مقایسه فایروال، UTM و Next-Generation Firewall و معیارهای مناسب برای خرید هر کدام – بخش دوم

معیارهای مناسب خرید UTM

محصولات UTM به گونه ای طراحی شده­‌اند که چندین سرویس امنیتی را در یک دستگاه واحد به‌صورت یکپارچه مدیریت می‌کنند. در واقع با استفاده از UTM می­‌توان ضمن بهره­‌مندی از سرویس‌­های امنیتی مختلف از مصرف بهینه در فضا، انرژی و هزینه‌های خرید و نگهداری نیز برخوردار گردید. سالهاست که UTM به عنوان یک ضرورت در مواجهه با حملات سایبری در حوزه‌­ی فناوری اطلاعات و ارتباطات بکار گرفته می‌­شود. لذا بازار این محصولات به دلیل تقاضای بسیار بالا در سال­‌های اخیر دستخوش رشد بسیار بالا در برند و مدل­ شده که سازمان­‌ها را برای انتخاب محصول مناسب با چالش مواجه نموده است. به منظور ارزیابی محصول UTM بررسی چهار معیار کارایی[۱]، مجموعه قا‌بلیت‌­ها[۲]، یکپارچه‌سازی شبکه[۳] و مدیریت[۴] به شرح زیر پیشنهاد می­‌گردد. البته لازم به ذکر است بسیاری از این معیارها در برند­های مختلف همپوشانی دارند اما باید با توجه به نیازهای سازمان محصول کارآمدتر و با قابلیت اطمینان بالا­تر در نظر گرفته شود.

• کارایی

کارایی معیار اصلی برای انتخاب UTM است، زیرا قابلیت­‌ها و ویژگی­‌های اضافه‌­تر، هزینه­‌های بیشتری را تحمیل می‌­نماید. کارایی دستگاه­‌های UTM به پیکربندی دقیق و جریان‌­های ترافیکی بستگی دارد. بدون بررسی­‌های لازم و انجام برخی از آزمایشات، به راحتی می‌­توان با دستگاهی روبرو شد که جوابگوی ترافیک سازمان نبوده و شبکه را با اختلال مواجه نماید.

• مجموعه قابلیت‌­ها

در UTMها، نحوه اجرای یک ویژگی ساده مانند آنتی‌ویروس تفاوت چشمگیری دارد. به عنوان مثال، هر UTMی که آنتی‌ویروس دارد نمی‌­تواند همه پروتکل­‌ها را برای تشخیص ویروس بررسی کند. حتی محصولاتی که پروتکل‌های بیشتری را پوشش می‌دهند، همیشه قابلیت پیکربندی برای پورت‌های غیراستاندارد را ندارند. لذا امر مهم و قابل توجه، قبل از انتخاب و خرید UTM، مشخص نمودن قابلیت‌هایی است که محصول مورد نظر پوشش می‌دهد. همچنین چگونگی ارتباط این قابلیت­‌ها با الگوها و الزامات ترافیک سازمان باید بررسی شود.

• یکپارچه‌سازی شبکه

یکپارچه‌­سازی شبکه شامل آن دسته از جنبه­‌هایUTM است که به آن اجازه می­‌دهد تا تجهیز به طور ایمن در شبکه موجود قرار گیرد. به عنوان نمونه به منظور ادغام و یکپارچگی UTM با زیرساخت موجود شبکه، فایروال محصول باید پروتکل­‌های مسیریابی پویا مانند Open Shortest Path First را پشتیبانی نماید. پشتیبانی از Virtual LAN، تراکم پورت بالا[۵] و قابلیت توسعه  Interfaceها در طول زمان از ویژگی‌­های مشابه یکپارچه‌سازی شبکه هستند.

• مدیریت

مدیریت یکی از دشوارترین معیارها برای ارزیابی UTM است زیرا تا زمانی که تجربه کار با محصول وجود نداشته باشد، میزان خوب یا بد بودن مدیریت آن، قابل تشخیص نیست. ارزیابی واقعی همراه با استفاده مداوم و مستمر است. در محصولات UTM یکی از مهمترین ویژگی­‌های مدیریت، توانایی پیکربندی نقش‌­های UTM به روشی انعطاف‌پذیر و کنترل‌شده است.

معیارهای مناسب خر‌ید Next-Generation Firewall

فایروال­‌ نسل بعدی محصولاتی هستند که سرویس­‌های امنیت با تمرکز بر روی تهدید[۶] را فراهم می‌آورند و به عنوان راهکار جامع‌تر امنیتی جهت جلوگیری از تهدیدات پیشرفته شناخته می‌­شوند.

امروزه تعداد زیادی از شرکت‌ها، فایروال‌­های نسل بعدی ارائه می‌کنند اما اغلب آنها به طور معمول چند ویژگی مشترک زیر را دارند.

• ارائه سرویس فایروال شامل قانون‌های کنترل ترافیک ورودی و خروجی
• سیستم های تشخیص نفوذ (IDS)
• سیستم‌های جلوگیری از نفوذ (IPS)، سیستم­های مدیریت بی‌سیم
• سیستم‌های QoS و کنترل برنامه­‌ها

 اما تفاوت‌های قابل توجهی بین سرویس‌های خاص ارائه شده از سوی هر کمپانی NGFW وجود دارد. به عنوان مثال، برخی از فروشندگان سیستم UTM ویژه سازمان‌های کوچک و متوسط را جداگانه از NGFW ارائه می‌دهند، در حالی که برخی دیگر UTM را در NGFW تعبیه کرده‌اند.

با هدف کمک به خوانندگان و راهنمایی در تصمیم گیری برای خرید NGFW ویژه هر سازمان، در ادامه شش معیار انتخاب مناسب آورده شده است.

• نوع پلتفرم

فایروال‌های نسل بعدی در سه مدل سخت‌افزاری (دستگاه)، نرم‌افزاری و مبتنی بر ابر (SaaS[۷]) موجود هستند. NGFWهای مبتنی بر سخت‌افزار بیشتر مورد توجه شرکت های بزرگ و متوسط قرار می‌گیرند در حالی‌که NGFWهای نرم‌افزاری برای شرکت‌های کوچک با زیرساخت‌های شبکه ساده کاربرد دارند و NGFW‌های مبتنی بر ابر برای سایت‌های غیرمتمرکز و چند مکانه پیشنهاد می‌شود.

• مشخصات و ویژگی‌ها

NGFW­ها دارای ویژگی­‌های متفاوتی هستند اما همان‌طور که قبلا گفته شد مواردی بین آنها مشترک است که برای محافظت از شبکه در برابر جدیدترین حملات پیچیده و نفوذ کاربرد دارد. اگر چه ویژگی‌ها جالب به نظر می‌رسد اما نکته مهم این است که NGFW معمولا سرویس‌های جانبی را به طور کامل ارائه نمی‌دهد. بنابراین سازمان باید بداند چه سیستمی با چه ویژگی‌ای خریداری می‌کند و آیا این سیستم حفاظت لازم برای مناطق مختلف سازمان با ویژگی‌های امنیت خاص هر منطقه را تأمین می‌کند یا خیر.

• کارایی

از آنجا که فایروال‌های نسل بعدی بسیاری از ویژگی‌ها را در یک دستگاه واحد ادغام می‌کنند، اغلب برای سازمان‌ها جذاب‌تر به نظر می‌رسند. با این حال، فعال کردن همه ویژگی‌های موجود در NGFW به طور همزمان، می­‌تواند منجر به کاهش کارایی شود. مسلما معیارهای کارایی NGFW طی سالها بهبود یافته، اما خریداران باید هنگام خرید، تناسب انواع مدل‌های NGFW و ویژگی‌های امنیتی و کارایی را در نظر گرفته و بررسی‌های لازم را انجام دهند.

• قابلیت مدیریت

قابلیت مدیریت شامل نیازهای پیکربندی سیستم و قابلیت استفاده از کنسول مدیریت است. تغییرات پیکربندی سیستم و رابط کاربری کنسول مدیریت باید دارای سه ویژگی اصلی باشد:

1. جامع بودن، یعنی مجموعه‌ای از ویژگی‌ها را به گونه‌ای پوشش دهند که نیاز به سایر پلتفرم‌های مشابه نباشد.
2. امکان حذف ویژگی‌هایی که وجود آنها در محیط شرکت ضروری نیستند.
3. قابل دسترسی، به گونه‌ای که کنسول مدیریت، داشبوردهای اختصاصی و گزارش‌های ارائه شده شیوا و گویا باشد.

• قیمت

قیمت محصولات به میزان قابل توجهی بسته به فروشنده و مدل، متفاوت بوده و ممکن است قیمت‌های جداگانه‌ای برای قراردادهای خدمات و پشتیبانی نیز اضافه شود.

لازم است سازمان‌ها در هنگام خرید NGFW، مشخصات محصولات را بررسی کرده و با در نظر گرفتن توان پرداخت سازمان تعیین کنند که چه ویژگی­ها و شرایط فروشی برای مجموعه آنها متناسب است.

• پشتیبانی

در سال ۲۰۱۸، گارتنر (یکی از سازمان‌های پیشرو پژوهشگر امنیت سایبری در کل دنیا) درگزارش ” Magic Quadrant for Enterprise Network Firewalls” اشاره کرد که پشتیبانی با کیفیت و گسترده از نیازهای اساسی شرکت‌ها محسوب می‌شود. با توجه به ماهیت حیاتی NGFW، پشتیبانی به موقع و دقیق، اجتناب‌ناپذیر است و شرکت‌ها باید بتوانند بدون واسطه و راحت با کارمندان پشتیبانی صحبت کنند.

نوع خدمات مورد نیاز، کیفیت و صحت پاسخ‌دهی، به روزرسانی محصول، آموزش مشتری و آگاهی از وقایع جاری، معیارهای پشتیبانی را تعیین می‌کنند.

UTM بومی شرکت امن­‌پردازان کویر چه مزایایی دارد

نصب و پیکربندی UTM بومی شرکت امن­‌پردازان کویر با نام تجاری APK Gate، برای مشتریان خود علاوه بر بهره‌­مندی از قابلیت­‌ها و ویژگی­‌های مورد انتظار برای یک محصول UTM، با مفهوم NGFW، منافع زیر را به دنبال خواهد داشت.

سطح حفاظت یا میزان کنترل­‌های مورد نیاز برای برقراری امنیت شبکه می­بایست متناسب با ارزش دارایی‌­های سازمان در نظر گرفته شود، تا مدیریت بهینه در منابع مالی صورت پذیرفته و بازدهی مناسبی حاصل گردد. شرکت امن‌­پردازان کویر فروش محصول APK Gate را به همراه خدمات مشاوره و نیازسنجی ارائه می‌­نماید تا ضمن ارائه مشاوره‌­های لازم برای دستیابی به این مهم، محصولی درخور و متناسب با نیازها و دغدغ‌ه­های مشتری خریداری گردد. در ضمن در صورت تمایل به خرید تجهیزات مشابه خارجی، مشاوره‌های لازم برای معرفی و مقایسه برند­های مختلف و ارائه مدل پیشنهادی انجام خواهد شد.

برنامه‌ریزی و آزمایش محتاطانه قبل از استقرار محصول امنیتی به منظور اطمینان از نحوه عملکرد محصول در شبکه، بسیار حیاتی است. با انتخاب UTM بومی APK Gate امکان نصب و راه­‌اندازی رایگان محصول در شبکه کارفرما به صورت پایلوت در مدت زمان ۴۵ روزفراهم بوده تا  قابلیت‌­ها و عملکرد بهینه محصول برای مشتری محرز گردد.

به کارگیری کارشناسان متخصص و ایجاد مجموعه مهارت­‌های مورد نیاز برای توسعه محصول باکیفیت و پشتیبانی قدرتمند آن بسیار حائز اهمیت می­‌باشد. نصب و پیکربندی UTM بومی APK Gate، حس خوب اعتماد را برای مشتریان به دنبال خواهد داشت تا لذت کار با محصول بومی و دریافت خدمات توسعه، اجرا و پشتیبانی ‌سریع کارشناسان مجرب و متخصص را تجربه نمایند.‌

[۱] performance

[۲] UTM feature set

[۳] network integration

[۴] management

[۵] high port density

[۶] threat-focused security

[۷]Software as a Service