راه‌حل دیواره آتش یا Firewall

فایروال چیست؟

فضای اینترنت، مکانی پرتنش و پر از انواع تهدیدات امنیتی می‌باشد که می‌تواند روند "امنیت اطلاعات" سازمان شما را به خطر بیاندازد. بنابراین، زمانی که شبکه سازمان شما به محیط اینترنت متصل می‌شود، در معرض انواع مسائل و حملات امنیتی قرار می‌گیرید. درحقیقت بنا به ماهیت تجاری سازمان شما، ممکن است هدف حملات هدفمندی توسط مهاجمان قرار بگیرید. راه‌‌حل جلوگیری از این تهدیدات، استفاده از یک برنامه نرم‌افزاری یا سخت‌افزاری است که به عنوان فایروال یا دیواره آتش شناخته می‌شود. وظیفه اصلی فایروال (دیواره آتش)، محافظت از امنیت شبکه سازمان شما در برابر تهدیدات خارجی و داخلی است، و این وظیفه را با فیلتر کردن ترافیک ورودی و خروجی شبکه انجام می‌دهد. در نتیجه، تأثیر ترافیک مخرب که از طریق اینترنت عمومی می‌تواند بر روی شبکه شما تأثیر بگذارد، به مقدار قابل توجهی کاهش می‌یابد.

فایروال برای سازمان‌ها چه کاری انجام می‌دهد؟

فایروال به‌عنوان خط اول دفاع در حوزه امنیت شبکه، با نظارت کارآمد و بالا بردن ترافیک تبادلی، فعالیت می‌کند. این لایه محافظتی مانع از دسترسی غیرمجاز توسط هکرها، به شبکه می‌شود و می‌تواند ترافیک‌های مرتبط با محتوای ناخواسته و یا مخرب را مسدود کند. فایروال‌ها بیش از 25 سال است که اولین خط دفاعی در امنیت شبکه هستند. اگر بخواهیم تعریف بهتری از دیواره آتش داشته باشیم، باید بگوییم که Firewall دستگاهی در حوزه امنیت شبکه است که بر ترافیک ورودی و خروجی شبکه نظارت می‌کند و بسته‌های اطلاعاتی را براساس مجموعه‌ای از قوانین امنیتی، مجاز یا مسدود می‌کند. هدف فایروال، ایجاد سدی بین شبکه داخلی و ترافیک ورودی از منابع خارجی (مانند اینترنت) به منظور مسدود کردن ترافیک مخرب مانند ویروس‌ها و هکرها است.

content-photos/176/1192/content_photo_tgouL5UIxYXzKIVO.jpg

فایروال برای سازمان‌ها چه کاری انجام می‌دهد؟

content-photos/176/1190/content_photo_Tcz6ixeuErQELAoP.png

وظایف اصلی فایروال‌ها

دفاع از منابع
تایید اعتبار
مدیریت و کنترل ترافیک شبکه
ضبط و گزارش وقایع

وظایف اصلی فایروال‌ها

دفاع از منابع
تایید اعتبار
مدیریت و کنترل ترافیک شبکه
ضبط و گزارش وقایع

انواع فایروال‌ها از نظر نوع راه‌حل

Network Firewall: این دسته از فایروال‌ها همانطور که در بالا گفته شد، وظیفه ایمن‌سازی ورودی‌ها و خروجی‌های شبکه را برعهده دارند. تمامی بسته‌های اطلاعاتی (اطلاعاتی که ازطریق بستر شبکه تبادل و یا ذخیره می‌شوند) را مورد آنالیز قرار داده و بسته‌های مخرب، نظیر بدافزارها و یا بسته‌هایی که توسط هکرهای مخرب مورد استفاده قرار می‌گیرد را شناسایی کرده و از ورود آن‌ها به شبکه جلوگیری خواهند کرد. اگر سازمان شما دارای بستر شبکه است، ضروری‌ست که ابتدایی‌ترین لایه امنیت یعنی استفاده از فایروال را در دستور کار خود قرار دهید. چرا که شبکه بدون فایروال، همانند خانه بدون دیواری‌ست که ورود غیرمجاز به آن، به آسان‌ترین شکل ممکن انجام خواهد گرفت. نمونه محصولات فایروال شبکه قدرتمندی که در بازار جهانی مورد استفاده قرار می‌گیرند در زیر آورده شده است.

محصولات موجود در دسته فایروال شبکه

content-photos/176/2332/content_photo_GKGMYr6zyEDkxko7.jpg

فایروال جونیپر

content-photos/176/2332/content_photo_1sAmncOofe3ZEM7Q.jpg

فایروال کریو

content-photos/176/2332/content_photo_Ip1Zvcngt7o1ZV3x.jpg

فایروال سیسکو
FirePower

content-photos/176/1183/content_photo_LfeJQRI5T63Ci27a.jpg

فایروال Palo Alto

content-photos/176/1183/content_photo_Io6yGfKkAKfllBv1.jpg

فایروال فورتی‌گیت

content-photos/176/1183/content_photo_mhUB95iXWL4sZzYK.jpg

فایروال سوفوس

Web Application Firewall (WAF): برنامه‌های تحت وب یا همان وب‌اپلیکیشن‌ها، برنامه‌‌هایی هستند که محدودیت زمانی و مکانی نخواهند داشت. مثلاً شما برای استفاده از یک نرم‌افزار حسابداری که بر روی رایانه خاصی نصب شده است، تنها با استفاده از آن رایانه می‌توانید امور حسابرسی را انجام دهید. اما برنامه‌های تحت وب، برنامه‌هایی هستند که از هر مکانی، تنها با اتصال به اینترنت و بستر وب، می‌توانید از آن برنامه استفاده نمایید. حال این برنامه‌ها به دلیل وجود بر روی بستر وب، همواره درمعرض خطر هکرها و افراد سودجو خواهند بود. مخصوصاً اگر بر روی آن‌ها اطلاعات حساسی وجود داشته باشد. پس باز هم نیاز است تا اولین لایه دفاعی یعنی فایروال تحت وب را بر روی بستر وب‌اپلیکیشن‌های خود پیاده‌سازی کنید تا از بروز هرگونه خرابی و نفوذ جلوگیری کرده باشید. نمونه محصولات فایروال تحت وب که در سراسر جهان محبوبیت زیادی دارند در زیر آورده شده است.

محصولات موجود در دسته فایروال وب

content-photos/176/2333/content_photo_fXCt4WGl2TYV6pkI.jpg

content-photos/176/2333/content_photo_xxVYQwg1EVD35Bxe.jpg

فورتی‌وب

content-photos/176/2333/content_photo_cAHQuXqmD4IU2NlJ.jpg

فورتی‌دیداس

content-photos/176/1176/content_photo_2sxH3l7KI7GLHuDQ.jpg

ایمپروا

content-photos/176/1176/content_photo_2bxlxtIILdhJuWlL.jpg

باراکودا

content-photos/176/1176/content_photo_nJMgM79Mdky1vEhe.jpg

Sucuri

Database Firewall (DBF): دیتابیس‌ها که یکی از مهم‌ترین و حساس‌ترین مراکز سازمان‌ها به‌شمار می‌روند، بیش از بقیه بسترها نیازمند محافظت و ایمن‌سازی هستند. چراکه علاوه‌بر اطلاعات جامع سازمان، تمامی اطلاعات حساس نیز بر روی دیتابیس‌ها نگهداری خواهند شد. به همین دلیل همیشه یکی از نگرانی‌های اصلی مدیران IT و مدیران امنیت سازمان‌ها، محافظت از این مراکز حساس بوده و هست. در اینجا هم نیاز به استفاده از لایه‌های امنیتی، برای مقابله با سرقت رفتن اطلاعات، بیش از پیش احساس می‌شود. پس طبق اصول امنیتی رایج و استاندارد، استفاده از فایروال دیتابیس، اولین قدم برای ایمن‌سازی دیتابیس خواهد بود. نمونه محصولات فایروال دیتابیس که به تمامی سازمان‌های بزرگ و کوچک پیشنهاد می‌شوند، در زیر آورده شده است.

محصولات موجود در دسته فایروال دیتابیس