یک NGFW بخشی از نسل سوم فایروال ها است، بنابراین آنها در واقع چه کاری انجام می دهند؟ آیا آنها فقط برای محافظت از ابر عمل می کنند؟
همانطور که چشم انداز تهدید به گسترش و تکامل ادامه می دهد، به خصوص در فضای ابری، فایروال های سنتی عقب می مانند و قادر به ارائه حفاظت در مقیاس مورد نیاز شرکت ها و افراد نیستند.
کاربرانی که با داده های حساس کار می کنند به فایروال های تخصصی نیاز دارند که می توانند چند منظوره، قابل برنامه ریزی، با نرم افزار آنتی ویروس کار کنند و هنگام اسکن داده ها هوشمند باشند. پس آیا فایروال های نسل بعدی جواب می دهند؟
فایروال نسل بعدی چیست؟
فایروال نسل بعدی (NGFWs) ترافیک شبکه را برای محافظت از سازمان در برابر هر گونه تهدید خارجی یا داخلی بررسی می کند.
NGFW یک فایروال است که قادر به اعمال کنترل دسترسی در سطح 7 است. فایروال سطح 7 صرفاً نوعی فایروال است که روی لایه برنامه کار می کند و به سیاست های فیلترینگ ترافیک پیشرفته اجازه می دهد. این همچنین بدان معنی است که این نوع فایروال ها برنامه های مختلفی را که ترافیکی را که از آنها عبور می کند ایجاد می کنند، درک می کنند. NGFW ها این کار را با استفاده از چندین تکنیک که در گذشته توسط برنامه های متعدد انجام می شد، انجام می دهند.
یک NGFW نه تنها بدافزارها را مسدود میکند و بستههایی را که از طریق دستگاههای شما و فضای ابری (که به طور فزایندهای به برنامههای ابری حامل ویروس آلوده میشوند) را مسدود میکنند، بلکه مسیرها را نیز فکر، تجزیه و تحلیل و بهروزرسانی میکنند تا به شما انعطافپذیری برای تکامل با تهدیدات سایبری و حفظ آنها را بدهند. شبکه شما امن است
آیا NGFW مبتنی بر سخت افزار است یا نرم افزار؟
فناوری NGFW در نحوه پیاده سازی آن در یک سیستم یا یک زیرساخت ابری پویا است. برخی از NGFW ها را می توان به عنوان سخت افزار نصب کرد یا به عنوان نرم افزار پیاده سازی کرد.
توجه به این نکته مهم است که یک NGFW می تواند یک سرویس ابری نیز باشد و بنابراین گاهی اوقات به عنوان فایروال ابری یا (به اشتباه) فایروال به عنوان سرویس (FWaaS) نامیده می شود.
FWaaS در مقابل NGFW در مقابل فایروال های ابری
فایروال ابری یک اصطلاح بازاریابی است که باعث سردرگمی زیادی شده است زیرا انواع مختلفی از فایروال ابری وجود دارد. فایروال ابری را می توان یک اصطلاح عمومی برای محصولاتی در نظر گرفت که به عنوان فایروال ابری عمل می کنند، مانند NGFW یا FWaaS.
بنابراین FWaaS چیست و چگونه به NGFW متکی است؟ FWaaS سرویسی است که در میان سایر خدمات امنیت ابری، فایروال ابری را ارائه می دهد. بنابراین NGFW در کجا قرار می گیرد؟ FWaaS یک راه حل امنیتی میزبان ابری است که بخشی از زیرساخت فناوری اطلاعات است که می تواند شامل یک ویژگی فایروال نسل بعدی باشد که اساساً یک NGFW است. یک FWaaS میزبان ابر است، به همین دلیل است که هر دو عمدتاً با امنیت ابر مرتبط هستند.
با این حال، در حالی که یک FWaaS در فضای ابری میزبانی می شود، یک NGFW می تواند در هر جایی میزبانی شود.
بسیاری از نرم افزارها و خدمات از نظر قابلیت ها و عملکردها همپوشانی دارند. این امر به ویژه در مورد امنیت ابر صادق است، به عنوان مثال در مورد پلتفرمهای حفاظت از بار کاری ابری (CWPP) و کارگزار امنیتی دسترسی ابری (CASS): هر دو از ابر محافظت میکنند و هر دو خدمات فایروال ابری را ارائه میدهند.
امنیت سایبری ابری به قدری پیچیده است که اکنون یک راه حل مناسب برای هر مشکلی وجود دارد. به همین دلیل است که انواع بسیاری از فایروال ها و آنتی ویروس ها با نام های مختلف وجود دارد که به نظر می رسد همین کار را انجام می دهند.
چه ماژول هایی یک NGFW را تشکیل می دهند؟
در NGFW، چندین عملکرد گنجانده شده است. مهمترین آنها عبارتند از:
فایروال/VPN
این شامل عملکرد پایه فایروال است که در این مورد معمولاً با توانایی راه اندازی تونل های VPN (IPSec، GRE) یا اجازه دسترسی از راه دور از طریق مشتری VPN همراه است.
کنترل برنامه
کنترل برنامه راهی برای کمک به سازمان ها در تعریف و اعمال سیاست های امنیتی و مسیریابی برای ترافیک بر اساس منبع جریان است.
بازرسی عمیق بسته (DPI)
یک DPI تمام بستههایی را که از شبکه شما عبور میکنند از نظر منبع، مقصد آدرس IP، پورت مقصد و غیره بررسی میکند.
سیستم پیشگیری از نفوذ (IPS)
این قابلیت به فایروال اجازه می دهد تا حملات را با اسکن مداوم تمام اطلاعات ترافیک و مقایسه با تهدیدات شناخته شده شناسایی کند. این تشخیص بر اساس امضاها است، که در آن سازنده الگوهای حمله را با شناسایی حملات سایبری جدید منتشر می کند. به طور کلی، این امضاها به طور خودکار به روز می شوند، بنابراین رایانه معمولاً همیشه با آخرین نسخه ها به روز است.
فیلتر وب
WebFilter با هدف کنترل URL های قابل دسترسی توسط کاربران است. معمولاً سازنده فایروال پایگاه داده ای را حفظ می کند که در آن URL ها در بخش های مختلف طبقه بندی می شوند، مانند سایت های اجتماعی، سایت های خبری، سایت های بانکی شخصی، سایت های بزرگسالان و غیره.
برخی از فایروال ها مانند Tinywall به شما امکان می دهند لیست ها را شخصی سازی کنید و یک لیست سیاه ایجاد کنید. یک NGFW همیشه این تابع را شامل می شود زیرا هر شرکت و فردی باید رویکرد خود را برای فیلتر کردن وب بر اساس نگرانی های امنیتی خود تنظیم کند.
آگاهی هویت
یک ویژگی آگاهی از هویت به NGFW کمک می کند تا کاربر پشت IP ایجاد شده توسط یک اتصال را شناسایی کند. معمولاً با ادغام آن با دایرکتوری کاربر انجام می شود. چنین ویژگی همچنین به جای اجازه دادن به یک IP یا شبکه خاص، قوانین دسترسی پیچیده تر را ایجاد می کند.
NGFW چه کارهای دیگری می تواند انجام دهد؟
در حالی که ویژگی های ذکر شده در بالا، توابع اصلی یک NGFW هستند، برخی از آنها نیز عبارتند از:
- آنتی ویروس: از آنجایی که یک NGFW دائماً همه چیز را اسکن می کند، اگر ویروسی را از یک سایت یا برنامه مورد اعتماد شناسایی کند، فایل را مسدود می کند. یک فایروال معمولی این کار را انجام نمی دهد مگر اینکه با یک آنتی ویروس جفت شود. همه NGFW ها دارای ویژگی آنتی ویروس نیستند، بنابراین حتما به دنبال آن باشید زیرا ممکن است در دراز مدت باعث صرفه جویی در هزینه شما شود.
- ضد هرزنامه: اگر سرور ایمیل شما پشت NGFW باشد، به عنوان محافظت در برابر هرزنامه نیز عمل می کند.
- کیفیت خدمات (QoS): NGFW می تواند قوانین QoS مانند حداکثر و پهنای باند تضمین شده، کنترل نرخ و غیره را اعمال کند.
- بازرسی SSL: با این قابلیت می توانید تونل SSL پروتکل هایی مانند HTTPS را بشکنید و ترافیک رمزگذاری شده را بررسی کنید.
آینده NGFW ها چیست؟
شرکتهای بیشتری به نوعی حجم کار را در فضای ابری اجرا میکنند، به این معنی که نوع فایروالهایی که یک سازمان به آن نیاز دارد باید متناسب با نیازهای امنیتی خاص آن باشد. NGFW (یا FWaaS با قابلیتهای فایروال نسل بعدی) دقیقاً این کار را انجام میدهد: میتوان آنها را طوری برنامهریزی کرد که هر نیازی که ممکن است یک شرکت داشته باشد را برآورده کند. به طور طبیعی، تمام ویژگی های فایروال جدید که در فضای ابری کار می کنند برای کاربران غیر ابری کار می کنند.