دریافت مقالات

Enterprise Firewall

افزایش امنیت و کارایی شبکه بدون پیچیدگی در طراحی با نسل بعدی فایروال های امنیتی

رفع مشکلات امنیتی با فایروال‌های نسل بعدی (Next-Generation Firewall)

در عصر کنونی، امنیت شبکه در اکثر سازمان‌ها در معرض تهدید قرار گرفته و علاوه بر اینکه آنها را با ریسک‌های ناخواسته در کسب‌وکار مواجه نموده است، موجب تحمیل هزینه‌های رو به افزایش برای سازمان‌ها شده است. از طرف دیگر، راهکارهای سنتی امنیت شبکه دیگر قادر به همگام شدن با تغییرات برنامه‌های کاربردی، تهدیدات و چشم‌اندازهای شبکه نبوده و انجام اصلاحات در آنها برای جبران این نقایص و کاستی‌ها در اکثر موارد موثر نبوده است. بنابراین زمان آن فرا رسیده است که امنیت شبکه مورد بازنگری قرار گرفته و ابداعاتی در این زمینه صورت گیرد.

به منظور بازیابی فایروال به عنوان اساس و شالوده‌ی امنیت شبکه در سازمان، از فایروال‌های نسل بعدی برای رفع اساسی مشکل استفاده می‌شود. فایروال‌های نسل بعدی از نقطه صفر شروع کرده و ترافیک را از طریق هویت برنامه کاربردی دسته‌بندی می‌نماید؛ بدین ترتیب یک قابلیت دید و کنترل برای تمامی برنامه‌های کاربردی شامل Web 2.0 ،Enterprise 2.0 و نسخه‌های قدیمی ایجاد می‌شود که  بر روی شبکه‌های سازمانی اجرا می‌شوند. الزامات کارکردی برای یک فایروال نسل بعدی با عملکردی کارآمد شامل قابلیت‌های زیر می‌گردد:

  • شناسایی برنامه‌های کاربردی صرف نظر از پورت، پروتکل، تکنیک‌های تهاجمی یا رمزگذاری SSL قبل از انجام کارهای دیگر
  • ایجاد کنترل دقیق و مبتنی بر Policy و قابلیت دید نسبت به برنامه‌های کاربردی از قبیل کارکردهای جداگانه
  • شناسایی دقیق کاربران و استفاده از اطلاعات هویتی آنان به عنوان یک ویژگی جهت کنترل Policyها
  • ایجاد محافظت در برابر طیف وسیعی از تهدیدات به صورت Real-Time از جمله تهدیدات فعال در لایه برنامه کاربردی (Application Layer)
  • یکپارچه‌سازی فایروال سنتی و قابلیت‌های پیشگیری از نفوذ در شبکه

قابلیت پشتیبانی از پیاده‌سازی‌های چندین گیگابایتی و In-Line که در عملکرد نیز تاحدود اندکی دارای ضعف می باشند قابلیت‌های معمول در فایروال‌های سنتی شامل فیلترینگ Packet ،Network and Port-Address Translation (NAT)، بررسی Stateful و پشتیبانی VPN (Virtual Private Network) می‌باشد. به علاوه اینکه قابلیت‌های معمول برای پیشگیری از نفوذ شامل Signatureهای مربوط به آسیب‌پذیری و تهدیدات و دانش مربوط به اکتشاف نفوذ می‌شود.

از ویژگی مهم و کلیدی فایروال‌های نسل بعدی (NGFW) می‌توان به این موضوع اشاره کرد که این فایروال‌ها همان عملکرد فایروال‌های قدیمی را با قابلیت‌های پیشرفته انجام می‌دهند و تکنولوژی‌های نوین شناسایی، عملکرد در سطح بالا و چندین ویژگی‌ اساسی دیگر را با هدف ارائه یک راهکار سازمانی ترکیب می‌نماید.

 

 

محافظت در برابر حملات آسیب‌پذیری (IPS)

روندهای معمول و قدرتمند برای نرمال‌سازی و مرتب نمودن ترافیک از طریق مکانیسم‌های شناسایی اختلال پروتکل، اختلال رفتار و فرآیند شناسایی اکتشافی به هم می‌پیوندند تا محافظت در برابر طیف وسیعی از تهدیدات شناخته شده و نشده را فراهم نماید

تماس با کارشناسان 021-88539044-5
شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

قابلیت دید و کنترل

سازمان‌‌ها با افزایش قابلیت دید و کنترل به کمک NGFW می‌توانند به جای استفاده از ویژگی‌های مبهم و گمراه کننده مانند پورت و پروتکل بر فاکتورهای شغلی مربوطه مانند برنامه‌های کاربردی، کاربران و محتوا جهت کنترل Policy تمرکز نمایند و علاوه بر دستیابی به قابلیت تطبیق‌پذیری و مدیریت کامل و بهتر ریسک، امکان پیشگیری از تهدیدات را برای برنامه‌های کاربردیِ مجاز فراهم نمایند.

فیلترینگ فایل و داده‌ها

 این نوع فیلترینگ با بررسی دقیق برنامه‌های کاربردی می‌تواند به اجرای Policyهایی کمک نماید که ریسک مربوط به انتقال داده‌ها و فایل‌های غیرمجاز را کاهش می‌دهند. از جمله این قابلیت‌ها می‌توان به امکان مسدود کردن فایل‌ها بر اساس نوع واقعی آنها و قابلیت کنترل فرایند انتقالِ الگوهای داده‌های حساس مانند اطلاعات اعتباری و اعداد نام برد. این روند، بررسی دقیق برای شناسایی برنامه‌های کاربردی را تکمیل می‌نماید و برای بسیاری از برنامه‌های کاربردی به ارائه قابلیت کنترل انتقال فایل در برنامه‌های کاربردی جداگانه می‌پردازد

?