نقض امنیتی در برخی از بزرگترین و به ظاهر امنترین محیطهای شبکه این سوال را مطرح میکند که آیا مکانیسمهای حفاظتی موجود، برای جلوگیری از دسترسی غیرمجاز به داراییهای حیاتی کافی هستند؟ فایروال های نسل بعدی
شاید برخی تصور کنند که فایروالهای سنتی، نرمافزارهای آنتی ویروس و سیستمهای پیشگیری از نفوذ (IPS)، کاربرد خود را از دست دادهاند. اما این فناوریهای امنیتی هنوز هم مورد نیاز بوده و استفاده میشوند. هر چند نیاز به محصولات جامعتر، مؤثرتر و بهویژه یکپارچهتر برای همگام شدن با حملاتی که زیرساختهای شبکه امروزی را تهدید میکنند، محسوس است.
NGFWها پلتفرمهای امنیتی شبکه یکپارچهای هستند که شامل:
- فایروالهای بازرسی بستههای عمیق درون خطی
- IPS
- بازرسی و کنترل برنامه
- بازرسی SSL/SSH
- فیلتر وب سایت
- کیفیت خدمات (QoS)/ مدیریت پهنای باند
برای محافظت از شبکهها در برابر جدیدترین نفوذ و حملات شبکه پیچیده، میباشند.
فایروال های نسل بعدی در مقابل فایروال های سنتی
برخلاف NGFW ها که برای خنثی کردن تعداد فزاینده حملات برنامه، در لایههای 4 تا 7 پشته شبکه OSI قرار دارند، فایروالهای سنتی فیلتر کننده بسته، فقط در لایه 3 (شبکه) و لایه 4 (انتقال) محافظت میکنند.
آنها شامل معیارهایی برای مجاز یا رد کردن بستهها با تشخیص آدرس IP مبدا بستههای ورودی، آدرسهای IP مقصد، نوع پروتکلهای اینترنتی بستهها (مثلا بستههای IP معمولی حامل داده و همچنین پروتکلهای Local-Link Network Discovery) و ویژگیهای مسیریابی هستند.
اگرچه فایروالها معمولاً بین اینترنت عمومی و یک شبکه داخلی در داخل یک DMZ مستقر میشوند، مهاجمان راههایی برای دور زدن این کنترلها و ایجاد خسارت قابل توجه قبل از شناسایی، پیدا کردهاند.
فایروالهای سنتی محدوده محدودی دارند، بنابراین استفاده از سایر کنترلهای امنیتی برای محافظت از شبکههای سازمانی، از جمله سیستمهای جلوگیری از نفوذ، فایروالهای برنامههای کاربردی وب (WAF)، استانداردهای کدگذاری امن بر اساس 10 آسیبپذیری برتر اپلیکیشنهای مبتنی بر وب، رمزگذاری قوی در لایه وب (امنیت لایه انتقال/SSL)، و پیشگیری از ویروس و بدافزار نیز ضروری هستند.
استقرار، مدیریت و نظارت بر این تعداد از محصولات امنیتی شبکه برای کاهش بردارهای حملات ناهمگن چندگانه، چالش برانگیز است. علاوه بر این، تعاملات پیشبینی نشده بین محصولات امنیتی میتواند عملکرد برخی از محصولات را به قیمت استفاده از منابع باند پایه، زمان پاسخگویی، نظارت و نیازهای نگهداری، به خطر بیاندازد.
NGFWها میتوانند بسیاری از این مسائل را با ارائه یک محصول از یک فروشنده با فرآیند مدیریت مشترک که شامل چندین سرویس امنیتی است، برطرف کنند. در بیشتر موارد، این رویکرد برای امنیت شبکه، مقرونبهصرفهتر و عملیتر است.
NGFW ها UTM نیستند
سیستمهای مدیریت تهدید یکپارچه (UTM) پلتفرمهای امنیتی شبکه یکپارچهای هستند که به دنبال ارائه سادگی، نصب و استفاده ساده و همچنین توانایی بروزرسانی همزمان کلیه عملکردهای امنیتی هستند.
این سیستمها، مانند NGFWها، به وضوح یک مزیت عمده نسبت به انواع فنآوریهای امنیتی شبکه دارند، زیرا نیازی به داشتن محصولات امنیتی متفاوت نبوده و همه آنها با هم کار میکنند.
UTMها عمدتا به SMBها سرویس میدهند نه سازمانهای بزرگ. از طرف دیگر، مزیت فایروالهای نسل بعدی اینست که عموماً گستردهتر بوده و برای ایمن کردن شبکههای کسبوکارها از SMB تا شرکتهای بزرگ کار میکنند.
برخلاف UTMها، NGFWها ممکن است اطلاعات تهدید، درجهای از امنیت موبایل و جلوگیری از از دست دادن دادهها را ادغام کرده و از یک معماری باز استفاده کنند که به مشتریان اجازه میدهد از کارهای سیستمیک برای تنظیم کنترل برنامهها و حتی برخی از تعاریف قوانین فایروال استفاده کنند.
با این وجود معمولا فروشندگان تجهیزات امنیتی تعاریف مختلفی از UTM و NGFW دارند، به همین دلیل درک تفاوت بین فایروالهای نسل بعدی با UTMها مهم است.
راهنمای عملکرد بهینه NGFW
محصولات بهینه NGFW باید جامع، انعطافپذیر و در دسترس باشند. اگرچه ممکن است این امر دست نیافتنی به نظر برسد اما دستیابی به این سه ویژگی بطور همزمان برای فروشندگان NGFW قابل انجام است.
اول، NGFWها میتوانند شامل IPS، پیشگیری از ویروس و بدافزار، کنترل برنامه، بازرسی بسته عمیق و Stateful فایروالها، رمزگذاری، فشردهسازی، QoS و سایر قابلیتها باشند.
دوم، NGFWها باید انعطافپذیر و مقیاسپذیر باشند، به طوریکه ویژگیها بتوانند بر اساس نیاز، ماژولار و فعال شوند.
سوم، NGFWها باید یک رابط کاربری جامع ارائه دهند که دسترسی مشخصی به ویژگیهای محصول را چه از طریق یک رابط خط فرمان معمولی یا یک داشبورد رابط کاربری گرافیکی، با دسترسی مستند به فعالسازی ویژگیها، تعاریف مجموعه قوانین، تجزیه و تحلیل پیکربندی، ارزیابی آسیبپذیریها، گزارش فعالیتها و هشدارها را فراهم کند.
NGFWهای امروزی متشکل از مجموعهای از محصولات امنیت شبکهاند که مدعی ارائه این سه ویژگی هستند. اگرچه سرویسهای NGFW با ویژگیهایی از جمله پیشگیری از از دست دادن داده، کنترل برنامهها و شناسایی تهدید معرفی میشوند، اما یک نگاه دقیق، تفاوتهایی را بین محصولات NGFW نشان میدهد.
برخی از NGFWها میتوانند مدارهای امنیتی لایه انتقال/SSL را خاتمه داده و فیلترینگ URL را نیز انجام دهند. آنها همچنین از شبکههای گسترده نرمافزاری تعریف شده پشتیبانی میکنند.
برخی از NGFWها امنیت دستگاه موبایل را ارائه میدهند، ولی اینها محصولات جامع مدیریت دستگاه موبایل (MDM) نیستند. این NGFWها میتوانند دستگاههای تلفن همراه و سیستمعاملها را شناسایی کرده و سیاستهایی را بر اساس برنامهها، کاربران و محتوا ارائه دهند.
حتی میتوانند یک تونل VPN برای جلوگیری از بدافزار گسترش دهند، اما آنها همه مدیریت دستگاهی که توسط محصولات MDM ارائه میشود را انجام نمیدهند. مشتریان باید ویژگیهای تک تک محصولات NGFW را به دقت بررسی کنند تا بتوانند بهترین انتخاب را داشته باشند.
به عنوان مثال، همه NGFWها احراز هویت دو مرحلهای یا امنیت دستگاه موبایل را ارائه نمیدهند، هرچند همه مشتریان به این ویژگی نیاز ندارد. NGFWهایی وجود دارند که از چنین ویژگیهایی پشتیبانی میکنند، برخی از آنها ممکن است به ماژولها یا افزونههایی برای راهاندازی این امکانات نیاز داشته باشند.
NGFW ها به چه صورت ارائه میشوند؟
اکثر NGFWها مبتنی بر سخت افزار هستند، اما برخی هم به صورت محصولات نرم افزاری در دسترسند که شرکتها میتوانند روی سرورهای خود نصب کنند یا از طریق ابر به عنوان SaaS ارائه میشوند. اکثر آنها ماژولار بوده و به سازمان این امکان را میدهند ویژگیهای متناسب با نیازها و خطرات خاص خود را خریداری و فعال کنند.
با این حال، سؤالاتی مطرح میشود از جمله اینکه آیا این محصولات ابری همان حفاظتی که دستگاههای داخلی معمولی دارند را ارائه میدهند؟ یا در برابر تهدیدات خاصی که با نحوه استفاده شرکتها از منابع ابری مرتبط است، محافظت میکنند؟
برای درک بیشتر این موضوع، سازمانها باید تفاوتهای بین فایروال های نسل بعدی و فایروال های سنتی را بررسی کنند. سازمانها باید بر اساس اینکه آیا محصول برای حفظ سرعت رشد پیشبینی شده سازمان کافی است یا خیر، درباره خرید NGFW تصمیمگیری کنند.
آینده NGFW ها
انتظار میرود بازار جهانی NGFW تا سال 2023 به 4.69 میلیارد دلار افزایش یابد. بزرگترین بازار محصولات امنیتی فناوری اطلاعات، هنوز حدود 8 درصد در سال رشد میکند.
در صحبت با فروشندگان برتر NGFW، ویژگیهای در دست توسعهای وجود دارد که کاربرد بخش فناوری اطلاعات را آسانتر و در عین حال امنیت شبکه را بیشتر تقویت می کند. همچنین این شرکتها مصمم به توسعه محصولات NGFW هستند زیرا نیازمندیهای امنیت شبکه سازمانها را در هر مقیاسی برآورده میکنند.
فروشندگان NGFW همچنین زمان و هزینه قابل توجهی را صرف تحقیق و توسعه میکنند تا با حملات پیچیده امروزی همگام شده و الزامات جامع، انعطافپذیری و دسترسی آسان که در بالا ذکر شد را برآورده کنند.
یکی از اصلیترین ویژگیهایی که شرکتهای بزرگ NGFW ارائه میدهند، شناسایی تهدید است که جاری، باز، پیوسته، تطبیقی و خودکار است.