فایروالهای نسل بعدی محصولات امنیتی شبکه مبتنی بر سختافزار یا نرمافزار هستند که میتوانند حملات پیچیده را فراتر از فناوریهای فایروال معمولی شناسایی و مسدود کنند.
NGFWها امکانات زیادی دارند. همه آنها انواع مختلفی از ویژگیهای حفاظتی را ارائه میدهند که معمولاً در محصولات نقطهای مانند فایروالهای معمولی، سیستمهای تشخیص نفوذ (IDS)، سیستمهای پیشگیری از نفوذ (IPS)، سیستمهای مدیریت بیسیم، کیفیت خدمات (QoS) و سیستمهای کنترل برنامه؛ موجود هستند. ولی معمولا بین محصولات مختلف NGFW، تفاوتهای قابل توجهی وجود دارد.
به عنوان مثال، درحالیکه برخی فروشندگان محصولات مدیریت تهدید یکپارچه را به طور مجزا از NGFW برای مشاغل کوچک تا متوسط ارائه میدهند، برخی دیگر ویژگیهای UTM را در محصولات پایهای NGFW خود قرار میدهند.
در نتیجه، این خریداران هستند که باید ویژگیهای هر محصول NGFW را به دقت مورد بررسی و ارزیابی قرار دهند. در این مقاله شش معیار انتخاب فایروال را که باید در نظر گرفته شوند بیان میکند، همچنین سوالاتی را که باید هنگام مقایسه و بررسی این محصولات امنیت فناوری اطلاعات از فروشندگان بپرسید را مطرح شده است.
1- نوع پلتفرم
اکثر فایروالهای نسل بعدی، سخت افزاری (دستگاهی)، نرم افزاری (قابل دانلود) یا مبتنی بر ابر (SaaS) هستند. NGFWهای مبتنی بر سخت افزار برای شرکتهای بزرگ و متوسط بهترین گزینه است؛ NGFWهای مبتنی بر نرم افزار برای شرکتهای کوچک با زیرساختهای شبکه ساده؛ و NGFWهای مبتنی بر ابر برای سایتها یا شرکتهای بسیار غیرمتمرکز و دارای چند مکان که میخواهند آنها را مدیریت کرده یا مجدداً تخصیص دهند، مناسبند.
2- مجموعه ویژگیها
همه فروشندگان NGFW ویژگیهای یکسانی را ارائه نمیدهند. امکانات NGFW معمولاً شامل:
– فایروالهای بازرسی بسته درون خطی
– IDS/IPS
– بازرسی و کنترل برنامه
– بازرسی SSL/SSH
– فیلتر کردن وبسایت
– و QoS/ مدیریت پهنای باند
برای محافظت از شبکهها در برابر جدیدترین حملات و نفوذ شبکه پیچیده است.
علاوه بر این، اکثر NGFWها اطلاعات تهدید، امنیت دستگاه تلفن همراه، جلوگیری از از دست دادن داده (DLP)، یکپارچهسازی دایرکتوری فعال و معماری باز را ارائه میدهند که به مشتریان اجازه کنترل برنامهها و حتی تنظیم برخی از مشخصات قوانین فایروال را میدهد.
یک نکته مهم اینست که ویژگیهای موجود در NGFWها جدای از مسدود کردن و قابلیتهای فایروالهای سنتی، در سطح محصولات اختصاصی مرتبط با آن ویژگی نیست. برای مثال، DLP در NGFWها در سطحی که معمولاً توسط یک محصول DLP اختصاصی ارائه میشود نیست.
همچنین، کنترل برنامه NGFW شناسایی و مجوز برنامههای تعریف شده، دسترسی کاربر و مجوزهای اضافی در زمان مشخصی از روز و آپلود/دانلود را فراهم میکند. برخی از NGFWها نیز قادر به فیلتر کردن بستهها بر اساس برنامهها و اعمال فیلتر محتوای برنامه هستند.
نکته کلیدی اینست که سازمان بداند چه چیزی را میخرد و آیا سطح حفاظت مورد نیاز برای هر منطقه را از نظر امنیت فراهم میکند یا خیر.
3- عملکرد
از آنجایی که NGFWها بسیاری از ویژگیها را در یک دستگاه ادغام میکنند، ممکن است برای برخی سازمانها جذاب به نظر برسند. با این حال، فعال کردن همه ویژگیهای موجود به طور همزمان میتواند منجر به کاهش جدی عملکرد شود.
مسلماً، معیارهای عملکرد NGFW در طول سالها بهبود یافته است، اما خریداران باید عملکرد ویژگیهای امنیتی مد نظرشان را در هنگام خرید NGFW انتخابی، در نظر بگیرند.
4- قابلیت مدیریت
این معیار شامل الزامات پیکربندی سیستم و قابلیت استفاده از کنسول مدیریت است. تغییرات پیکربندی سیستم و رابط کاربری کنسول مدیریت باید دارای سه کیفیت کلیدی باشد.
اول اینکه باید جامع باشند، به طوری که مجموعهای از ویژگیها را پوشش داده و نیاز به گسترش توسط سایر پلتفرمهای نقطهای را نداشته باشند. دوم، امکان حذف ویژگیهایی که در محیط سازمانی ضروری نیستند وجود داشته باشد؛ و سوم اینکه در دسترس باشد، به طوری که کنسول مدیریت، داشبورد ویژگیهای فردی و گزارشدهی کاربر پسند و ساده باشد.
5- قیمت
قیمت لوازم، نرمافزار و سرویس ابری NGFW بر اساس فروشنده و مدل متفاوت است و قیمت آنها از حدود 300 دلار تا 350000 دلار برای هر دستگاه متغیر است. برخی فروشندگان قیمت جداگانهای نیز برای قراردادهای خدماتی دریافت میکنند.
شرکتها باید بهدقت محصولات مورد نظرشان را بررسی و مشخص کنند چه ویژگیهایی در سازمان آنها میتواند به بهترین شکل ممکن کار کند، و به میزان بودجه سازمان برای فراهم کردن این امکانات توجه داشته باشند.
6- پشتیبانی
با توجه به ماهیت حیاتی NGFWها، پشتیبانی به موقع و دقیق ضروری است. معیارهای پشتیبانی برای NGFWها باید پاسخگویی را بر اساس نوع درخواست خدمات، کیفیت و دقت پاسخ سرویس، هزینه بروزرسانی محصول و آموزش مشتری و آگاهی از رویدادهای جاری بررسی کند.
نتیجه
سطح حفاظت (کنترل) ارائه شده توسط NGFW باید متناسب با ارزش داراییها (ریسکها) باشد. سازمانها باید فروشندگان NGFW و محصولاتی که به بهترین وجه با محیطهای فناوری اطلاعات و مدلهای کسبوکار آنها مطابقت دارند را بشناسند.
برای این کار، این شش معیار را در نظر داشته باشید: پایه پلتفرم، مجموعه ویژگی، عملکرد، مدیریتپذیری، قیمت و پشتیبانی. سپس ببینید کدام یک از محصولات NGFW به بهترین وجه الزامات سازمان را برآورده میکند.
علاوه بر این، باید ارزیابیهای دقیق و مفهومی انجام دهید تا اطمینان حاصل کنید که NGFWهای منتخب در زیرساخت فناوری اطلاعات سازمان به خوبی کار میکنند. برای مثال نصب برخی از NGFWها به سادگی یک برداشتن و جابجایی است، اما در هر صورت برنامهریزی و آزمایش محتاطانه قبل از استقرار حیاتی است.
بکارگیری افراد مناسب یا ایجاد مجموعه مهارتهای مورد نیاز برای مدیریت و حفظ این محیط امنیتی فناوری اطلاعات با کارکنان فعلی نیز باید توسط سازمان در نظر گرفته شود.