کسانی که در حوزه IT و بهخصوص امنیت فعال هستند، فایروالها را به خوبی میشناسند؛ دیوارهای دفاعی قدرتمندی که شبکههای ما را در برابر ترافیک مخرب و نفوذ مهاجمان سایبری حفاظت میکنند و زیربنای امنیت هر شبکهای را تشکیل میدهند. امروزه فایروالها شکلهای گوناگونی دارند، از فایروالهای نرمافزاری و مجازی گرفته، تا انواع فایروال سختافزاری و فایروال ابری، و حتی سرویسهای ابری FWaaS یا «فایروال به عنوان سرویس» که این روزها کمکم محبوبیت آن بیشتر میشود. اما هنوز هم انتخاب اول بسیاری از سازمانها و شرکتها برای تامین امنیت شبکه خود، فایروال سخت افزاری است.
اما دلیل انتخاب فایروال سخت افزاری چیست؟
دلیل این انتخاب هم تقریباً واضح است: قدرت پردازشی پردازندههای اختصاصی به کاررفته در نسخههای سختافزاری فایروالها باعث میشود قدرت بالایی داشته باشند و علاوه بر این وجود فیزیکی یک فایروال مستقل و جداگانه در زیرساخت، ضریب اطمینان را به طور قابل توجهی بالا میبرد، علاوه بر این در کشور ما ایران که محدودیتهای فراوانی برای دریافت خدمات از شرکتهای امنیتی وجود دارد، استفاده از فایروال سختافزاری نسبت به نسخههای ابری، عملیتر است.
اما هنگام انتخاب یک فایروال سخت افزاری مناسب، انتخابها و گزینههای بسیار زیاد و گوناگونی را پیش روی خود میبینید که باعث میشود این انتخاب سخت و حتی گیجکننده شود. به همین خاطر در این مقاله سعی کردهایم پنج مدل اصلی و پرطرفدار فایروال سخت افزاری در بازار ایران را بررسی و با یکدیگر مقایسه کنیم تا این انتخاب برای شما بسیار راحتتر شود!
1- فایروال پالو آلتو
به جرات میتوان گفت فایروال پالو آلتو، قدرتمندترین رقیب موجود حال حاضر در بازار فایروال است. پالو آلتو چندین سال است که با فایروالهای PA در صدر نمودار جادویی گارتنر برای فایروالهای شبکه قرار گرفته و هم از لحاظ قدرت سختافزاری و هم گستردگی امکانات، یکی از بهترین فایروالها (و حتی شاید بهترین فایروال) در بازار است. جریان اطلاعات تهدید قدرتمند پالو آلتو که یکی از سریعترین و جامعترین فیدهای اطلاعات امنیت در بازار است، باعث شده فایروالهای این شرکت بتوانند جدیدترین حملات و تهدیدات را شناسایی و خنثی کنند.
از طرف دیگر، یکی از دلایلی که باعث شده شرکتهای بسیار معدودی در ایران فایروال پالو آلتو را برای حفاظت از شبکه خود پیادهسازی کنند، قیمت بسیار بالای محصولات این شرکت است؛ در حال حاضر پالو آلتو یکی از گرانترین راهکارهای امنیت شبکه را ارائه میکند که باعث شده مشتریان بسیار کمی را جذب کند. از طرف دیگر، نیروی انسانی متخصص برای پیادهسازی، نگهداری و استفاده از محصولات این شرکت در ایران بهشدت محدود است که همین عامل هم باعث شده بسیاری شرکتها ظرفیت عملیاتی پیادهسازی آن را نداشته باشند. از طرف دیگر قطعات یدکی دستگاههای پالو آلتو در ایران بسیار کمیاب و حتی نایاب هستند که باعث شده محصولات پالو آلتو در ایران طرفدار زیادی نداشته باشند.
مزایا:
– حفاظت بسیار قدرتمند
– سختافزار قوی و امکانات گسترده
– جریان اطلاعات تهدید غنی با سریعترین بهروزرسانی
معایب:
– قیمت بسیار بالا
– نیروی انسانی بسیار محدود در ایران
– نایاببودن قطعات یدکی در بازار ایران
– گسترش استفاده بسیار کم در بازار امنیت ایران
فایروال فورتی گیت
فورتینت با فایروال فورتی گیت، درست بعد از پالو آلتو در رده دوم نمودار جادویی گارتنر قرار دارد. امکانات و قابلیتهای فراوان و به شدت گسترده سری Fortigate شما را قادر میکنند بر تکتک جزییات معماری شبکه کنترل کامل داشته باشید و تمام نیازمندیهای خود را در زمینه کنترل و شکلدهی به ترافیک برآورده کنید. جریان اطلاعات تهدید آزمایشگاههای FortiGuard باعث میشود فایروال فورتینت در برابر جدیدترین تهدیدات و حملات هم ایمن بمانید. در فایروالهای فورتی گیت از سختافزارهای اختصاصی، یعنی پردازندههای SPU فورتینت استفاده شده که باعث شده این فایروالها ضمن تروپوت بالا، قیمت مناسبی هم داشته باشند. علاوه بر این، گسترش استفاده از فورتی گیت در بازار ایران، باعث میشود بتوانید هم نیروی انسانی متخصص و هم قطعات یدکی را به راحتی تامین کنید.
شاید تنها عیب فایروال فورتی گیت برای مشتریان ایرانی، تحریم ایران از سوی شرکت فورتی نت باشد. این مساله باعث شده پیکربندی و استقرار فورتی گیت اندکی پیچیده شود.
مزایا:
– حفاظت قدرتمند
– امکانات و قابلیتهای بسیار گسترده
– قیمت نسبتا مناسب
– جریان اطلاعات تهدید قوی
– نیروی انسانی فراوان در ایران
– قدرت کنترل و شفافیت بالا
– تامین آسان قطعات یدکی در ایران
– گستردگی استفاده در بازار ایران
معایب:
– پیچیدگی پیادهسازی و استقرار به خاطر تحریم ایران
فایروال فایرپاور سیسکو
یکی از پرطرفدارترین فایروالهای بازار ایران، فایروال فایر پاور است. با وجود این که سیسکو در نمودار گارتنر در میان رهبران قرار ندارد، قدرت حفاظت بالا این فایروال وجریان اطلاعات تهدید قوی Talos در کنار ماژولها و قابلیتهای حفاظتی متنوع و گستردهای که با خرید لایسنسهای مختلف در دسترس هستند، باعث میشود یکی از گزینههای اصلی بسیاری از سازمانها و شرکتها باشد. فایروال Firepower به خصوص برای شبکههایی ایدهآل است که با محصولات سیسکو پیادهسازی شدهاند، زیرا استفاده از فایرپاور در چنین شبکههایی، به خاطر امکان یکپارچهسازی کامل، شفافیت و کنترل بسیار بالایی را به ارمغان میآورد. علاوه بر تمام اینها، به خاطر استفادهی بسیار گسترده از فایرپاور در ایران، هیچ نگرانی از جهت تامین نیروی انسانی و قطعات یدکی این محصول در ایران وجود ندارد.
بزرگترین و شاید تنها نکتهی منفی درباره فایرپاور که باعث شده بسیاری از شرکتها از آن استفاده نکنند، قیمت بسیار بالای آن است؛ قیمتی که بسیاری از سازمانها و شرکتها با بودجه محدود خود توانایی پرداخت آن را ندارند. از طرف دیگر فایرپاور نسبت به رقبای خود، نسبتا قدرت سختافزاری پایینتری دارد، گرچه این تفاوت آنقدر زیاد نیست.
مزایا:
– حفاظت قدرتمند
– اطلاعات تهدید قوی مرکز Talos
– تامین آسان نیروی انسانی متخصص و قطعات یدکی در ایران
– انعطافپذیری راهکار به خاطر امکان خریداری لایسنسهای مختلف
– شفافیت و کنترل بالا به خاطر یکپارچهسازی با دیگر محصولات سیسکو
معایب:
– قیمت بسیار بالا
– قدرت سختافزاری ضعیفتر در مقایسه با رقبای اصلی
فایروال XG سوفوس
فایروال سوفوس در کنار قیمت متناسب، امکانات بسیار زیادی را در اختیار ادمینهای شبکه قرار میدهد تا بتوانند با بیشترین شفافیت ممکن و به سادهترین شکل و با نیاز به کمترین میزان پیکربندی، نظارت بر استفاده از منابع شبکه یا همان Accounting را انجام دهند. رابطهای کاربری سوفوس و استفاده از آن بسیار راحت است و فایروال XG بخشی از محبوبیت خود را مدیون همین سادگی استفاده است که باعث شده هم آموزش نیروهای داخلی سازمان و هم تامین نیروی انسانی متخصص از خارج سازمان به راحتی ممکن باشد. گسترش استفاده از محصولات سوفوس هم به این معناست که از لحاظ تامین قطعات یدکی مشکلی نداشته باشید.
اگر به دنبال بالاترین سطح حفاظت هستید، نمیتوانید چندان روی فایروال XG حساب کنید؛ البته سطح حفاظت این فایروال برای اکثر سازمانها قابل قبول است. ضمن این که جریان اطلاعات تهدید این فایروال هم چندان قابل اتکا نیست، پس اگر سازمان شما هدفی باارزش برای جدیدترین حملات و تهدیدات به شمار میرود، سوفوس انتخاب چندان مناسبی نیست، ضمن این که قدرت سختافزاری پایین هم باعث شده تروپوت آن در حالتهای حفاظت در برابر تهدید پایین باشد.
مزایا:
– اکانتینگ بهشدت قدرتمند
– استفاده آسان
– قیمت مناسب
– امکانات زیاد برای ادمینهای شبکه
– تامین آسان نیروی انسانی متخصص و امکان آموزش سریع کارکنان سازمان
– تامین آسان قطعات یدکی در بازار ایران
معایب:
– حفاظت نهچندان قدرتمند (ولی قابل قبول)
– جریان اطلاعات تهدید غیر قابل اتکا
– سخت افزار ضعیف نسبت به رقبا
– تروپوت پایین در حالتهای حفاظت در برابر تهدید
فایروال کریو کنترل (Kerio Control)
در میان فایروالهای این لیست، فایروال کریو راحتترین پیادهسازی و استفاده را دارد. کریو کنترل قابلیت اکانتینگ بسیار قدرتمندی دارد که آن را برای نظارت بر منابع شبکه ایدهآل میکند. ضمن این که نیروی انسانی و قطعات یدکی آن هم به وفور در ایران یافت میشوند و به خاطر راحتی استفاده، به راحتی میتوان نیروهای داخلی سازمان را نیز برای استفاده از آن آموزش داد.
از طرف دیگر، به هیچ وجه نمیتوانید روی قدرت حفاظت این فایروال حساب کنید. سختافزار ضعیف در کنار جریان اطلاعات تهدید غیر قابل اتکا، باعث شده این فایروال صرفا به هدف نظارت بر منابع شبکه استفاده شود. همین امر هم باعث شده با وجود این که فایروال کریو قیمت مناسبی دارد، چندان بهصرفه نباشد. در عمل این فایروال در ایران به صورت مجازی و کرکشده استفاده میشود.
مزایا:
– استفادهی بسیار آسان
– اکانتینگ قوی
– نیروی متخصص فراوان و امکان آموزش نیروهای داخلی
– تامین آسان قطعات
معایب:
– حفاظت ضعیف
– جریان اطلاعات تهدید غیر قابل اتکا
– سختافزار ضعیف
– بهصرفهنبودن قیمت در برابر امکانات
جمعبندی
در حال حاضر هرکدام از فایروالهای سختافزاری موجود در بازار ایران، امکانات و قیمتهای متنوعی دارند که باعث میشود هر سازمان با توجه به زیرساخت موجود خود یکی از گزینهها را انتخاب کند. اما روندی که به طور کلی دیده میشود، انتخاب فایرپاور توسط شرکتهای با بودجه بالا، انتخاب فورتینت توسط شرکتهای با بودجه محدود اما نیازمند به حفاظت بالا و امکانات گسترده، و انتخاب سوفوس توسط شرکتهای کوچک و متوسط است که نیروی انسانی محدودی در بخش IT و زیرساخت ضعیفی دارند و به همین علت نیاز به راهکاری آسان برای نظارت بر منابع شبکهی خود دارند.
