فایروال (دیوار آتش) چیست؟
فایروال یک دستگاه امنیت شبکه است که ترافیک ورودی به شبکه و خروجی از آن را مانیتور می کند و درباره اجازه یا مسدود کردن ترافیک براساس یک مجموعه قوانین امنیتی تعریف شده تصمیم گیری می کند. فایروال سایبروم و سوفوس از جمله محصولات مطرح در این حوزه هستند.
فایروال ها اولین خط مقدم دفاع در امنیت شبکه در طی ۲۵ سال بوده اند. آن ها مانعی میان شبکه های داخلی امن و کنترل شده مطمئن و شبکه های بیرونی ناامن مانند اینترنت ایجاد می کنند.
یک فایروال می تواند سخت افزاری، نرم افزاری یا هر دو باشد. در ادامه با انواع فایروال های موجود بیشتر آشنا میشویم.
انواع فایروال
فایروال پروکسی
یکی از انواع اولیه دستگاه های فایروال، فایروال پروکسی است که به عنوان یک دروازه (gateway) از یک شبکه به شبکه دیگری به منظور کارکرد خاصی عمل می کند. پروکسی سرورها می توانند عملکردهای دیگری همانند کش (cache) کردن محتوا و امنیت با پیشگیری از اتصالات مسنقیم از خارج شبکه را فراهم کنند. با این حال، این مساله می تواند به قابلیت های توان عملیاتی و کاربردهایی که از آن ها پشتیبانی می کنند تاثیرگذار باشد.
فایروال بازرسی وضعیت
یک فایروال بازرسی وضعیت به عنوان یک فایروال “سنتی” ترافیک را بر اساس وضعیت، پورت و پروتکل مسدود می کند. این فایروال تمامی فعالیت ها از باز شدن یک اتصال تا بسته شدن را کنترل می کند. تصمیمات مربوط به فیلترینگ براساس قوانین تعریف شده توسط مدیر و همچنین زمینه کاری اخذ می شوند که به استفاده از اطلاعات مربوط به اتصالات گذشته و پکت های متعلق به همان اتصال اشاره دارد.
فایروال مدیریت یکپارچه تهدیدات (UTM)
یک دستگاه UTM به طور معمول کارکردهای یک فایروال بازرسی وضعیت را با سیستم پیشگیری از نفوذ و آنتی ویروس ادغام می کند. همچنین این دستگاه می تواند شامل سرویس های اضافی و اغلب مدیریت cloud باشد. دستگاه های UTM بر ساده سازی و آسان بودن استفاده متمرکز هستند.
فایروال نسل بعدی (NGFW)
فایروال ها فراتر از فیلترکردن ساده یک پکت و بازرسی وضعیت تکامل یافته اند. بیشتر شرکت ها در حال توسعه فایروال های نسل بعدی هستند تا بتوانند تهدیدات پیشرفته ای چون بدافزارهای مدرن و حملات لایه برنامه را مسدود کنند.
طبق تعریف موسسه Gartner، یک فایروال نسل بعد می بایست شامل موارد ذیل باشد:
• قابلیت های یک فایروال استاندارد همانند بازرسی وضعیت
• پیشگیری از نفوذ یکپارچه
• آگاهی از برنامه و کنترل آن به منظور مشاهده و مسدود کردن اپلیکیشن های خطرساز
• به روز رسانی مسیرها به منظور دربرگیری اطلاعات آتی
• تکنیک های بررسی تهدیدات امنیتی در حال تکامل
در حالی که این قابلیت ها به طور فزاینده در حال تبدیل شدن به استانداردی برای بیشتر شرکت ها هستند، اما فایروال های نسل بعدی می توانند کارهای بیشتری انجام دهند. با خرید فایروال های نسل بعدی میتوان مجموعه ی موارد بالا را برای تامین امنیت شبکه ی سازمان در اختیار داشت.
فایروال نسل بعدی متمرکز بر تهدید
این نوع فایروال ها دربرگیرنده تمامی قابلیت های فایروال های نسل بعدی متداول هستند و همچنین شناسایی و اصلاح تهدیدات پیشرفته را نیز ارائه می کند. با استفاده از یک فایروال نسل بعدی متمرکز بر تهدید می توانید اقدامات ذیل را انجام دهید:
آگاهی از این که کدام دارایی ها با اطلاع کامل از زمینه در معرض خطر قرار دارند.
واکنش سریع به حملات با استفاده از اتوماسیون (خودکاری سازی) امنیت اطلاعات که سیاست ها را تعیین کرده و دفاع از سیستم شما را سخت تر می کند.
شناسایی بهتر فعالیت های مخفیانه یا مخرب با استفاده از ارتباط میان شبکه و رخداد نقطه انتهایی
کاهش قابل توجه زمان شناسایی تا پاک سازی با استفاده از امنیت گذشته نگر که به طور پیوسته فعالیت ها و رفتارهای مشکوک را حتی پس از بازرسی اولیه مورد نظارت قرار می دهد.
مدیریت ساده و کاهش پیچیدگی با استفاده از سیاست های یکپارچه که از تمامی شبکه در برابر حملات محافظت می کند.