Next-Generation Firewall (NGFW) از نظر سیسکو

نویسنده: مهدی زمانی زاده
3 ماه پیش

Next-Generation Firewall (NGFW) از نظر سیسکو

فایروال های NGFW سیسکو دستگاهی امنیتی با قابلیت هایی بسیار فراتر از یک فایروال سنتی یا Stateful Firewall می باشند. فایروال های سنتی می توانستند بسته های ورودی و خروجی را به صورت Stateful بازرسی کنند، این در حالی است که NGFW ها علاوه بر این از قابلیت هایی نظیر بررسی اپلیکیشن (AVC)، بهره مندی از Next Generation IPS داخلی و همچنین قابلیت اتصال به منابع خارجی برای بررسی های بیشتر (اتصال به Cloud برای دریافت به روزرسانی های امنیتی) نیز بهره مند می باشند.

مهم ترین ویژگی این سری از فایروال ها، قابلیت آنها در بلاک کردن حملات جدید مانند حملات Malware و حملات لایه اپلیکیشن می باشد.

 

 

ویژگی های فایروال های NGFW از نگاه Gartner

  • تمامی قابلیت های یک فایروال استاندارد را داشته باشند مانند Stateful Inspection
  • برخورداری از IPS
  • قابلیت بررسی اپلیکیشن برای جلوگیری از اپلیکیشن با ریسک بالا
  • برخورداری از منابع هوشمند و قوی برای تشخیص تهدیدات مانند ویژگی Next Gen IPS، AMP
  • قابلیت به روز شدن برای پشتیبانی از ویژگی های آینده

ویژگی های فایروال های NGFW از نگاه سیسکو

  • جلوگیری از نفوذ در شبکه و ویژگی های امنیتی پیشرفته

یک فایروال می بایست توانایی جلوگیری از نفوذ به داخل شبکه را داشته باشد و بتواند سازمان شما را امن نگه دارد. از آن جا که نمی توان جلوگیری از حملات را به صورت 100% دانست، لذا فایروال باید قابلیت های پیشرفته ی زیر را داشته باشد تا به سرعت فایل های مخربی که در ابتدا نتوانست تشخیص دهد را شناسایی کند:

      1. قابلیت متوقف کردن حملاتی که توانسته اند وارد شبکه شوند
      2. برخورداری از یک Next Generation IPS داخلی برای تشخیص حملات مخفیانه و متوقف کردن هر چه سریع تر آن ها
      3. استفاده از URL filtering برای اعمال سیاست های مختلف در قبال میلیون ها URL
      4. برخورداری از قابلیت Sandboxing و Advanced Malware Protection برای آنالیز فایل ها، تشخیص سریع و حذف فایل های مخرب
  • نظارت جامع و کامل بر شبکه:

 شما نمی توانید مانع ورود چیزی شوید که آن را نمی بینید، اگر بتوانید تمامی اتفاقاتی که در شبکه می افتد را مانیتور کنید آنگاه می توانید رفتارهای بد در شبکه را تشخیص داده و جلوی آن ها را بگیرید.

  • انعطاف پذیری در پیاده سازی و مدیریت شبکه

فارغ از اینکه یک سازمان کوچک یا بزرگ هستید فایروال باید توانایی مدیریت به صورت On-box (بر روی خود فایروال) و یا مدیریت متمرکز برای مدیریت چندین فایروال را داشته باشد. همچنین باید این امکان را فراهم سازد تا بتوانید هم به صورت On-premises و یا به صورت یک فایروال مجازی بر روی بستر مبتنی بر  Cloud آن را پیاده سازی کنید. پارامتر مهم دیگر وجود تنوع در انتخاب فایروال می باشد که به شما این اجازه را بدهد تا بر اساس نیاز سازمان خود بتوانید فایروالی با سرعت و ظرفیت پردازشی متناسب انتخاب کنید.

  • قابلیت تشخیص سریع تهدیدات

 در حال حاضر مدت زمان استاندارد تشخیص یک تهدید بین 100 تا 200 روز می باشد که این زمان بسیار زیاد است. یک NGFW باید این قابیلت را داشته باشد که بتواند در ثانیه تهدیدات را تشخیص دهد، در مدت زمان چند دقیقه و یا چند ساعت از رخداد یک نفوذ موفق به شبکه با خبر شود و همچنین با اولویت بندی کردن هشدارها این امکان را به ما بدهد تا بتوانیم اقدامات لازم را در زمان سریع و دقیق برای از بین بردن تهدیدات انجام دهیم.

  • توانایی انطباق و تعامل با سایر اجزای شبکه

 یک NGFW باید این قابلیت را داشته باشد تا بتواند خود را با سایر اجزای امنیتی شبکه از همان شرکت انطباق دهد و بتواند اطلاعات تهدیدات، رخداد هایی که اتفاق می افتد، سیاست ها و غیره را با سایر اجزای شبکه به اشتراک بگذارد.

طبق رتبه بندی موسسه گارتنر در سال های 2018 و 2019 ، سیسکو در بین رهبران بازار NGFW قرار دارد.

Gartner NGFW

71
0
6
نظرات