معرفی فایروالهای NGFW پشتیبانی VOIP
همانطور که می دانید دردنیای دیجیتال همیشه دستگاههای دیجیتال در معرض حمله هکرها خواهند بود و هر چقدر هم که شما قادر به برقراری امنیت دستگاههای دیجیتال خود باشید باز هم هکرها با پیدا کردن یک نقطه ضعف قادر به حمله به دستگاه دیجیتالی شما خواهند بود.
بنابراین برای اینکه بتوانید امنیت شبکه خود را تامین کنید می توانید از فایروال های نسل بعدی یا NGFW که به عنوان راه حل های Unified Threat Management یا UTM نیز شناخته می شود، استفاده کنید.
نمودار آمده در شکل زیر فرایندهایی که NGFW انجام می دهد را نشان خواهد داد:
تعریف فایروال های نسل بعدی (NGFW):
این فایروال نسخه پیشرفته فایروالهای سنتی بوده و به صورت نرم افزار و یا سخت افزار مورد استفاده قرار می گیرد و امنیت را در شبکه برقرار خواهد کرد.کارهایی که این فایروالها انجام می دهند عبارت است از:
- بازرسی رسمی از ترافیک شبکه: در جایی که وضعیت اتصالات فعال را کنترل می کند تا به آن کمک کند تا تعیین کند چه بسته هایی می توانند از آنجا عبور کنند.
- تعیین دسترسی (یا انکار) ترافیک: بر اساس وضعیت، درگاه و پروتکل آن
- استفاده از قوانین و خط مشی تنظیم شده توسط سرپرستان: که تعیین می کند چه نوع ترافیک شبکه از طریق آن مجاز است و چه چیزی نیست.
ویژگی های اضافی NGFWبرای محافظت از شبکه عبارت است از:
- یک سیستم یکپارچه تشخیص و پیشگیری از نفوذ(IDS/IPS): قبل از دستیابی به شبکه علیه تهدیدها عمل می کند.
- کنترل برنامه های کاربردی Application control: بسته به تنظیمات اعمال شده در ,NGFW برنامه های کاربردی در شبکه را مسدود می کند.
- فیلتر محتوای وب Web content filter: برای مثال می توان کاربران را در شبکه از سایت های مخرب محافظت کرد یا برای مثال می توان آنها را از دسترسی به محتوای خاص در ساعات کاری محدود کرد.
- محافظت با آنتی ویروس Antivirus Protection: NGFW همچنین با متوقف کردن بسته ها و بارهای مخرب، در حالی که اطمینان می دهد حملات ورودی قبل از ورود به شبکه متوقف شده است، توانایی جلوگیری از حمله به داخل را دارد.
- دفاع مبتنی بر اعتبار (شهرت) :Reputation-based defense با پیچیده تر شدن توزیع بدافزار، تغییر شیوه کشف آنها ضروری شد. با یک NGFW توانایی دفاعی پیشگیرانه را دریافت می کنید.
دلیل ایجاد NGFW ها
با توجه به اینکه قابلیت های محافظت در فایروالهای سنتی باید تقویت می شد بنابراین فایروالهای نسل جدید ایجاد شد تا این قابلیتها در این فایروالها تقویت شود همچنین با توجه به پیچیده تر شدن روز افزون حملات باید فناور دفاعی را موثرتر و پیشرفته تر کرد.
مزایای داشتن NGFW در شبکه عبارت است از :
- این یک راه حل جامع می باشد که وظایف چندین نرم افزار و راه حل های امنیتی سخت افزاری را انجام می دهد.
- مقرون به صرفه می باشد، زیرا لازم نیست چندین راه حل امنیتی را بخرید، آنها را مدیریت کنید، به روزرسانی کنید و مجوزها را پیگیری نمایید، وقتی می توانید فقط یک راه حل جامع داشته باشید که به آن بپردازید.
- یک جهش بزرگ از یک دیواره آتش سنتی است، اگر از آن استفاده می کنید و منطقی است که به یک روش مدرن تر جهت حفاظت از شبکه خود کوچ کنید.
- یک NGFW مانند یک فایروال سنتی (و سایر راه حلهای امنیتی پشتیبانی کننده که معمولاً با آن همراه هستند) به پهنای باند شما آسیب نخواهد زد.
در واقع با استفاده از NGFW قادر به حل مشکلات امنیتی شبکه خود با تنها یک راه حل یک مرحله ای خواهید بود.
برای اینه NGFW به صورنت موثر به عملکرد خود بپردازد نیازمند چند ویژگی خواهید بود که این ویژگی ها عبارتند از:
کنسول کنترل پیشرفته، باید دارای ویژگی های زیر باشد:
- کنترل از راه دور آن توسط سرپرست شبکه
- فراهم کردن امکان پیکربندی پیشرفته دارایی ها، سیاست ها، قوانین، نقش ها و امنیت کاربران و دارایی ها فراهم می آورد.
- انجام وظایف خودکار و برنامه ریزی مشاغل توسط سرپرست
- ضبط رویدادها و گزارش ها و ذخیره پرونده هابرای فارنسیک در آینده در صورت خرابی شبکه یا حمله
- استخراج گزارش های پیشرفته با وجود جامع بودن و درک آسان
Deep packet inspection:
فایروالهای NGFW دارای قابلیت جدا کردن بسته ها و بررسی محتوای آنها می باشد که این قابلیت آنها را از فایروالهای سنتی جدا گرده است در واقع قابلیت Deep packet inspection باعث می شود تا شبکه در برابر بدافزارها، ویروس ها، Trojans، Spamming، عدم رعایت پروتکل و اقدامات هک ایمن باشد.
کیفیت مدیریت خدمات:
در فایروالهای NGFW شما قادر به مدیریت قابلیت QoS در شبکه خواهید بود. بنابراین چه در اولویت بندی بسته ها و چه در مدیریت توزیع پهنای باند ، توالی های آنها را اختصاص داده و زمانی که به حاشیه آن (ترافیک ورودی) رسیدید، آنها را به مسیر خود ارسال خواهد کرد. همچنین هنگام انتقال صفحات آنها را به ترتیب صحیح (ترافیک خروجی) صف می کند و این موضوع باعث سرعت مطلوب کارایی شبکه خواهد شد و از packet loss جلوگیری خواهد کرد. حداقل باید بتوانید خوشه هایی را پیاده سازی کنید تاقادر به اشتفاده از NGFW خود برای LOAD BALANCING و خرابی های نا امن شبکه یا تراکم شبکه باشید.
قابلیت رمزگشایی آنتی ویروس و بسته:
فایروال شما باید قادر به متوقف کردن حملات قبل از ورورد به شبکه باشد بنابراین این قابلیت به تقویت فایروال شما می پردازد. بنابراین استفاده از یک NGFW باعث می شود تا تمام بسته های منتقل شده به شبکه آنالیز شوند.
کنترل هویت:
یکی از بخش های مهم امنیت کنترل هویت کاربران می باشد.بنابراین برای تمامی کسانی که به شبکه دسترسی دارند باید اجازه صادر شود که این اجازه توسط سرپرست به کاربران داده خواهد شد که این خط مشی های دسترسی از طریق NGFW یا راه حل نظارت شخص ثالث اعمال خواهد شد.بنابراین فایروالهای NGFW باید قادر به کار با سایر برنامه های کنترل هویت موجود مانند Active Directory باشند.
یکپارچه سازی بی نقص:
همچنین فایروالهای NGFW باید بتواند با سایر سیستم های امنیتی به صورت یکپارچه ادغام شود.
به عنوان مثال، شبکه شما می تواند سیستمی را در اختیار داشته باشد که بتواند از خود NGFW محافظت کند. نرم افزار های مدیریت امنیت فایروال در اینجا به کار می آیند و باید با آنها ارتباط برقرار کند. مثال دیگر می تواند این باشد که شناسایی هرگونه بسته نرم افزارهای مخرب توسط NGFW می تواند باعث بررسی بیشتر راهکارهای نرم افزاری امنیت اطلاعات و مدیریت رویدادها (SEIM)شود. به این ترتیب، دفاع از شبکه و خود NGFW به یک امر حیرت انگیز تبدیل می شود.