چگونه یک فایروال نسل بعدی انتخاب کنیم؟
Next Generation Firewall (NGFW)
انتخاب فایروال مناسب یکی از دغدغههای اساسی در تامین امنیت شبکه است. این روزها که شاهد حملات امنیتی موفق بر ضد بسیاری از سازمانها و شرکتهای ایرانی هستیم نگرانی در مورد انتخاب بهترین راهکارهای امنیتی افزایش چشمگیری داشته است. ما به عنوان یکی از شرکتهای فعال در حوزه امنیت اطلاعات که سالهاست راهکارهای امنیتی جامعی را به مجموعههای مختلفی ارائه کردهایم در این مطلب پیشنهاداتی را مطابق با نتایج آخرین گزارش PeerPaper ارائه خواهیم داد.
گذر از ساختاری سنتی به سوی ساختارهای مدرن و محیطهای چندگانه
دنیای فناوری اطلاعات در چند سال اخیر تحولات زیادی را تجربه کرده است. در نتیجه امن سازی این محیط نیاز به راهکارهای متفاوتی دارد. یکی از این تغییرات عمده مرتبط به تغییر نقش مراکز داده است. پیش از این تمامی اطلاعات، برنامههای کاربردی و به طور کل هر چه نیاز به امن سازی داشت در مراکز داده سازمانها نگهداری میشد. اما این ساختار سنتی حالا جای خود را به محیطهای چندگانه داده است. بخشی از اطلاعات در مراکز داده سازمان و بخشی در محیطهای ابری نگهداری میشوند. همچنین اجرای دورکاری و همینطور مباحثی مانند SaaS (نرم افزار به عنوان سرویس) و بسیاری موارد دیگر ساختار سنتی قبلی را به طور عمده تغییر داده است. دیگر مرکز داده به عنوان هسته شبکه شناخته نمیشود، اصلا بسیاری از اطلاعات مهم سازمان دیگر در این محیط و در پشت فایروال نیست. لبههای شبکه نه تنها برای کاربران دورکار بلکه برای پشتیبانی از شعبههای سازمان و بسیاری موارد دیگر در حال گسترش هستند.
البته نمیتوان نقش پررنگ هم مراکز داده سازمان را در میزبانی اطلاعات حساس و برنامههای کابردی مهم سازمان انکار کرد. زیرا این دادهها به دلیل حساسیت بالایشان و همینطور دلایل مرتبط با انطباق امنیتی (Security Compliance) نمیتوانند در محیط ابری نگهداری شوند. که این موضوع باعث محبوبیت ساختارهای هیبرید و چندگانه شده است. فایروالهای نسل بعدی با ارائه قابلیتهایی مانند:
- content security
- web filtering
- edge security
- Software-Defined Wide Area Network (SD-WAN)
راهکارهای بسیار مناسبی برای امن سازی این ساختارهای مدرن هستند. فایروالهای نسل بعدی فورتی گیت انتخاب بسیار مناسبی برای تامین امنیتی جامع برای شبکههای مدرن است. در ادامه به شما توضیح خواهیم داد که چرا فورتی گیت یکی از بهترین گزینههنای موجود برای تامین امنیت سازمانتان میباشد.
چه مواردی در انتخاب فایروال مهم میباشد؟
برای انتخاب فایروال مناسب باید دنبال گزینهای باشید که گسترش پذیری، قابلیت اعتماد و انعطاف پذیری را برایتان به ارمغان آورد. محافظت در برابر تهدیدات، توانایی برقراری امنیت در لبه شبکه، فیلتر محتوا و وب و SD-WAN نیز از دیگر موارد مهم هستند. همینطور قابلیت Segmentation نیز باید توسط فایروال ارائه شود. زیرا با این راهکار از حرکت مهاجم در داخل شبکه میتوانید پیشگیری کنید. انتخاب فایروال باید بر مبنای دید جامعی که در اختیارتان قرار میدهد در حالی که سهولت کاربری را برایتان ایجاد کرده است انجام شود.زمانی که فایروال نسل بعدی تمامی موارد گفته شده را تامین کرد باید دید تا چه میزان میتواند با محیطهای ابری ادغام شود و امنیت شبکه هیبرید شما را تامین کند. بیایید تا موارد گفته شده را در فایروالهای نسل بعدی فورتی گیت بررسی کنیم.
حفاظت در برابر تهدیدات
برای انتخاب فایروال مناسب باید قابلیت حفاظت در برابر تهدیدات آن را بررسی کنید. فایروال فورتی گیت قابلیت شناسایی و مسدودسازی تهدیدات را دارد این فایروال به اطلاعات تهدیدات آزمایشگاه فورتی گارد مجهز میباشد. در این خصوص نظر مدیر فنی شرکت DSM Technology که فعالیتش مشاوره فنی در حوزه فناوری اطلاعات است را بیایید بررسی کنیم. به عقیده ایشان توانایی مدیریت یکپارچه تهدیدات و ویژگیهای نسل بعدی چیزی است که همه به دنبال آن هستند! همینطور مدیر فناوری اطلاعات شرکت Mosambee گفته است از FortiGate Sandbox برای شناسایی آسیبپذیریهای روز صفر، مانند ناهنجاریها یا بدافزارها، که ناشناخته هستند، استفاده میکند.
قابلیت اعتماد، گسترش پذیری و انعطاف
یک NGFW باید انعطاف پذیر و مقیاس پذیر و قابل اعتماد باشد. اینها ویژگی هایی هستند که همیشه در یک محصول با هم وجود ندارند. اما بیاید به تجربه مشتریان بزرگ فورتی گیت در اینباره بپردازیم. نظر مالک Tech Exchange یکی از شرکتهای بزرگ حوزه فناوری را در خصوص فایروالهای فورتی گیت جالب است. او بعد از تجربه پانزده سالهاش با محصولات فورتی گیت اعلام کرده است از هر صد دستگاه تنها دو دستگاه با مشکل مواجه شدهاند. علت خرابی هم شرایط هوایی و گرد و غبار زیاد محیط بوده است. مشتری بعدی آقای Pharma Sr. یک مهندس شبکه است که فورتی گیت را به عنوان راهکاری توصیف میکند که به صورت گسترده قابل گسترش است. او میگوید نسخه مجازی (VM) FortiGate به راحتی با تجهیزات سخت افزاری قابل گسترش بوده و به طور کل فورتی گیت توانایی امن سازی تجارتهای کوچک تا غول پیکر را دارد. همچنین برای استقرار فورتی گیت انتخابهای متنوعی وجود دارد. از پیاده سازی سخت افزاری تا به صورت ابری و یا ماشین مجازی و همینطور امکان مدیریت ابری از هر مکانی یکی دیگر از دلایل محبوبیت فایروالهای فورتی گیت نزد مشتریان است.
آنالیز و ارائه گزارش
یکی از نقاط قوت فورتی گیت قابلیت ارائه گزارش و تحلیل داده هاست. در انتخاب فایروال مناسب باید دقت کنید که راهکار مورد نظر تا چه میزان قابلیت ارائه گزارشات جامع را دارد زیرا گزارش دهی یکی از قابلیتهای کلیدی راهکارهای امنیتی به حساب میآید. مدیر یکی از شرکتهای مشاور فناوری اطلاعات در خصوص فایروالهای فورتی گیت گفته است: شما میتوانید جزئیات دقیقی را از ارتباطات شبکه داشته باشد. همینطور بررسی کنید که آیا عملیاتی که لازم بوده مثل اسکن ویروس انجام شده است یا نه! قابلیت گزارش دهی و تحلیل فورتی گیت با فورتی آنالایزر تکمیل میشود. زیرا وقتی لاگها از سمت فورتی گیت به سمت فورتی آنالایزر میروند به شما دید جامعی میدهند. میتوانید به راحتی متوجه شوید چه اتفاقاتی در شبکهتان در حال رخ دادن است. این لاگها در در پایگاه داده فورتی آنالایزر قرار میگیرد. این دادهها به صورت جدول و گزارش درخواهند آمد و شما به راحتی و به صورت بصری تمام رخدادهای مشکوک و رفتارهای ناهنجار را میتوانید بررسی کنید.
بازدهی
نکته مهم دیگر در انتخاب فایروال مناسب بازدهی آن است. یک فایروال باید به گونهای ترافیک را بازررسی کنید که موجب ایجاد وقفه در شبکه نشود. برای بررسی این موضوع در فایروالهای فورتی گیت باز هم به سراغ نظرات مشتریان میرویم. یک معمار راهکار (solution Architect) از یک شرکت فناوری گفته است اکثر مشتریانش از فایروالهای فورتی گیت در مراکز داده استفاده میکنند. دلیل اصلی این موضوع نیز بازدهی فوق العاده این دیوارههای آتش نسل بعدی میباشد. همچنین یکی دیگر از معماران راهکار اینبا از شرکت Combat بازدهی فوق العاده فایروالهای نسل بعدی فورتی گیت را در chipهای فوق العاده این محصول میداند.
فیلتر وب و قابلیت ضد ویروس
فایروالهای فورتی گیت علاوه بر فیلترینگ قابلیت ضد ویروس نیز ارائه میکنند. این فایروالها علاوه بر فیلتر وب، قابلیت کنترل برنامه، تشخیص و مسدودسازی هرزنامه را نیز دارند. همچنین مدیران شبکه میتوانند تنظیمات دلخواهشان را روی این تجهیزات انجام دهند. از این طریق میتوانند کاملا مشخص کنند کدام کاربران به چه محتوا و چه وب سایتهای دسترسی داشته باشند.
تقسیم بندی شبکه
تقسیم بندی یا segmentation باعث میشود تا اگر مهاجم به شبکه نفوذ کرد نتواند در آن به راحتی حرکت کند. تقسیم بندی باعث کاهش سطح حمله خواهد شد. اگر بخواهید مفهوم ZTNA را در شبکهتان پیاده سازی کنید قطعا بدون Segmentation نمیتوانید. زمانی که شبکه را تقسیم بندی میکنید میتوانید برای هر بخش سیاستهای لازم برای آن Segment را پیاده سازی کنید. سپس بر روی ترافیک و اجزای حیاتی هر بخش جداگانه نظارت کنید. هر کدام از این بخشها پروفایل IDS/IPS جداگانهای نیز میتوانند داشته باشند. با داشتن نواحی (zone) مختلف کار مدیریت بسیار کارآمدتر و سادهتر خواهد شد. پس در انتخاب فایروال مناسب دقت کنید که این ویژگی را داشته باشد. فایروالهای فورتی گیت از این ویژگی پشتیبانی میکنند.
سایر ویژگیهای در انتخاب فایروال
به غیر از قابلیتهایی که در بالا به آن اشاره کردیم باید دارا بودن ویژگیهای زیر را در یک فایروال بررسی کنید:
- قابلیت ادغام با سایر راهکارها و تجهیزات شبکه
- ایجاد دید جامعی از شبکه و حوادث آن
- امکان مدیریت واحد و یکپارچه
- کاهش هزینهها و بازگشت سرمایه
تمام ویژگیهایی که به آن اشاره کردیم مواردی بودند که در انتخاب فایروال مناسب برای شبکهتان بایستی در نظر بگیرید. اگر به اطلاعات بیشتری در خصوص انتخاب فایروال مناسب نیاز دارید میتوانید با کارشناسان ما تماس بگیرید.
چرا محصولات فورتی نت را از آرمان داده پویان تهیه کنیم؟
آرمان داده پویان با وجود بیش از ۱۰ سال سابقه در زمینه تامین تجهیزات امنیتی، کلیه محصولات شرکت فورتی نت را بدون واسطه عرضه میکند. همچنین این مرکز خدمات پشتیبانی تجهیزات کمپانی فورتی نت را به صورت ۲۴ ساعته در هفت روز شبانه روز ارائه میکند. با وجود تیم متخصص تجهیزات فورتیگیت در آرمان داده پویان، میتوانید آسودهخاطر این تجهیزات را تهیه کرده و از آنها استفاده کنید.