اخبار داخلی آرمان داده پویان

آموزش

خانه آموزش محصولات امنیتیچگونه یک فایروال نسل بعدی انتخاب کنیم؟
تعداد بازدید: 56

چگونه یک فایروال نسل بعدی انتخاب کنیم؟


Next Generation Firewall (NGFW)

انتخاب فایروال مناسب یکی از دغدغه‌های اساسی در تامین امنیت شبکه است. این روزها که شاهد حملات امنیتی موفق بر ضد بسیاری از  سازمان‌ها و شرکت‌های ایرانی هستیم نگرانی در مورد انتخاب بهترین راهکارهای امنیتی افزایش چشمگیری داشته است. ما به عنوان یکی از شرکت‌های فعال در حوزه امنیت اطلاعات که سال‌هاست راهکارهای امنیتی جامعی را به مجموعه‌های مختلفی ارائه کرده‌ایم در این مطلب پیشنهاداتی را مطابق با نتایج آخرین گزارش PeerPaper ارائه خواهیم داد.

گذر از ساختاری سنتی به سوی ساختارهای مدرن و محیط‌های چندگانه

دنیای فناوری اطلاعات در چند سال اخیر تحولات زیادی را تجربه کرده است. در نتیجه امن سازی این محیط نیاز به راهکارهای متفاوتی دارد. یکی از این تغییرات عمده مرتبط به تغییر نقش مراکز داده است. پیش از این تمامی اطلاعات، برنامه‌های کاربردی و به طور کل هر چه نیاز به امن سازی داشت در مراکز داده سازمان‌ها نگهداری می‌شد. اما این ساختار سنتی حالا جای خود را به محیط‌های چندگانه داده است. بخشی از اطلاعات در مراکز داده سازمان و بخشی در محیط‌های ابری نگهداری می‌شوند. همچنین اجرای دورکاری و همینطور مباحثی مانند SaaS (نرم افزار به عنوان سرویس) و بسیاری موارد دیگر ساختار سنتی قبلی را به طور عمده تغییر داده است. دیگر مرکز داده به عنوان هسته شبکه شناخته نمی‌شود، اصلا بسیاری از اطلاعات مهم سازمان دیگر در این محیط و در پشت فایروال نیست. لبه‌های شبکه نه تنها برای کاربران دورکار بلکه برای پشتیبانی از شعبه‌های سازمان و بسیاری موارد دیگر در حال گسترش هستند.

البته نمی‌توان نقش پررنگ هم مراکز داده سازمان را در میزبانی اطلاعات حساس و برنامه‌های کابردی مهم سازمان انکار کرد. زیرا این داده‌ها به دلیل حساسیت بالایشان و همینطور دلایل مرتبط با انطباق امنیتی (Security Compliance) نمی‌توانند در محیط ابری نگهداری شوند. که این موضوع باعث محبوبیت ساختارهای هیبرید و چندگانه شده است. فایروال‌های نسل بعدی با ارائه قابلیت‌هایی مانند:

  • content security
  •  web filtering
  • edge security
  • Software-Defined Wide Area Network (SD-WAN)

راهکارهای بسیار مناسبی برای امن سازی این ساختارهای مدرن هستند. فایروال‌های نسل بعدی فورتی گیت انتخاب بسیار مناسبی برای تامین امنیتی جامع برای شبکه‌های مدرن است. در ادامه به شما توضیح خواهیم داد که چرا فورتی گیت یکی از بهترین گزینه‌هنای موجود برای تامین امنیت سازمانتان می‌باشد.

چه مواردی در انتخاب فایروال مهم می‌باشد؟

برای انتخاب فایروال مناسب باید دنبال گزینه‌ای باشید که گسترش پذیری، قابلیت اعتماد و انعطاف پذیری را برایتان به ارمغان آورد. محافظت در برابر تهدیدات، توانایی برقراری امنیت در لبه شبکه، فیلتر محتوا و وب و SD-WAN نیز از دیگر موارد مهم هستند. همینطور قابلیت Segmentation نیز باید توسط فایروال ارائه شود. زیرا با این راهکار از حرکت مهاجم در داخل شبکه می‌توانید پیشگیری کنید. انتخاب فایروال باید بر مبنای دید جامعی که در اختیارتان قرار می‌دهد در حالی که سهولت کاربری را برایتان ایجاد کرده است انجام شود.زمانی که فایروال نسل بعدی تمامی موارد گفته شده را تامین کرد باید دید تا چه میزان می‌تواند با محیط‌های ابری ادغام شود و امنیت شبکه هیبرید شما را تامین کند. بیایید تا موارد گفته شده را در فایروال‌های نسل بعدی فورتی گیت بررسی کنیم.

حفاظت در برابر تهدیدات

برای انتخاب فایروال مناسب باید قابلیت حفاظت در برابر تهدیدات آن را بررسی کنید. فایروال فورتی گیت قابلیت شناسایی و مسدودسازی تهدیدات را دارد این فایروال به اطلاعات تهدیدات آزمایشگاه فورتی گارد  مجهز می‌باشد. در این خصوص نظر مدیر فنی شرکت DSM Technology که فعالیتش مشاوره فنی در حوزه فناوری اطلاعات است را بیایید بررسی کنیم. به عقیده ایشان توانایی مدیریت یکپارچه تهدیدات و ویژگی‌های نسل بعدی چیزی است که همه به دنبال آن هستند! همینطور مدیر فناوری اطلاعات شرکت Mosambee گفته است از FortiGate Sandbox برای شناسایی آسیب‌پذیری‌های روز صفر، مانند ناهنجاری‌ها یا بدافزارها، که ناشناخته هستند، استفاده می‌کند.

قابلیت اعتماد، گسترش پذیری و انعطاف

یک NGFW باید انعطاف پذیر و مقیاس پذیر و قابل اعتماد باشد. اینها ویژگی هایی هستند که همیشه در یک محصول با هم وجود ندارند. اما بیاید به تجربه مشتریان بزرگ فورتی گیت در اینباره بپردازیم. نظر مالک Tech Exchange یکی از شرکت‌های بزرگ حوزه فناوری را در خصوص فایروال‌های فورتی گیت جالب است. او بعد از تجربه پانزده ساله‌اش با محصولات فورتی گیت اعلام کرده است از هر صد دستگاه تنها دو دستگاه با مشکل مواجه شده‌اند. علت خرابی هم شرایط هوایی و گرد و غبار زیاد محیط بوده است. مشتری بعدی آقای Pharma Sr. یک مهندس شبکه است که فورتی گیت را به عنوان راهکاری توصیف می‌کند که به صورت گسترده قابل گسترش است. او می‌گوید نسخه مجازی (VM) FortiGate به راحتی با تجهیزات سخت افزاری قابل گسترش بوده و به طور کل فورتی گیت توانایی امن سازی تجارت‌های کوچک تا غول پیکر را دارد. همچنین برای استقرار فورتی گیت انتخاب‌های متنوعی وجود دارد. از پیاده سازی سخت افزاری تا به صورت ابری و یا ماشین مجازی و همینطور امکان مدیریت ابری از هر مکانی یکی دیگر از دلایل محبوبیت فایروال‌های فورتی گیت نزد مشتریان است.

آنالیز و ارائه گزارش

یکی از نقاط قوت فورتی گیت قابلیت ارائه گزارش و تحلیل داده هاست. در انتخاب فایروال مناسب باید دقت کنید که راهکار مورد نظر تا چه میزان قابلیت ارائه گزارشات جامع را دارد زیرا گزارش دهی یکی از قابلیت‌های کلیدی راهکارهای امنیتی به حساب می‌آید. مدیر یکی از شرکت‌های مشاور فناوری اطلاعات در خصوص فایروال‌های فورتی گیت گفته است: شما می‌توانید جزئیات دقیقی را از ارتباطات شبکه داشته باشد. همینطور بررسی کنید که آیا عملیاتی که لازم بوده مثل اسکن ویروس انجام شده است یا نه! قابلیت گزارش دهی و تحلیل فورتی گیت با فورتی آنالایزر تکمیل می‌شود. زیرا وقتی لاگ‌ها از سمت فورتی گیت به سمت فورتی آنالایزر می‌روند به شما دید جامعی می‌دهند. می‌توانید به راحتی متوجه شوید چه اتفاقاتی در شبکه‌تان در حال رخ دادن است. این لاگ‌ها در در پایگاه داده فورتی آنالایزر قرار می‌گیرد. این داده‌ها به صورت جدول و گزارش درخواهند آمد و شما به راحتی و به صورت بصری تمام رخدادهای مشکوک و رفتارهای ناهنجار را می‌توانید بررسی کنید.

بازدهی

نکته مهم دیگر در انتخاب فایروال مناسب بازدهی آن است. یک فایروال باید به گونه‌ای ترافیک را بازررسی کنید که موجب ایجاد وقفه در شبکه نشود. برای بررسی این موضوع در فایروال‌های فورتی گیت باز هم به سراغ نظرات مشتریان می‌رویم. یک معمار راهکار (solution Architect) از یک شرکت فناوری گفته است اکثر مشتریانش از فایروال‌های فورتی گیت در مراکز داده استفاده می‌کنند. دلیل اصلی این موضوع نیز بازدهی فوق العاده این دیواره‌های آتش نسل بعدی می‌باشد. همچنین یکی دیگر از معماران راهکار اینبا از شرکت Combat بازدهی فوق العاده فایروال‌های نسل بعدی فورتی گیت را در chipهای فوق العاده این محصول می‌داند.

فیلتر وب و قابلیت ضد ویروس

فایروال‌های فورتی گیت علاوه بر فیلترینگ قابلیت ضد ویروس نیز ارائه می‌کنند. این فایروال‌ها علاوه بر فیلتر وب، قابلیت کنترل برنامه، تشخیص و مسدودسازی هرزنامه را نیز دارند. همچنین مدیران شبکه می‌توانند تنظیمات دلخواهشان را روی این تجهیزات انجام دهند. از این طریق می‌توانند کاملا مشخص کنند کدام کاربران به چه محتوا و چه وب سایت‌های دسترسی داشته باشند.

تقسیم بندی شبکه

تقسیم بندی یا segmentation باعث می‌شود تا اگر مهاجم به شبکه نفوذ کرد نتواند در آن به راحتی حرکت کند. تقسیم بندی باعث کاهش سطح حمله خواهد شد. اگر بخواهید مفهوم ZTNA را در شبکه‌تان پیاده سازی کنید قطعا بدون Segmentation نمی‌توانید. زمانی که شبکه را تقسیم بندی می‌کنید می‌توانید برای هر بخش سیاست‌های لازم برای آن Segment را پیاده سازی کنید. سپس بر روی ترافیک و اجزای حیاتی هر بخش جداگانه نظارت کنید. هر کدام از این بخش‌ها پروفایل IDS/IPS جداگانه‌ای نیز می‌توانند داشته باشند. با داشتن نواحی (zone) مختلف کار مدیریت بسیار کارآمدتر و ساده‌تر خواهد شد. پس در انتخاب فایروال مناسب دقت کنید که این ویژگی را داشته باشد. فایروال‌های فورتی گیت از این ویژگی پشتیبانی می‌کنند.

فورتی گیت 100F

سایر ویژگی‌های در انتخاب فایروال

به غیر از قابلیت‌هایی که در بالا به آن اشاره کردیم باید دارا بودن ویژگی‌های زیر را در یک فایروال بررسی کنید:

  • قابلیت ادغام با سایر راهکارها و تجهیزات شبکه
  • ایجاد دید جامعی از شبکه و حوادث آن
  • امکان مدیریت واحد و یکپارچه
  • کاهش هزینه‌ها و بازگشت سرمایه

 تمام ویژگی‌هایی که به آن اشاره کردیم مواردی بودند که در انتخاب فایروال مناسب برای شبکه‌تان بایستی در نظر بگیرید. اگر به اطلاعات بیشتری در خصوص انتخاب فایروال مناسب نیاز دارید می‌توانید با کارشناسان ما تماس بگیرید.

چرا محصولات فورتی نت را از آرمان داده پویان تهیه کنیم؟

آرمان داده پویان با وجود بیش از ۱۰ سال سابقه در زمینه تامین تجهیزات امنیتی، کلیه محصولات شرکت فورتی نت را بدون واسطه عرضه می‌کند. همچنین این مرکز خدمات پشتیبانی تجهیزات کمپانی فورتی نت را به صورت ۲۴ ساعته در هفت روز شبانه روز ارائه می‌کند. با وجود تیم متخصص تجهیزات فورتیگیت در آرمان داده پویان، می‌توانید آسوده‌خاطر این تجهیزات را تهیه کرده و از آن‌ها استفاده کنید.


تازه ترین ها