فایروال نسل جدید که به اختصار به آن فایروال NGFW گفته می شود، یک دستگاه امنیت شبکه است که قابلیت های آن بسیار فراتر از فایروال های مرسومی است که تاکنون در بازار وجود داشته است. به طور دقیق تر می توان گفت عمده مسئولیت و وظیفه ی فایروال های پیشین، بازرسی و نظارت بر ترافیک ورودی و خروجی شبکه می باشد؛ در حالی که فایروال های نسل جدید علاوه بر عملکرد مذکور، قابلیت های دیگری مانند application awareness حفاظت از اطلاعات برنامه های تحت شبکه، application control شناسایی ترافیک برنامه های مختلف، integrated intrusion prevention (جلوگیری از نشت داده ها) و همچنین cloud-delivered threat intelligence را نیز دارند.
همان طور که گفته شد فایروال های نسل قبل مسئولیت نظارت و بازرسی دقیق بر ترافیک را بر عهده دارند. به عبارت دیگر کاری که این فایروال ها انجام می دهند این است که بر اساس قوانین و دستورالعمل هایی که مدیر شبکه تعریف می کند، مسیر ترافیک را با توجه به وضعیت، پورت یا پروتکل مسدود می کنند و یا مجاز می دانند.
لازم به ذکر است NGFW نیز همین کار را انجام می دهد و در کنار آن قابلیت های بسیار زیاد دیگری نیز دارد. در ضمن NGFW، علاوه بر قابلیت access control، قادر به مسدود کردن تهدیدات مدرن و پیشرفته امروزی مانند بدافزارهای (malware) پیشرفته و حملات application-layer می باشد.
بر اساس اظهارات Gartner، یک فایروال نسل بعدی می بایست شامل ویژگی های زیر باشد:
- قابلیت های استاندارد فایروال، نظیر بازرسی و نظارت دقیق
- قابلیت جلوگیری از نفوذ به داده ها
- application awareness و application control تا امکان آگاهی و مشاهده برنامه های مخاطره آمیز و مسدود کردن آن ها فراهم گردد.
- آگاهی از اطلاعات مربوط به تهدیدات و مهاجمین
- دارا بودن برنامه منظم و دقیق جهت دریافت به روز رسانی ها
- قابلیت پرداختن به تهدیدات امنیتی در حال تکامل
فایروالهای سنتی در مقابل فایروالهای نسل جدید
فایروالهای سنتی وقدیمی بر اساس قوانین از پیش تعریف شده عمل میکنند و اغلب بر روی فیلتر کردن آدرس IP و پورتهای ارتباطی تمرکز می کنند . این نوع فایروالها برای مسدود کردن ترافیک مخرب شناخته شده مفید هستند، اما در تشخیص و مسدود کردن حملات پیچیدهتر که از روشهای پیچیده تر و پروتکلهای غیرمجاز استفاده میکنند، از توانایی کمتری برخوردار خواهند بود .
فایروالهای NGFW که مطابق با تکامل تهدیدات سایبری پدید آمدهاند ، علاوه بر فیلتر کردن Packet ها ، قابلیتهای دیگری از جمله:
- بازرسی عمیق بسته (DPI): فایروال NGFW با بررسی محتوای بستههای اطلاعاتی، امکان شناسایی بدافزار، حملات SQL Injection و سایر تهدیدات مخفی را فراهم میآورد.
- پیشگیری از Intrusion Prevention Service یا نفوذ (IPS): حملات شناخته شده را به خوبی شناسایی و مسدود میکند.
- کنترل برنامههای کاربردی: برنامههای کاربردی مجاز و غیرمجاز را شناسایی و بر فعالیت آنها نظارت کامل خواهند داشت .
- : دسترسی به وبسایتهای مخرب و نامناسب را مسدود میکند.
- VPN امن: اتصالات امن را برای دسترسی از راه دور به شبکه فراهم میکند.
با ترکیب این ویژگیها، فایروالهای NGFW یک راهحل امنیتی جامع برای محافظت از شبکههای امروزی در برابر تهدیدات مختلف سایبری را ارائه میدهند.
معرفی محصول : فایروال فورتی گیت 200F
مزایای فایروال NGFW
فایروال های نسل جدید (NGFW) دارای پنج مزیت اصلی و مهم می باشند که شامل حال سازمان های بزرگ و کوچک می گردند.
1. Breach prevention and advanced security جلوگیری از نشت داده ها و برقراری امنیت به صورت کاملا پیشرفته
در حقیقت می توان گفت اصلی ترین وظیفه ی یک فایروال جلوگیری از نقض و نشت داده ها می باشد به طوری که امنیت سازمانی فراهم گردد. ناگفته نماند اقدامات امنیتی هرگز نمی توانند به صورت کامل و صد در صد موثر باشند، به همین دلیل بهتر است یک فایروال دارای قابلیت های پیشرفته ای باشد تا بتواند به سرعت بدافزارهای فوق پیشرفته را تشخیص داده و شناسایی کند. بنابراین بهتر است فایروال انتخابی هر سازمان دارای ویژگی ها و قابلیت های زیر باشد:
- جلوگیری و متوقف کردن حملات قبل از ورود آن ها
- دارای IPS باشد تا بتواند تهدیدات مخفیانه را شناسایی کرده و آن ها را به سرعت و به صورت لحظه ای متوقف کند.
- امکان فیلتر کردن URL را داشته باشد تا بتواند پالیسی های مربوط به آن را اجرا نماید.
- sandboxing داخلی و حفاظت در برابر بدافزارها را داشته باشد تا قادر باشد به صورت مداوم رفتارها را مورد تجزیه و تحلیل قرار داده و تهدیدات را به سرعت شناسایی و مسدود نماید.
- شناسایی تهدیدات فوق پیشرفته و در سطح جهانی که بتواند آخرین و جدیدترین تهدیدات را متوقف نماید.
2. Comprehensive network visibility نظارت و مشاهده ی کامل و جامع شبکه
بدیهی است نمی توان از آن چه که قابل مشاهده نیست، محافظت نمود. بنابراین یکی از الزامات سازمان ها این است که امکان نظارت و کنترل همیشگی بر روی شبکه ی خود داشته باشند تا بتوانند رفتارهای مشکوک و مخاطره آمیز را به سرعت شناسایی و متوقف نمایند. این نکته حایز اهمیت است که یک فایروال دید کلی و جامع داشته باشد تا بتواند نسبت به موارد زیر آگاهی کامل پیدا کند:
- فعالیت های مخاطره آمیز کاربران، هاست ها، شبکه ها و همچنین دستگاه ها
- مبدا مکانی و زمانی تهدیدات و بررسی گستردگی تهدیدات به سایر قسمت های شبکه و همچنین بررسی فعالیت آن ها
- برنامه ها و وب سایت های فعال
- ارتباطات بین دستگاه های مجازی، انتقال فایل ها و موارد دیگر
- تهدیدات را در عرض چند ثانیه شناسایی کند.
- تشخیص و شناسایی یک نقض داده در عرض چند دقیقه و یا چند ساعت را انجام دهد.
- هشدارهای مربوط به تهدیدات را اولویت بندی کند به طوری که بتوان برای از بین بردن سریع و دقیق تهدیدات، اقدام کرد.
- از پالیسی های مداوم و همیشگی استفاده کند و همچنین آن ها را در جنبه های مختلف سازمان اجرا کند تا از پیچیدگی های آن ها بکاهد.
3. Automation and product integrations اتوماسیون و ادغام سازی با سایر ابزارهای امنیتی
یک فایروال نسل جدید (NGFW) نباید عملکردی جدا از سایر تجهیزات امنیت سازمان داشته باشد؛ بلکه باید با آن ها در ارتباط بوده و عملکرد آن ها در یک راستا باشد. بنابراین فایروال مناسب فایروالی است که:
- با سایر ابزارهای آن سازمان به صورت یکپارچه ادغام شود.
- گزارشات کاملی از تهدیدات، پالیسی ها و همچنین وضعیت امنیتی شبکه را به صورت خودکار و از طریق ایمیل، وب سایت و ابزارهای امنیت شبکه به اشتراک بگذارد.
نظر شما چیست؟