نظرات اخیر

    منظور از Next Generation Firewall (NGFW) چیست؟

    Next Generation Firewall یا فایروال نسل جدید که به اختصار به آن NGFW گفته می شود، یک دستگاه امنیت شبکه است که قابلیت های آن بسیار فراتر از فایروال های مرسومی است که تاکنون در بازار وجود داشته است. به طور دقیق تر می توان گفت عمده مسئولیت و وظیفه ی فایروال های پیشین، بازرسی و نظارت بر ترافیک ورودی و خروجی شبکه می باشد؛ در حالی که فایروال های Next Generation علاوه بر عملکرد مذکور، قابلیت های دیگری مانند application awareness (حفاظت از اطلاعات برنامه های تحت شبکه)، application control (شناسایی ترافیک برنامه های مختلف)، integrated intrusion prevention (جلوگیری از نشت داده ها) و همچنین cloud-delivered threat intelligence (استفاده از اطلاعات مخاطره آمیز جمع آوری شده از هزاران دستگاه امنیتی مستقر در سطح جهان به منظور کشف خودکار تهدیدات ناشناخته) را نیز دارند.

    همان طور که گفته شد فایروال های نسل قبل مسئولیت نظارت و بازرسی دقیق بر ترافیک را بر عهده دارند. به عبارت دیگر کاری که این فایروال ها انجام می دهند این است که بر اساس قوانین و دستورالعمل هایی که مدیر شبکه تعریف می کند، مسیر ترافیک را با توجه به وضعیت، پورت یا پروتکل مسدود می کنند و یا مجاز می دانند.

    لازم به ذکر است NGFW نیز همین کار را انجام می دهد و در کنار آن قابلیت های بسیار زیاد دیگری نیز دارد. در ضمن NGFW، علاوه بر قابلیت access control، قادر به مسدود کردن تهدیدات مدرن و پیشرفته امروزی مانند بدافزارهای (malware) پیشرفته و حملات application-layer می باشد.

    بر اساس اظهارات Gartner، یک فایروال نسل بعدی می بایست شامل ویژگی های زیر باشد:

    • قابلیت های استاندارد فایروال، نظیر بازرسی و نظارت دقیق
    • قابلیت جلوگیری از نفوذ به داده ها
    • application awareness و application control تا امکان آگاهی و مشاهده برنامه های مخاطره آمیز و مسدود کردن آن ها فراهم گردد.
    • آگاهی از اطلاعات مربوط به تهدیدات و مهاجمین
    • دارا بودن برنامه منظم و دقیق جهت دریافت به روز رسانی ها
    • قابلیت پرداختن به تهدیدات امنیتی در حال تکامل

    مزایای فایروال نسل بعدی

    فایروال های نسل جدید (NGFW) دارای پنج مزیت اصلی و مهم می باشند که شامل حال سازمان های بزرگ و کوچک می گردند.

    (1) Breach prevention and advanced security (جلوگیری از نشت داده ها و برقراری امنیت به صورت کاملا پیشرفته)

    در حقیقت می توان گفت اصلی ترین وظیفه ی یک فایروال جلوگیری از نقض و نشت داده ها می باشد به طوری که امنیت سازمانی فراهم گردد. ناگفته نماند اقدامات امنیتی هرگز نمی توانند به صورت کامل و صد در صد موثر باشند، به همین دلیل بهتر است یک فایروال دارای قابلیت های پیشرفته ای باشد تا بتواند به سرعت بدافزارهای فوق پیشرفته را تشخیص داده و شناسایی کند. بنابراین بهتر است فایروال انتخابی هر سازمان دارای ویژگی ها و قابلیت های زیر باشد:

    • جلوگیری و متوقف کردن حملات قبل از ورود آن ها
    • دارای IPS باشد تا بتواند تهدیدات مخفیانه را شناسایی کرده و آن ها را به سرعت و به صورت لحظه ای متوقف کند.
    • امکان فیلتر کردن URL را داشته باشد تا بتواند پالیسی های مربوط به آن را اجرا نماید.
    • sandboxing داخلی و حفاظت در برابر بدافزارها را داشته باشد تا قادر باشد به صورت مداوم رفتارها را مورد تجزیه و تحلیل قرار داده و تهدیدات را به سرعت شناسایی و مسدود نماید.
    • شناسایی تهدیدات فوق پیشرفته و در سطح جهانی که بتواند آخرین و جدیدترین تهدیدات را متوقف نماید.

    (2) Comprehensive network visibility (نظارت و مشاهده ی کامل و جامع شبکه)

    بدیهی است نمی توان از آن چه که قابل مشاهده نیست، محافظت نمود. بنابراین یکی از الزامات سازمان ها این است که امکان نظارت و کنترل همیشگی بر روی شبکه ی خود داشته باشند تا بتوانند رفتارهای مشکوک و مخاطره آمیز را به سرعت شناسایی و متوقف نمایند. این نکته حایز اهمیت است که یک فایروال دید کلی و جامع داشته باشد تا بتواند نسبت به موارد زیر آگاهی کامل پیدا کند:

    • فعالیت های مخاطره آمیز کاربران، هاست ها، شبکه ها و همچنین دستگاه ها
    • مبدا مکانی و زمانی تهدیدات و بررسی گستردگی تهدیدات به سایر قسمت های شبکه و همچنین بررسی فعالیت آن ها
    • برنامه ها و وب سایت های فعال
    • ارتباطات بین دستگاه های مجازی، انتقال فایل ها و موارد دیگر

    (3) Flexible management and deployment options (مدیریت و استفاده آسان و انعطاف پذیر)

    یک سازمان چه کوچک باشد و چه بسیار بزرگ، نیازهای منحصر به فرد آن می بایست توسط فایروال NGFW فراهم گردد؛ نیازهایی مانند:

    • امکان مدیریت هم به صورت on box (از طریق یک interface) و هم به صورت centralized ( مدیریت توسط چندین فرد از طریق دستگاه های مختلف )
    • امکان استفاده در محیط فیزیکی یا در محیط ابری از طریق فایروال مجازی
    • امکان تغییر و سفارشی سازی بر اساس نیازهای مختلف سازمان
    • حق انتخاب در مورد سرعت throughput از بین یک طیف گسترده

    (4) Fastest time to detection (سریع ترین زمان ممکن جهت شناسایی تهدیدات)

    در حال حاضر زمان استاندارد برای تشخیص یک تهدید به چندین روز زمان، نیاز دارد، که این زمان بسیار طولانی است. یک فایروال نسل بعدی قادر است:

    • تهدیدات را در عرض چند ثانیه شناسایی کند.
    • تشخیص و شناسایی یک نقض داده در عرض چند دقیقه و یا چند ساعت را انجام دهد.
    • هشدارهای مربوط به تهدیدات را اولویت بندی کند به طوری که بتوان برای از بین بردن سریع و دقیق تهدیدات، اقدام کرد.
    • از پالیسی های مداوم و همیشگی استفاده کند و همچنین آن ها را در جنبه های مختلف سازمان اجرا کند تا از پیچیدگی های آن ها بکاهد.

    (5) Automation and product integrations (اتوماسیون و ادغام سازی با سایر ابزارهای امنیتی)

    یک فایروال نسل جدید (NGFW) نباید عملکردی جدا از سایر تجهیزات امنیت سازمان داشته باشد؛ بلکه باید با آن ها در ارتباط بوده و عملکرد آن ها در یک راستا باشد. بنابراین فایروال مناسب فایروالی است که:

    • با سایر ابزارهای آن سازمان به صورت یکپارچه ادغام شود.
    • گزارشات کاملی از تهدیدات، پالیسی ها و همچنین وضعیت امنیتی شبکه را به صورت خودکار و از طریق ایمیل، وب سایت و ابزارهای امنیت شبکه به اشتراک بگذارد.

    مطالب مرتبط

    2 نظر

    1. بازتاب: معرفی فایروال های نسل بعدی یا NGFW

    ديدگاه ها غيرفعال هستند.