد و بايد با بقيه معماری امنيتی ارتباط برقرار کرده  و همكاری كند.

بايد فايروالی را برگزيد كه:

  • به صورت يكپارچه با ابزارهای ديگر از همان Vendor هماهنگ شود.
  • به صورت خودكار اطلاعات تهديد، داده‌های رويداد، Policy و اطلاعات متنی و محتوايی را با ايميل، وب، Endpoint و ابزارهای امنيتی شبكه به اشتراك بگذارد.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK