فایروال مجازی یک دستگاه یا سرویس فایروال است که امکان فیلتر و نظارت بر ترافیک شبکه را برای ماشینهای مجازی (VMs) در یک محیط مجازی فراهم میکند.
مانند یک فایروال شبکه معمولی، یک فایروال مجازی بستهها را بررسی کرده و از قوانین سیاست امنیتی برای جلوگیری از ارتباط تایید نشده بین ماشینهای مجازی استفاده میکند. فایروالهای مجازی معمولا به صورت نرم افزار استفاده میشوند.
فایروالهای مجازی معمولاً برای محافظت از محیطهای مجازی استفاده میشوند زیرا به دلیل سهولت انتقال فایروال مجازی از یک ابر به ابری دیگر، کم هزینهتر و قابل حملترند. ارتقا و نگهداری فایروالهای مجازی نیز ساده است.
فایروال مجازی چگونه کار میکند؟
فایروال مجازی یک برنامه کاربردی یا یک سرویس فایروال شبکه است که امکان فیلتر کردن بستهها را در یک محیط مجازی فراهم میکند. فایروال مجازی ترافیک ورودی و خروجی را مدیریت و کنترل میکند و نحوه ارتباط آن با سوییچها و سرورها شبیه فایروال فیزیکی است.
Virtual Firewallها از دسترسی و انتقال دادهها و فایلها توسط کاربر غیرمجاز جلوگیری کرده و از انتقال هرگونه داده یا اسناد حساس توسط کارکنان سازمان جلوگیری میکنند.
فایروالهای مجازی در دو حالت کار میکنند: حالت bridge و حالت hypervisor
مانند یک سیستم فایروال معمولی، حالت bridge با تشخیص و نظارت بر تمام ترافیک ورودی و خروجی ماشین مجازی کار میکند. در حالت Hypervisor، فایروال مجازی جدا از شبکه فیزیکی عمل کرده و در هسته مرکزی Hypervisor قرار گرفته و ترافیک ورودی و خروجی ماشین مجازی را مدیریت میکند.
خرید فایروال مجازی FortiGate VM
مشاهده محصولمقایسه فایروال مجازی با فایروال فیزیکی
فایروال فیزیکی که گاهی به عنوان فایروال سخت افزاری نیز شناخته میشود یک فایروال شبکه است که در یک دستگاه امنیتی یا به عنوان بخشی از یک دستگاه مسیریابی که در حاشیه شبکه قرار دارد، پیادهسازی میشود.
یک فایروال فیزیکی از طریق واسطهای شبکه اختصاصی، به شبکه داخلی محافظت شده و اینترنت عمومی (یا برخی شبکههای محافظت نشده یا خارجی دیگر) متصل میشود. فایروالهای فیزیکی، برخلاف فایروال مجازی خارج از سیستم عامل کار میکنند. سرورها به سوییچهای تعیین شده متصل و سپس به فایروال هدایت میشوند.
یکی از مزایای استفاده از فایروال سخت افزاری یا فیزیکی اینست که بین سرور و اینترنت قرار دارد و تنها راه عبور ترافیک شبکه، به و از شبکه محافظت شده است.
بدون عبور ترافیک از طریق رابطهای شبکه، هاستها، سرورها و سایر دستگاههای موجود در شبکه محافظت شده داخلی قادر نخواهند بود با هیچ میزبان، سرور یا سایر دستگاهها در اینترنت عمومی ارتباط برقرار کنند یا دادهها را مبادله کنند. از آنجایی که تمامی مبادلات داده قبل از تکمیل شدن از فایروال عبور میکنند، تهدیدات کاهش مییابند.
یکی دیگر از مزایای استفاده از فایروالهای فیزیکی اینست که تجهیزات سخت افزار امنیتی برای مدیریت بارهای ترافیکی سنگینتر طراحی شدهاند و زمان پاسخگویی سریعتری دارند.
محیطهای شبکه را نیز میتوان با استفاده از فایروال فیزیکی تقویت نمود و امنیت شبکه را بهبود بخشید. علاوه بر این مدیریت یک فایروال فیزیکی آسانتر است زیرا مولفه شبکه ایزوله است و بر عملکرد سایر برنامهها تأثیر نمیگذارد، همانطور که میتواند برای یک محیط با زیرساختهای مجازی، پیادهسازی شده باشد.
فایروال سخت افزاری را با تأثیر اندکی بر اتصال یا عملکرد شبکه میتوان خاموش، جابهجا و یا پیکربندی مجدد کرد.
در مقابل، فایروالهای مجازی به عنوان ابزارهای نرمافزاری که در محیطهای مجازیسازی شده اجرا میشوند بکار گرفته میشوند. یک فایروال مجازی ترافیک شبکه را با انتقال سوییچهای مجازی و سایر ماشینهای مجازی کنترل و محافظت میکند.
سوییچهای مجازی سیستمها و برنامههای کاربردی را بین بخشهای منطقی پیوند میدهند و یک hypervisor، محیط مجازی شده را مدیریت میکند. هنگامی که فایروالهای مجازی روی سرورهای جداگانه نصب میشوند، میتوان آنها را به راحتی پیکربندی و راهاندازی نمود.
ممکن است فایروالهای مجازی ارزانتر از فایروالهای فیزیکی باشند، اما هزینه خرید و استقرار تعداد زیادی فایروال مجازی میتواند قابل توجه باشد. مدیریت تعداد زیادی فایروال چه مجازی و چه فیزیکی میتواند چالشهای دیگری را نیز بوجود بیاورد.
فایروالهای مجازی قابلیت ارائه بخشی از توان عملیاتی شبکه که فایروالهای فیزیکی اختصاصی میتوانند فراهم کنند را دارند که این مساله میتواند باعث ایجاد گلوگاه در سراسر شبکه شده و سرعت عمل و کارایی را کاهش دهد.
یکی از مزیتهای فایروالهای مجازی نسبت به فایروالهای مبتنی بر سختافزار این است که میتوان آنها را به صورت مرکزی مدیریت کرد، درحالیکه فایروالهای سختافزاری معمولا برای نصب، مدیریت و پشتیبانی در محل به کارکنان پشتیبانی و شبکه نیاز دارند.
مزایای استفاده از Virtual Firewall
استفاده از Virtual Firewall در فضای ابری میتواند به محافظت از زیرساختها و سرویسهای مبتنی بر ابر سازمان کمک کند. این نوع فایروال روی سرور مجازی اجرا شده و از ترافیک رفت و آمد، از و بین برنامههای کاربردی در فضای ابری محافظت میکند.
یک فایروال مجازی مبتنی بر ابر میتواند برخی نیازهای امنیتی شبکه در ابر را برآورده کند، از جمله:
- ایمنسازی مرکز داده مجازی با فیلتر کردن و مدیریت ترافیک در حال جریان به یا از اینترنت، بین شبکههای مجازی یا بین کاربران، برای ایمنسازی مرکز داده مجازی.
- ایمنسازی مرکز داده فیزیکی با گسترش یک مرکز داده فیزیکی به ابر. این امر به ویژه برای سازمانهایی که برنامههای کاربردی را به ابر منتقل کرده و نیاز به اتصال امن بین ابر و زیرساختهای محلی خود دارند، کاربرد خواهد داشت.
- ایمن کردن دسترسی از راه دور با ارائه سیاست دسترسی پیشرفته، فیلترینگ و مدیریت اتصال مورد نیاز برای دسترسی مشتریان به ابر.
- حصول اطمینان از اینکه برای همه دادهها همان اقدامات حفاظتی مشابه با فایروالهای درون سازمانی سختافزاری انجام خواهد شد.
- حفظ یکپارچگی و محرمانگی برنامهها و دادهها توسط ادغام با ارائه دهندگان کنترل دسترسی و ارائه طیف گستردهای از ابزارهای فیلترینگ مبتنی بر Policy.
- محافظت از برنامهها و منابع در محیطهای مجازی آنها، و نیز واکنش سریع هنگامی که الزامات امنیتی شبکه در دفاتر راه دور یا شعب یا برای استفاده کارکنان موقتا تغییر میکند.