فایروال های سنتی عموما بررسی ترافیک را به صورت stateful انجام میدهند. در این حالت بر اساس یک سری پارامترهایی مانند وضعیت ، پورت ، پروتکل و همچنین پالیسی هایی که توسط مدیر شبکه وضع گردیده است ، نسبت به مجاز یا بلاک بودن آن ترافیک تصمیم گیری خواهد شد.
تفاوت فایروال های stateful و stateless
یک فایروال نسل آینده این کارها را بعلاوه چندین کار دیگر برای شما انجام میدهد. فایروال های NGFW علاوه بر کنترل دسترسی ، قادر هستند تا تهدیدهای پیشرفته ای مانند حمله های در سطح برنامه (application-layer) و برنامه های مخرب (malware) را خنثی نمایند. بر اساس تعریف اعلام شده بر اساس موسسه معتبر Gartner یک فایروال نسل آینده بای دارای قابلیت های زیر باشد.
- توانایی های یک فایروال استاندارد مانند بررسی ترافیک ها به صورت stateful
- سیستم جلوگیری از نفوذ یکپارچه (integrated intrusion prevention)
- کنترل وبررسی برنامه ها برای جلوگیری از اجرای برنامه های ریسک پذیر
- قابلیت بروز رسانی مستمر پایگاه داده مرتبط با قابلیت ها
- تکنیک هایی برای شناسایی تهدیدهای امنیتی
در فایروال های نسل بعد باید به دنبال چه چیزهایی باشیم؟
یک فایروال نسل بعد خوب بایستی بتواند ۵ مزیت کلیدی را برای سازمان شما به همراه آورد.
جلوگیری از نفوذ و امنیت پیشرفته
وظیفه اول یک فایروال این است که بتواند جلوی تهدیدها را گرفته و از سازمان شما محافظت نماید. اما از آنجایی که این جلوگیری هیچ وقت به صورت صد در صدی نیست ، فایروال شما می بایست حداقل قابلیت شناسایی سریع تهدیدها را داشته باشد. روی فایروالی سرمایه گذاری نمایید که دارای توانایی های زیر باشد:
- جلوگیری و متوقف ساختن حمله ها قبل از اینکه آنها به شبکه داخلی شما آسیب بزنند.
- داشتن یک سیستم IPS قوی برای جلوگیری از حمله ها
- قابلیت فیلتر کردن آدرس های اینترنتی برای اعمال پالیسی روی میلیون ها url موجود در وب
- دارای مکانیزم های sandboxing به صورت توکار و حفاظت پیشرفته در مقابل بدافزارها که بتواند به صورت مداوم رفتار فایل ها را آنالیز کرده و تهدیدها را شناسایی کند.
- از یک نهاد شناسایی هوشمند تهدیدات در کلاس جهانی به عنوان پشتوانه شناسایی تهدیدها بهره ببرد.
دید جامع از شبکه
مسلما شما نمیتوانید خود را در مقابل چیزی که قادر به دیدن آن نیستید محافظت نمایید. بنابراین شما نیاز دارید که به صورت مستمر شبکه خود را مانیتور کرده تا در صورت بروز هرگونه تهدیدی سریعا آن را شناسایی نمایید. بنابراین فایروال شما باید این قابلیت را داشته باشد که به صورت بلادرنگ این اطلاعات لحظه ای را در اختیار شما قراردهد:
- فعالیت های تهدید آمیز کاربران ، تجهیزات و دیگر عناصر شبکه
- اینکه تهدید شناسایی شده در کجا و چه زمانی شکل گرفته است
- برنامه ها و وب سایت های فعال
- ارتباطات بین ماشین های مجازی ، انتقال فایل های بین آنها و دیگر موارد
گزینه های انعطاف پذیر برای مدیریت و پیاده سازی
تفاوتی نمیکند که شما یک تجارت کوچک یا رو به رشد دارید ، در هر حال فایروال شما باید بتواند نیازمندی های منحصربه فرد شما را تامین نماید.
- قابلیت پیاده سازی و اجرا برای هر نوع سناریویی را داشته باشد. حال می خواهد مدیریت آن به صورت تکی (on-box) باشد و یا به صورت متمرکز برای چندین دستگاه
- قابلیت پیاده سازی در محل و یا روی ابر از طریق ماشین مجازی
- امکان سفارشی سازی قابلیت ها به صورتی که بتواند نیازمندیهای شما را به صورت هدفمند پوشش دهد
سریعترین زمان برای شناسایی
زمان استاندارد شناسایی یک تهدید بین ۱۰۰تا ۲۰۰ روز می باشد. اما این زمان بسیار طولانی است. یک فایروال نسل آینده باید قادر باشد تا بتواند:
- تهدیدها را در چند ثانیه شناسایی کند
- شناسایی یک نفوذ موفق به شبکه در یک ساعت یا چند دقیقه
- اولویت بندی شدت تهدیدها برای گرفتن تصمیمات درست در کوتاه ترین زمان
اتوماسیون و ادغام محصولات
فایروال شما نباید یک ابزار منزوی و ایزوله باشد. باید این توانایی را داشته باشد که بتواند با دیگر زیرساخت های امنیتی شما نیز تعامل برقرار کند. پس فایروالی را انتخاب کنید که:
- قابلیت ادغام یکپارچه با دیگر تجهیزات همان برند مشابه را داشته باشد
- قابلیت به اشتراک گذاری اطلاعات مرتبط با تهدیدها از طریق ایمیل ، وب و دیگر ابزارهایی از این دست را داشته باشد.
- قابلیت اتوماتیک سازی اجرای وظیفه های امنیتی را برای شما فراهم کند.
Love it! Thanks a lot!