قیمت فایروال
قیمت فایروال
قیمت فایروال در تجهیزات شبکه فایروال، تجهیزاتی هستند بین شبکه شما و بیرون از سازمان برای برقراری امنیت شبکه فعالیت می کنند. فایروال تمامی بسته های دریافتی و ارسالی را بررسی می کنند. در واقع فایروال یک مانع بین شبکه قابل اعتماد داخلی و شبکه غیر قابل اعتماد خارجی ایجاد می کند. از جمله شبکه های خارجی می تواند به اینترنت اشاره نمود.
تاریخچه فایروال
لغت فایروال از اواخر 1980 با پیدایش اینترنت و توسعه آن مورد استفاده قرار گرفته است. در واقع مسیریاب را می توان والدین فایروال های فعلی در نظر گرفت. همانطور که میدانیم برای ارسال بسته ها بین دو شبکه مجزا از روترها استفاده می شود.
انواع نسل های تجهیزات فایروال :
- فیلتر بسته ها
- فیلتر وضعیت
- لایه Application
فیلترینگ بسته ها
در واقع در این نوع از فایروال ها بسته های ارسالی و دریافتی با مجموعه قوانین تنظیم شده بررسی و در صورتی که با آنها مطابقت داشته باشد به بسته ها اجازه ورود داده می شود در غیر این صورت اصطلاحاً بسته drop می شود. بسته ها برمبنای آدرس های شبکه مبدا و مقصد، شماره پروتکل ها، پورت ها مبدا و مقصد فیلتر می شوند.
فیلترینگ وضعیت
از سال 1989 تا سال 1990 کارمندان لابراتور AT&T Bell نسل دوم را که گیت وی ها مداری نام داشت معرفی کردند. در واقع در این نسل همان امکانات نسل اول نیز به ارث برده شده است علاوه بر این لایه 4 مدل OSI نیز که همان لایه انتقال می باشد نیز مد نظر قرار می گیرد. این نوع در برابر حملات بالقوه عملکرد بسیار هوشمندانه ای دارد. این نوع از سیستمها معمولاً حافظه دار بوده اجازه آن را میدهد که به یک بسته اطلاعاتی نه به صورت مجزا بلکه به عنوان بخشی از جریان دادهها نگاه کند
نسل سوم لایه Application
این نسل از مزایایی لایه کاربرد (application) استفاده نمود. از جمله پروتکل های لایه کاربرد می توان به FTP، DNS، HTTP، HTTPS اشاره نمود. این کار مفید است زیرا می تواند تشخیص دهد که آیا یک برنامه یا سرویس ناخواسته در تلاش است تا با استفاده از یک پروتکل مجاز در پورت مجاز ، فایروال را دور بزند یا تشخیص دهد که آیا پروتکل به هر روش مضر سوء استفاده شده است.
انواع فایروال های سیسکو
- پروکسی
- بازرسی حالت
- مدیریت یکپارچه تهدید (UTM)
- نسل بعدی (NGFW)
- NGFW متمرکز بر تهدید
مدیریت یکپارچه تهدید (UTM)
یک دستگاه UTM به طور معمول ، با یک روش آزادانه ، عملکرد یک دیواره بازرسی حالت را با پیشگیری از نفوذ و آنتی ویروس ترکیب می کند. همچنین ممکن است شامل خدمات اضافی و اغلب مدیریت ابری باشد را داشته باشید.
نسل بعدی (NGFW)
فایروال ها سیسکو فراتر از فیلتر کردن بسته های ساده و بازرسی حالتدار تکامل یافته اند. اکثر شرکت ها برای جلوگیری از تهدیدهای مدرن مانند بدافزارهای پیشرفته و حملات لایه نرم افزاری ، از دیواره های دیواری نسل بعدی NGFW استفاده می کنند.
مطابق تعریف گارتنر ، شرکت Inc ، فایروال نسل بعدی باید شامل موارد زیر باشد:
- قابلیت های فایروال استاندارد
- جلوگیری از نفوذ یکپارچه
- آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه های مخاطره آمیز
- مسیرها را ارتقا دهید تا اطلاعات مربوط به آینده را شامل شو
- تکنیک هایی برای پرداختن به تهدیدهای امنیتی در حال تحول
در حالی که این قابلیت ها به طور فزاینده به عنوان استاندارد برای اکثر شرکت ها در حال تبدیل شدن است ، NGFW ها می توانند کارهای بیشتری انجام دهند.
برندهای معرف در زمینه فایروال
شرکت هایی زیادی دز زمینه فایروال کار می کنند. اینکه کدام یک را برای خرید انتخاب کنیم بستگی به ساختار شبکه و هچنین قوانین و مقرارت مجموعه شما دارد. از این شرکت های می توانیم به شرکت های زیر اشاره نمود:
- سیسکو
- جونیپر
- فورتی گیت
- هواوی
فایروال های سیسکو
کند. فایروال های سیسکو با امکان مدیریت چند میلیون کانکشن همزمان و همچنین ایجاد چند هزار کانکشن جدید در هر ثانیه یکی از قدرتمندترین فایروال های سیسکو می باشد. این فایروال ها را می توان بلوغ فکری و نو آوری سیسکو در سری فایروال های cisco ASA 5500 در نظر گرفت. این فایروال ها را می توان در لبه های اینترنت سازمان خود را نیز مورد استفاده قرار دهید. سیستم عامل نصب شده بروی این فایروال ها می توانند Cisco ASA یا Firepower Threat Defense را اجرا کنند.
فایروال سیسکو سری Firepower 4100 از جمله محصولات امنیتی کمپانی سیسکو می باشد که شامل مجموعه ای چهار تایی از پلتفرم های امنیتی Threat-focused NGFW هستند. زمانی که توابع پیشرفته Threat فعال می شود این فایروال کارایی پایدار فوق العاده ای را ارائه می دهد. در نتیجه دیگر امنیت در غیاب کارایی شبکه به دست نمی آید بلکه هر دو همزمان حفظ می شوند. در این پلتفرم ها معماری CPU چند هسته ای جدیدی ضمیمه شده است که همزمان فایروال، رمزنگاری و توابع نفوذ تهدید ها را بهینه می کند.
سیسکو ASA
در زیر جدول مقایسه ای برخی از مدل های فایروال سیسکو ASA 5500 را مشاهده می کنید.
مدل | ASA5545-K9 | ASA5555-K9 | ASA 5525-K9 |
پهنای باند |
۳ گیگا بیت بر ثانیه | ۴ گیگا بیت بر ثانیه | ۲ گیگا بیت بر ثانیه |
پهنای باند (مالتی پروتکل) |
۹۰۰ مگا بیت بر ثانیه | ۲ مگا بیت بر ثانیه | ۶۵۰ مگا بیت بر ثانیه |
حافظه رم |
۱۲ گیگا بایت | ۱۶ گیگا بایت | ۸ گیگا بایت |
حافظه فلش |
۸ گیگا بایت | ۸ گیگا بایت | ۸ گیگا بایت |
ارتفاع رک |
۱ RU | ۱ RU | ۱ |
سیسکو FPR
در زیر جدول مقایسه ای برخی از مدل های فایروال سیسکو firepower 4100 را مشاهده می کنید.
مدل |
پهنای باند فایروال |
پهنای باند NGFW |
پهنای باندNGIPS |
واسط ارتباطی |
واسط های آپشنال |
۳۵G |
۱۱G |
۱۵G |
۸ SFP+ |
دارای دو ماژول توسعه۱۰G و ۴۰G | |
۴۰G |
۱۲٫۵G |
۱۵G |
۸ SFP+ |
دارای دو ماژول توسعه۱۰G و ۴۰G | |
۸۰G |
۲۶G |
۲۷G |
۸ SFP+ |
دارای دو ماژول توسعه۱۰G و ۴۰G | |
۶۰G |
۱۹G |
۲۷G |
۸ SFP+ |
دارای دو ماژول توسعه۱۰G و ۴۰G | |
۸۰G |
۳۵G |
۴۱G |
۸ SFP+ |
دارای دو ماژول توسعه۱۰G و ۴۰G | |
۷۰G |
۲۷G |
۳۸G |
۸ SFP+ |
دارای دو ماژول توسعه۱۰G و ۴۰G | |
۸۰G |
۴۵G |
۵۵G |
۸ SFP+ |
دارای دو ماژول توسعه۱۰G و ۴۰G | |
FPR-4150 |
۷۵G |
۳۹G |
۵۲G |
۸ SFP+ |
دارای دو ماژول توسعه۱۰G و ۴۰G |
جمع بندی
امروز شبکه یک سازمان را بدون فایروال نمی توان در نظر گرفت در واقع فایروال ها به عنوان یکی از المان های اساسی در تجهیزات شبکه تبدیل شده اند. امروز کشف و مقابله با تهدیدات شبکه به عنوان یکی از وظایف اصلی کارشناسان شبکه تبدیل شده اند. به همین دلیل استفاده از تجهیزات فایروال بسیار مورد توجه کارشناسان فناوری قرار گرفته است. انتخاب یک فایروال مناسب تا حدود زیادی به معماری شبکه و ارتباطات شما بستگی دارد. به همین دلیل مناسب است با یکی از کارشناسان فنی ما تماس حاصل نمایید تا راهنمایی لازم را برای شما انجام دهد.
نمایش 1–24 از 677 نتیجه