4/1
طی سی سال گذشته، فایروالها به عنوان پایه و اساسی در استراتژیهای امنیت شبکه در سازمانهای مختلف مطرح بوده است. مبنای فایروالها بر این اساس است که ترافیک و کاربران داخلی ذاتاً قابل اعتماد هستند و ترافیکی که از بیرون وارد میشود، اینگونه نیست. بنابراین، باید یک مرز یا محیط پیرامونی قابل اطمینان بین شبکههای مختلف ایجاد کرد.
طی سی سال گذشته، فایروالها به عنوان پایه و اساسی در استراتژیهای امنیت شبکه در سازمانهای مختلف مطرح بوده است. مبنای فایروالها بر این اساس است که ترافیک و کاربران داخلی ذاتاً قابل اعتماد هستند و ترافیکی که از بیرون وارد میشود، اینگونه نیست. بنابراین، باید یک مرز یا محیط پیرامونی قابل اطمینان بین شبکههای مختلف ایجاد کرد. در اینجا این سؤال مطرح میشود که «کدام OEM (تولیدکننده تجهیزات اصلی) بهترین مرز را ارائه داده تا بتوان آن را پیکربندی کرد و اعتماد بیشتری به دست آورد؟» امروزه باید محصولات رهبران این صنعت، یعنی فورتینت (Fortinet) و سیسکو (Cisco) را با هم مقایسه کنیم. در این مقاله، توضیح میدهیم که هر یک از این محصولات چه تأثیری بر روی اکوسیستم امنیت سازمان شما دارند.
چندین دهه است که فایروالهای سنتی در اختیار سازمانها قرار دارند و بسیاری از سازمانها نیز از آنها به عنوان محصولات امنیتی معمول خود استفاده میکنند. اما با توجه به اینکه تهدیدات گستردهتر و متنوعتر شدهاند، فناوریهای فایروال نیز توسعه یافتهاند. با این احوال، فایروالهای نسل بعدی (next-generation firewall (NGFW)) فراتر از پورت یا پروتکلهای فایروالهای سنتی عمل میکنند. روشهای جدیدتری هم برای مسدودسازی ارائه شدهاند تا بازرسی در سطح اپلیکیشنها، پیشگیری از نفوذ و هوش تهدیدات واردشده از سوی منابع خارج از فایروال را کامل کنند.
در این مقاله، فایروالهای فورتیگیت از شرکت فورتینت و فایرپاور شرکت سیسکو را بررسی میکنیم. خواهید دید که چرا این دو فایروال در رأس کلاس خود قرار دارند و میتوان آنها را فایروالهای نسل بعدی نامید.
سبد فایروال نسل بعدی (NGFW) سیسکو با توجه به تهدیدات موجود امروزی بهینهسازی شده است. این فایروال حاوی کنترلهای امنیتی در کلاس جهانی بوده و خطمشیهای امنیتی پایدار و قابلیت دید بسیار خوبی در آن تعبیه شده است. سبد NGFW سیسکو یک روش بسیار انعطافپذیر ارائه مینماید. سازمانها میتوانند با استفاده از این فایروال، به شکل مستمر بر روی مراکز داده، شعب و دفاتر، محیطهای ابری و هر چیزی بین آنها به خوبی نظارت و کنترل داشته باشند.
دادههای این مخزن را سیسکو تالوس (Cisco Talos) پر میکند. این سازمان، یک سازمان رهبر در زمینه تحقیقات و تحلیل هوش تهدید در دنیا است. تالوس حوزههای مختلف و جدید در زمینه بدافزارها، URLهای مخرب و آسیبپذیریهای ناشناخته یا افشانشده را پیدا کرده و قواعدی را برای کاهش آنها تدوین میکند تا بدین ترتیب، از مشتریان سیسکو محافظت کند.
علاوه بر این، اگر از راهکارهای دیگر سیسکو هم استفاده کنید، یک سبد جامع از محصولات امنیتی در اختیار دارید که همه آنها به صورت دستی کار میکنند تا رویدادهای قطعی را زودتر از موعد متوجه شوید، اغتشاشها را از بین ببرید و تهدیدات را سریعتر متوقف سازید.
ویژگیهای اصلی فایروال سیسکو فایرپاور به شرح زیر است که در مجموع، امنیت را برای سازمان شما فراهم میآورد:
در اینجا فهرستی از مدلهای مختلف فایرپاور سیسکو قرار دادهایم تا بتوانید آنها را با هم مقایسه کنید. این فهرست از محصولات سری 1000 تا سری 9300 را در بر دارد.
مقایسه فایروالهایی مانند دستگاههای فایرپاور و فورتیگیت بسیار مهم است. ما میدانیم که این اهمیت صرفاً مربوط به خود دستگاهها نیست. باید بدانیم که امروزه چه چیزهایی وجود دارد، گزینههای مالی را در نظر بگیریم و سایر موارد دیگر را هم مد نظر قرار دهیم. ما کار شما را ساده کردهایم تا سختافزار مناسب خود را پیدا کنید و شبکه خود را بسته به نیازمندیهای خود بر اساس آن ایجاد کنید.
شرکت فورتینت، سری فایروالهای نسل بعدی سازمانی به نام فورتیگیت ارائه مینماید. از این فایروالها میتوان برای مراکز داده و شعبههای یک سازمان استفاده کرده و الزامات امروز را برآورده ساخت. سری فورتیگیت، چندین گزینه مختلف برای عملکرد مقیاسپذیر در اختیار شما قرار میدهد تا بتوانید موارد کاربرد خود را با استفاده از (سیستم عامل) FortiOS حل و فصل کنید. این سری فایروالها هوش مصنوعی بسیاری پیشرفتهای دارند که با استفاده از آن، وضعیت امنیتی شما ارتقا یافته و میتوانید جدیدترین تهدیدات و روندها را با آن مدیریت کنید.
فورتیگیت بر اساس پرتقاضاترین سطوح عملکردی طراحی شده است. این فایروال دارای پردازشگرهای خاص برای امنیت است که عملکرد فوقالعادهای را در اختیار شما قرار میدهد و بدون آنکه محرمانگی و امنیت دادههای شما را به خطر بیندازد، نیازمندیهای مراکز داده جدید شما را برآورده میسازد. فورتیگیت با دارابودن رابطی با نرخ 100 Gbps و توانی بیش از 1 Tbps یک معماری کاملاً افزونه در اختیار شما قرار میدهد تا تمامی نقاط آسیبپذیر مرکزی از بین برود.
فایروال فورتیگیت میتواند بدون آنکه بر عملکرد اپلیکیشنهای شما تأثیری داشته باشد، ترافیک حجیم شرقی-غربی عبوری بین سیستمهای شما را بازرسی کند. علاوه بر اینها، این پردازشگرهای امنیتی توان لازم برای تبادل کلید SSL، تطبیق امضای IPS و رمزنگاری Suite B، بدون هیچگونه جریمه عملکردی را نیز فراهم مینمایند.
فایروال نسل بعدی فورتیگیت، یک وسیله امنیت شبکه با عملکرد بالا است که در آن، قابلیتهای بررسی SSL، پیشگیری از نفوذ، نظارت بر اپلیکیشنها و کاربران و تشخیص تهدیدات ناشناخته در فایروالهای سنتی تعبیه شده است. برخی از ویژگیهای کلیدی فورتیگیت عبارتند از:
سیسکو دارای چندین گزینه مدیریتی و سرپرستی است. FDM سیسکو یکی از راهکارهای مدیریت آنباکس است که با استفاده از آن میتوانید استقرار در مقیاس کوچک را به شکل محلّی مدیریت کنید. FMC سیسکو نیز یکی از راهکارهای مستقر بر روی سرورهای داخلی (on-promise) است که با استفاده از آن میتوان استقرار در مقیاس بزرگ را انجام داد. این راهکار امکان مدیریت رویدادها و خطمشیهای امنیتی را در اختیار شما قرار داده و امکان گزارشگیری و لاگهای محلّی را نیز فراهم میآورد. در نهایت، CDO سیسکو، یک مدیر امنیت ابری است که خطمشیهای امنیتی و مدیریت دستگاهها در شبکهی گسترده را در اختیار شما قرار میدهد.
برای مدیریت فورتیگیت در موارد استقرار کوچک میتوانید از گزینه مدیریت آنباکس آن استفاده کنید. FortiManager نیز گزینه مدیریت مرکزی فورتیگیت است که با استفاده از آن میتوانید هزاران فورتیگیت، خطمشی و شیء را به شکل متمرکز مدیریت کنید. در FortiManager هم گزینههای فیزیکی و هم گزینههای مجازی در اختیار شما قرار داده شده است.
در فایرپاور شرکت سیسکو از پیشرفتهترین هوش تهدید به منظور حفاظت از سازمانها در برابر تهدیدات و بدافزارهای شناختهشده یا ناشناخته استفاده میشود. دفاع در برابر تهدیدات فایرپاور (FTD) سیسکو یک تصور جامع و یکپارچه است که قابلیتهای NG-IPS، AMP، CTR، رمزگشایی SSL/TLS در آن تعبیه شده تا یک ابزار قدرتمند امنیتی ارائه شود. در فورتیگیت نیز امکاناتی همچون بررسی SSL، IPS، VPN و ATP در نظر گرفته شده تا امنیت برای تمامی سازمانها فراهم شود. اما سیسکو تالوس، قابلیت دید بیشتری نسبت به LAB فورتیگیت دارد.
نظرات کاربران: