امنیتی آماده برای آینده
Cyberoam Extensible Security Architecture
معماری امنیتی ارتقاپذیر از سایبروم (Cyberoam Extensible Security Architecture)
امروزه سازمان ها در معرض حملات و تهدیدات بسیار پیچیده و شدیدتری به نسبت گذشته می باشند. بر همین اساس، فناوری های و امکانات پیشرفته و ارتقا یافته ای به این حوزه ورود کرده اند که خود می توانند تبدیل به عاملی برای پیچیدگی بیشتر و کاهش در کارایی شبکه گردند.
بیشتر محصولات امنیتی موجود در رده سازمانی، بر اساس سیستم های بسته شکل گرفته و روی معماری هایی قدیمی و مبتنی بر سیستم های امنیتی نسل های گذشته اجرا می شوند. بهمین دلیل است که این راهکارها نمی توانند جوابگوی رشد و تحول تدریجی و هر روزه نیازهای امنیتی باشند. در نهایت تحمیل هزینه های سرسام آور ارتقای سخت افزار بر مشتریان اجتناب ناپذیر می گردد.
حقیقت این است که این دستگاه ها با گذر زمان ارزش عملکردی خود را از دست می دهند چرا که برای مواجهه با تهدیدات جدید و در حال تکامل، نمی توان آنها را در زمانی کوتاه و در حین عملیات ارتقا داد. چنین سیستم هایی از همان روز اول محکوم به کارایی و سرعت پایین می باشند و هر حمله و تهدید تازه ای، ناکارامدی آنها را پررنگ تر می سازد. از آنطرف، کاربران مجبورند بین بازدهی پایین تر و امنیت بیشتر شبکه در برابر تهدیدات جدید، یکی را برگزینند.
معماری امنیتی ارتقاپذیر سایبروم یا به اختصار ESA که در دستگاه های امنیتی سایبروم یعنی فایروال های نسل جدید و UTM ها بکار رفته، بر پایه یک پلتفرم قابل ارتقا ساخته شده که می تواند با تغییر و رشد نیازهای عملیاتی سازمانها، بساده ترین شکل ممکن وفق یابد. این بدان معناست که راهکار امنیتی می تواند در کوتاه ترین زمان ممکن و بدون تاثیر منفی بر کارایی شبکه، تغییر یافته و تهدیدات در حال تکاملی را که هر روزه از منابعی چون Web 2.0، VoIP، مدیای در حال استریم، IM، P2P و غیره سر برمی آورند، خنثی کند.
علاوه بر موارد بالا، بهره برداری از ESA بازدهی و عمر سیستم های امنیتی قدیمی را به لطف پشتیبانی از قابلیت ها و امکانات آینده و سرعت و سهولت در پیاده سازی آنها، افزایش می دهد. این امر برای پیکربندی های ثابت معماری ASIC و چیپ های hard-coded که بسادگی قابل ارتقا نیستند، پیشرفت و مزیت قابل توجهی محسوب می شود.
معماری ارتقاپذیر سایبروم هماهنگی تنگاتنگی با فناوری پردازش چند هسته ای داشته و بر همین اساس، پردازش موازی چندین قابلیت امنیتی با سرعت بسیار بالایی امکان پذیر می باشد و دغدغه افزایش امنیت به بهای کاهش بازدهی شبکه از بین می رود.
مزایا
- امنیت مقیاس پذیر بر اساس نیازهای هر سازمان : ESA پلتفرم انعطاف پذیری در اختیار سازمان ها قرار داده تا جوابگوی کلیه نیازهای امنیتی حال و آینده آنها باشد و سوار کردن قابلیت های جدید را بر سیستم های قدیمی به ساده ترین شکل ممکن سازد.
- طراحی بهینه : طراحی ESA تضمین می کند که سازمان ها به تمامی نیازهای خود از کارایی گرفته تا امنیت و انعطاف پذیری دست می یابند بدون اینکه هر یک از این موارد، پیامدی منفی بر دیگری داشته باشد.
- کارایی بالا : با توجه به اینکه که پلتفرم ESA بر پایه معماری نرم افزاری سازگار با پردازش چند هسته ای بنا شده، مزیت های قابل توجهی از لحاظ امنیتی و بهره وری برای سیستم های امنیتی بهمراه آورده است.
- سرمایه گذاری بهینه روی سخت افزار : طراحی دستگاه های امنیت شبکه سایبروم به گونه ای است، که مشتریان را از خرید تجهیزات و راهکارهای جداگانه و گران قیمت معاف کرده و بدین شکل، صرفه جویی قابل توجهی در هزینه های سرمایه ای و عملیاتی فراهم می آورد.