فایروال

در تجهیزات شبکه فایروال، تجهیزاتی هستند بین شبکه شما و بیرون از سازمان برای برقراری امنیت شبکه فعالیت می کنند. فایروال تمامی بسته های دریافتی و ارسالی را بررسی می کنند.  در واقع فایروال یک مانع بین شبکه قابل اعتماد داخلی و شبکه غیر قابل اعتماد خارجی ایجاد می کند. از جمله شبکه های خارجی می تواند به اینترنت اشاره نمود.

تاریخچه فایروال

لغت فایروال از اواخر 1980 با پیدایش اینترنت و توسعه آن مورد استفاده قرار گرفته است. در واقع مسیریاب را می توان والدین فایروال های فعلی در نظر گرفت. همانطور که میدانیم برای ارسال بسته ها بین دو شبکه مجزا از روترها استفاده می شود.

انواع نسل های تجهیزات فایروال :

  • فیلتر بسته ها
  • فیلتر وضعیت
  • لایه Application

فیلترینگ بسته ها

در واقع در این نوع از فایروال ها بسته های ارسالی و دریافتی با مجموعه قوانین تنظیم شده بررسی و در صورتی که با آنها مطابقت داشته باشد به بسته ها اجازه ورود داده می شود در غیر این صورت اصطلاحاً بسته drop می شود. بسته ها برمبنای آدرس های شبکه مبدا و مقصد، شماره پروتکل ها، پورت ها مبدا و مقصد  فیلتر می شوند.

فیلترینگ وضعیت

از سال 1989 تا سال 1990 کارمندان لابراتور AT&T Bell نسل دوم را که گیت وی ها مداری نام داشت معرفی کردند. در واقع در این نسل همان امکانات نسل اول نیز به ارث برده شده است علاوه بر این لایه 4 مدل OSI نیز که همان لایه انتقال می باشد نیز مد نظر قرار می گیرد. این نوع در برابر حملات بالقوه عملکرد بسیار هوشمندانه ای دارد. این نوع از سیستم‌ها معمولاً حافظه دار بوده اجازه آن را می‌دهد که به یک بسته اطلاعاتی نه به صورت مجزا بلکه به عنوان بخشی از جریان داده‌ها نگاه کند

نسل سوم لایه Application

این نسل از مزایایی لایه کاربرد (application) استفاده نمود. از جمله پروتکل های لایه کاربرد می توان به FTP، DNS، HTTP، HTTPS اشاره نمود. این کار مفید است زیرا می تواند تشخیص دهد که آیا یک برنامه یا سرویس ناخواسته در تلاش است تا با استفاده از یک پروتکل مجاز در پورت مجاز ، فایروال را دور بزند یا تشخیص دهد که آیا پروتکل به هر روش مضر سوء استفاده شده است.

انواع فایروال های سیسکو

  • پروکسی
  • بازرسی حالت
  • مدیریت یکپارچه تهدید (UTM)
  • نسل بعدی (NGFW)
  • NGFW متمرکز بر تهدید

پروکسی

نوع اولیه دستگاه فایروال سیسکو، فایروال پروکسی به عنوان دروازه ورود از یک شبکه به شبکه دیگر برای یک برنامه خاص است. سرورهای پروکسی می توانند با جلوگیری از اتصال مستقیم از خارج از شبکه ، عملکردهای اضافی مانند ذخیره محتوای و امنیت را فراهم کنند.

بازرسی حالت

اکنون به عنوان یک فایروال “سنتی” فکر می کنید ، یک فایروال بازرسی حالت اجازه می دهد تا ترافیک را بر اساس حالت ، پورت و پروتکل مسدود کند.

مدیریت یکپارچه تهدید (UTM)

یک دستگاه UTM به طور معمول ، با یک روش آزادانه ، عملکرد یک دیواره بازرسی حالت را با پیشگیری از نفوذ و آنتی ویروس ترکیب می کند. همچنین ممکن است شامل خدمات اضافی و اغلب مدیریت ابری باشد را داشته باشید.

نسل بعدی (NGFW)

فایروال ها سیسکو فراتر از فیلتر کردن بسته های ساده و بازرسی حالتدار تکامل یافته اند. اکثر شرکت ها برای جلوگیری از تهدیدهای مدرن مانند بدافزارهای پیشرفته و حملات لایه نرم افزاری ، از دیواره های دیواری نسل بعدی NGFW استفاده می کنند.

مطابق تعریف گارتنر ، شرکت Inc ، فایروال نسل بعدی باید شامل موارد زیر باشد:

  • قابلیت های فایروال استاندارد
  • جلوگیری از نفوذ یکپارچه
  • آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه های مخاطره آمیز
  • مسیرها را ارتقا دهید تا اطلاعات مربوط به آینده را شامل شو
  • تکنیک هایی برای پرداختن به تهدیدهای امنیتی در حال تحول

در حالی که این قابلیت ها به طور فزاینده به عنوان استاندارد برای اکثر شرکت ها در حال تبدیل شدن است ، NGFW ها می توانند کارهای بیشتری انجام دهند.

NGFW متمرکز بر تهدید

این دسته از فایروال ها سیسکو شامل تمام قابلیت های یک NGFW سنتی هستند و همچنین شناسایی و اصلاح تهدید پیشرفته ای را ارائه می دهند. با داشتن NGFW با محوریت تهدید می توانید:

  • بدانید کدام دارایی ها با آگاهی کامل از زمینه در معرض خطر هستند
  • سریعاً در مقابل حملات با اتوماسیون امنیتی هوشمند که سیاست هایی را تعیین می کند واکنش نشان دهید
  • فعالیت مشکوک را با همبستگی رویدادهای شبکه و نقطه انتهایی تشخیص دهید
  • مدت زمان تشخیص و پاکسازی با امنیت گذشته نگر که به طور مداوم بر فعالیت و رفتار مشکوک حتی پس از بازرسی اولیه نظارت می کند ، بسیار کاهش می یابد
  • اجرای آسان و کاهش پیچیدگی با سیاستهای یکپارچه که از کل حمله محافظت می کند

 

برندهای معرف در زمینه فایروال

شرکت هایی زیادی دز زمینه فایروال کار می کنند. اینکه کدام یک را برای خرید انتخاب کنیم بستگی به ساختار شبکه و هچنین قوانین و مقرارت مجموعه شما دارد. از این شرکت های می توانیم به شرکت های زیر اشاره نمود:

  • سیسکو
  • جونیپر
  • فورتی گیت
  • هواوی

فایروال های سیسکو

کند. فایروال های سیسکو با امکان مدیریت چند میلیون کانکشن همزمان و همچنین ایجاد چند هزار کانکشن جدید در هر ثانیه یکی از قدرتمندترین فایروال های سیسکو می باشد. این فایروال ها را می توان بلوغ فکری و نو آوری سیسکو در سری فایروال های cisco ASA 5500 در نظر گرفت. این فایروال ها را می توان در لبه های اینترنت سازمان خود را نیز مورد استفاده قرار دهید. سیستم عامل نصب شده بروی این فایروال ها می توانند Cisco ASA یا Firepower Threat Defense را اجرا کنند.

فایروال سیسکو Cisco ASA 5555-k9

فایروال سیسکو سری Firepower 4100 از جمله محصولات امنیتی کمپانی سیسکو می باشد که شامل مجموعه ای چهار تایی از پلتفرم های امنیتی Threat-focused NGFW هستند. زمانی که توابع پیشرفته Threat فعال می شود این فایروال کارایی پایدار فوق العاده ای را ارائه می دهد. در نتیجه دیگر امنیت در غیاب کارایی شبکه به دست نمی آید بلکه هر دو همزمان حفظ می شوند. در این پلتفرم ها معماری CPU چند هسته ای جدیدی ضمیمه شده است که همزمان فایروال، رمزنگاری و توابع نفوذ تهدید ها را بهینه می کند.

سیسکو ASA

در زیر جدول مقایسه ای برخی از مدل های فایروال سیسکو ASA 5500 را مشاهده می کنید.

مدل ASA5545-K9 ASA5555-K9 ASA 5525-K9
پهنای باند
۳ گیگا بیت بر ثانیه ۴ گیگا بیت بر ثانیه ۲ گیگا بیت بر ثانیه
پهنای باند (مالتی پروتکل)
۹۰۰ مگا بیت بر ثانیه ۲ مگا بیت بر ثانیه ۶۵۰ مگا بیت بر ثانیه
حافظه رم
 ۱۲ گیگا بایت ۱۶ گیگا بایت ۸ گیگا بایت
حافظه فلش
۸ گیگا بایت ۸ گیگا بایت ۸ گیگا بایت
ارتفاع رک
۱ RU ۱ RU ۱
سیسکو FPR

در زیر جدول مقایسه ای برخی از مدل های فایروال سیسکو firepower 4100 را مشاهده می کنید.

مدل

پهنای باند فایروال

پهنای باند NGFW

پهنای باندNGIPS

واسط ارتباطی

واسط های آپشنال

FPR-4110

۳۵G

۱۱G

۱۵G

۸ SFP+

دارای دو ماژول توسعه۱۰G و ۴۰G

FPR-4112

۴۰G

۱۲٫۵G

۱۵G

۸ SFP+

دارای دو ماژول توسعه۱۰G و ۴۰G

FPR-4115

۸۰G

۲۶G

۲۷G

۸ SFP+

دارای دو ماژول توسعه۱۰G و ۴۰G

FPR-4120

۶۰G

۱۹G

۲۷G

۸ SFP+

دارای دو ماژول توسعه۱۰G و ۴۰G

FPR-4125

۸۰G

۳۵G

۴۱G

۸ SFP+

دارای دو ماژول توسعه۱۰G و ۴۰G

FPR-4140

۷۰G

۲۷G

۳۸G

۸ SFP+

دارای دو ماژول توسعه۱۰G و ۴۰G

FPR-4145

۸۰G

۴۵G

۵۵G

۸ SFP+

دارای دو ماژول توسعه۱۰G و ۴۰G

FPR-4150

۷۵G

۳۹G

۵۲G

۸ SFP+

دارای دو ماژول توسعه۱۰G و ۴۰G

 

جمع بندی

امروز شبکه یک سازمان را بدون فایروال نمی توان در نظر گرفت در واقع فایروال ها به عنوان یکی از المان های اساسی در تجهیزات شبکه تبدیل شده اند. امروز کشف و مقابله با تهدیدات شبکه به عنوان یکی از وظایف اصلی کارشناسان شبکه تبدیل شده اند. به همین دلیل استفاده از تجهیزات فایروال بسیار مورد توجه کارشناسان فناوری قرار گرفته است. انتخاب یک فایروال مناسب تا حدود زیادی به معماری شبکه و ارتباطات شما بستگی دارد. به همین دلیل مناسب  است با یکی از کارشناسان فنی ما تماس حاصل نمایید تا راهنمایی لازم را برای شما انجام دهد.

اطلاعات بیشتر ...

نمایش 1–24 از 70 نتایج