قبلا درباره فایروال و چگونگی کارکرد آن بسیار صحبت کرده ایم ، اینبار میخوایم درباره فایروال های نسل بعدی (NGFW) صحبت کنیم ، امیدوارم این مطلب برای شما جذاب باشه.
فایروال نسل بعدی (NGFW) بخشی از نسل سوم تکنولوژی فایروال است که در هر سخت افزار یا نرم افزاری قابل پیاده سازی بوده و قادر است با اجرا کردن سیاست های امنیتی در سطح نرم افزار، پورت و پروتکل، حملات پیچیده را شناسایی و مسدود نماید. NGFWSها معمولا شامل توابع و ویژگی های پیچیده هستند که از جمله آنها عبارتند از:
- Application awareness
- سیستم یکپارچه جلوگیری از نفوذ (IPS)
- Identity awareness – user and group control
- حالت های bridged و routed
- توانایی استفاده از منابع اطلاعاتی خارجی و …
از این ویژگی ها، بیشتر فایروالهای نسل بعدی حداقل سه عملکرد اساسی را در خود جای داده اند: قابلیت فایروال سازمانی، سیستم پیشگیری از نفوذ (IPS) و کنترل برنامه. همانند معرفی stateful inspection در فایروالهای سنتی، NGFWها با فراهم کردن توانایی فهمیدن جزئیات از ترافیک نرم افزار وب عبور داده شده از آن، زمینه های بیشتری را برای فرایند تصمیم گیری فایروال به ارمغان می آورند و به این ترتیب ترافیکی که ممکن است از آسیب پذیری ها سوء استفاده نماید را بلاک می کنند.
NGFWها بسیاری از قابلیت های فایروالهای سنتی را ترکیب می کنند – شامل فیلترینگ بسته ها، ترجمه آدرس شبکه (NAT) و ترجمه آدرس پورت (PAT)، مسدود کردن URL و شبکه های خصوصی مجازی (VPN) – با قابلیت کیفیت سرویس (QOS) و سایر ویژگی هایی که در فایروالهای سنتی یافت نمی شوند. این موارد شامل جلوگیری از نفوذ، بازرسی SSL و SSH، deep-packet inspection و شناسایی بدافزار مبتنی بر reputation و همچنین application awareness است. این ویژگی های خاص برنامه، به منظور جلوگیری از تعداد روزافزون حملات application که در لایه های ۴-۷ پشته شبکه OSI اتفاق می افتند، هستند.
مزایای فایروالهای نسل بعدی
ویژگی های مختلف فایروالهای نسل بعدی به منظور ایجاد مزایای منحصر به فرد برای کاربران، ترکیب می شوند. NGFWها اغلب قادر هستند بدافزارها را قبل از ورود به شبکه بلاک نمایند؛ چیزی که قبلا امکان پذیر نبود. همچنین این فایروالها به دلیل اینکه می توانند با سرویس های هوشمند تهدید ادغام شوند، برای APTها (address advanced persistent) بهتر مجهز شده اند. همچنین NGFWها می توانند برای شرکت هایی که با استفاده از application awareness، inspection service، سیستم های محافظت و ابزارهای awareness در تلاش هستند امنیت دستگاه های پایه ای را بهبود دهند، گزینه های کم هزینه ای ارائه نمایند.
نسل بعدی فایروال در مقابل فایروال سنتی
اگر چه که هدف هر دو فایروال– NGFW و فایروالهای سنتی– فراهم نمودن امنیت برای شبکه سازمانها و داده های ارزشمند آنهاست، اما در پیاده سازی این هدف تفاوتهایی دارند. شباهت های اصلی شامل فیلترینگ بسته های ایستا به منظور بلاک کردن بسته ها در نقطه رابط به ترافیک شبکه است. همچنین هر دوی آنها امکان stateful packet inspection ، ترجمه پورت آدرس و شبکه را فراهم می اورند و می توانند اتصالات VPN را تنظیم کنند.
یکی از مهم ترین تفاوتها بین فایروال های سنتی و فایروالهای نسل بعدی این است که NGFWها یک تابع بازرسی پیچیده را ارائه می دهند که با بازرسی داده های منتقل شده در بسته های شبکه، ورای بازرسی از پورتکل و پورت می باشد. از دیگر تفاوتهای کلیدی این است که NGFWها بازرسی سطح نرم افزار، جلوگیری از نفوذ و توانایی عمل بر روی داده های فراهم شده به وسیله سرویس های هوشمند تهدید را اضافه می کنند.
علاوه بر این، NGFWها قابلیت های NAT، PAT و پشتیبانی از VPN فایروالهای سنتی را توسعه می دهند که باعث می شود در حالت routed فایروال مانند یک روتر رفتار کند و در حالت transparent فایروال در زمان اسکن بسته ها مانند یک bump رفتار کند.
