اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

مزایای استفاده از فایروال‌ نسل بعدی یا Next Generation Firewall

مزایای استفاده از فایروال‌های نسل بعدی (NGFW)

فایروال‌ نسل بعدی در دوره ای که مدیران شبکه و تیم‌های امنیتی با چندین چالش‌ روبرو هستند راهکارهای مفیدی ارائه می‌دهد. امروزه شناسایی مسیرهای نفوذ تهدیدات رفته رفته سخت‌تر شده و تهدیدات پیچیده‌تر می‌شوند، شبکه‌ها نیز پیچیده‌تر شده و درسراسر محدوده‌ی شبکه گسترش می‌یابند.  طبق بررسی‌های صورت‌گرفته در مورد Cisco ASA و Cisco Firepower NGFW در IT Central Station، آن‌ها قابلیت دید گسترده‌تری بر شبکه و برنامه‌های کاربردی فراهم کرده و کاهش تهدیدات را بهبود می‌بخشند.

 قابلیت دید بر ترافیک و Application Layer در فایروال‌ نسل بعدی

مدیرانی که از تجهیز Cisco Firepower NGFW در سازمان‌شان برای ارتباطات، با بیش از هزار کارمند، استفاده می‌کند بیان می‌کنند: «قبل از استفاده از FirePower هیچ دیدی نسبت به اینکه چه حمله‌ای رخ‌ داده نداشته‌اند و نمی‌دانستند ادر ارتباطات شبکه به خارج و از خارج شبکه سازمان به داخل چه اتفاقی رخ می‌دهد. اما با توجه به قابلیت‌هایی که FirePower  به مدیران سازمان‌ها عرضه نموده است، دید کاملی نسبت به اتفاقات شبکه ایجاد می‌گردد که کدام کاربر وب‌سایت‌های مخرب را باز کرده است، یا کدهای مخرب را دانلود یا آپلود می‌کند، نام کد چه بوده و مبدا آن کدام کشور است. شناسایی اتفاقاتی که در شبکه رخ می‌دهد چه روی می‌دهد بسیار مفید و کاربردی است و با استفاده از آن مدیران به راحتی مشکلات ایجاد شده را حل می‌نمایند.»

Burak Y.، یک مدیر بخش IT است که از تجهیز Cisco ASA در یک شرکت حمل‌ونقل استفاده می‌کند و چشم اندازی با تغییرات مداوم مواجه است، که به عقیده‌ی او،  به «پالیسی امنیتی، کنترل‌ها و قابلیت دیدی که از همیشه بهتر باشد» نیاز دارد. یک کارمند امنیتی به نام Mohammad R. در یک آژانس دولتی، با توجه به قابلیت ASA برای مشاهده شیوع احتمالی بد افزار و نیز کاربران مخربی که سعی در دسترسی به سایت دارند، این تجهیز را یکی از بهترین تجهیزات امنیتی می‌داند. یکی دیگر از مدیران شبکه که  از Cisco Firepower در یک سازمان کوچک استفاده می‌کند، می‌گوید: «این تجهیز امنیت سازمان و قابلیت دید ترافیک شبکه‌ را بهتر کرده است.»

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

قابلیت دید نسبت به برنامه‌های کاربردی، برای شبکه و مدیران امنیتی امری مهم و حیاتی است. برنامه‌های کاربردی، هدف‌های معمول مهاجمین هستند، چراکه مسیر موثری برای ایجاد دسترسی غیرمجاز به داده‌ها ایجاد می‌کنند. هکرها همچنین تمایل دارند که با از کار انداختن برنامه‌های کاربردی سازمان‌ها، آن‌ها را مختل کنند. به گفته‌ی یک متخصص ارشد داده‌کاوی، که از FirePower در شرکت خدمات فنی استفاده می‌کند، برای جلوگیری از این خطرهای بنیادی، میتوان با استفاده از Cisco NGFW به قابلیت دید برنامه‌های کاربردی در شبکه دست یافت. وی Firepower را بدین خاطر که از «کنترل و قابلیت دید برنامه‌ی کاربردی» پشتیبانی می‌کند، مورد تحسین قرار داد.

Eduardo V.، یک متخصص زیرساخت IT که از FirePower Cisco در یک شرکت حمل‌ونقل استفاده می‌کند، در راستای رسیدگی به این نیاز گفت: «این قابلیت کنترل‌ و قابلیت دید برنامه‌های کاربردی را فراهم می‌کند. برروی داشبورد می‌توان تمامی برنامه‌های کاربردی را که بیشتر استفاده شده و در معرض خطر یا آسیب‌پذیری هستند، مشاهده کرد. این امر از این رو مهم است که در بررسی مشکلات و وضعیت‌هایی که ممکن است به هرگونه حمله یا تهدیدی مربوط باشد، کمک می‌کند. می‌توانیم ببینیم که یک یا دو یا سه برنامه‌ی کاربردی بیشترین میزان مصرف ترافیک را دارند. همچنین می‌توانیم از این اطلاعات در تحلیل برخی موارد استفاده کنیم، مثلا اینکه آیا انحرافی رخ داده یا این امر باید عادی تلقی شود و پهنای باند را در این سایت افزایش داد.»

مدیریت Policyها در فایروال‌ نسل بعدی

کاربران IT Central Station اهمیت مدیریت پالیسی‌ها در انتخاب و استفاده از یک NGFW را توضیح داده‌اند. در این رابطه، طبق گفته‌ی David S.، مالک یک شرکت تکنولوژی کوچک: «سیسکو نمایش جزئیات برنامه‌های کاربردی، ابزار انعطاف‌پذیرتر برای ایجاد پالیسی، کنترل‌هایی با کاربری آسان‌تر و گزارش‌های قوی‌تری نسبت به برنامه‌های پیشین خود ارائه می‌دهد.» Tony P.، مدیر توسعه‌ی تجارت که از Cisco ASA استفاده می‌کند، اذعان داشت: «فایروال و بخش پالیسی آن به راحتی قابل استفاده هستند.»

برای Joel S. که یک مهندس ارشد شبکه است و از Cisco ASA در یک سازمان متوسط با بیش از هزار کارمند استفاده می‌کند: « قواعد پالیسی ها نکته‌ی کلیدی هستند. اکثریت آنچه انجام می‌دهم ایجاد Policyها برای کنترل ترافیک ورودی و خروجی  جهت کسب اطمینان از امنیت شبکه سازمان است.» Eduardo V. گفت: « تنها مزیت ASA، قابلیت دیدن ترافیک برنامه‌های کاربردی نیست، بلکه مدیریت رفتار برنامه‌های کاربردی نیز بسیار مهم است. به عنوان مثال، فیسبوک از پهنای باند بسیار زیادی استفاده می‌کند و مدیر شبکه می تواند در کنسول فایروال یک پالیسی مخصوص آن ایجاد نماید و آن را در دفاتر Remote سازمان پیاده‌سازی نماید. بنابراین قابلیت دید برنامه‌های کاربردی از بخش‌های اصلی این راهکار است.»

شناسایی و کاهش تهدیدات

مدیران امنیتی بر NGFWها به عنوان اولین خط دفاعی علیه تهدیدات پیش رو و دفع حملات مخرب داده‌ها، اتکا کرده‌اند. Paul C. که یک معمار امنیتی بوده و از Cisco Firepower در یک شرکت ارائه دهنده‌ی خدمات ارتباطی با بیش از هزار کارمند استفاده می‌کند می‌گوید: «اگر ترافیک واضح باشد، قابلیت‌های FTD در فراهم‌کردن قابلیت دید بر تهدیدات بسیار خوب است. می‌توان تهدیدات جدید را به سرعت  متوقف کرد چراکه هوش تهدیدات را درکمتر از دو ساعت در تمامی IPSها می‌توان پیاده‌سازی کرد. کارکرد Cisco به Talos نزدیک بوده و هرآنچه که Talos می‌یابد، در هوش تهدیدات FTDها درصورت داشتن مجوز فراهم شده است.»

یک مدیر محلی در یک شرکت خدمات فنی از قابلیت‌های Cisco ASA خشنود شده و گفته است: «به ما کمک می‌کند تا موارد کلیدی و تهدیدات مداوم را شناسایی کرده و طبق آن سیاست‌ها را تنظیم کنیم.» یک مدیر IT که از Cisco ASA با FirePOWER در یک شرکت ساخت و ساز استفاده می‌کند، درباره‌ی مشکلات خود نیز صحبت کرده و گفته که از آن برای جلوگیری از نفوذ استفاده کرده است. وی اذعان داشت: «ما توانستیم مشخص کنیم که چه موقع به ما حمله شده است. ما نیاز به راهی داشتیم که جلوگیری از تهدیدات را مانیتور کنیم تا موجب تاخیر نشود. این محصول قابلیت این را دارد که از هوش تهدیدات استفاده کرده و برای بهبود و تکامل وضعیت امنیتی شبکه با سازمان‌ها مشارکت نماید.»

مقاله های مرتبط: