در قسمت اول این مقاله به معرفی محصولاتی که در تامین امنیت شبکه به کار میرود مانند فایروال، UTM و Next Generation Firewall پرداخته، قابلیتهای هر کدام را بررسی کرده و عملکرد و کارایی آنها را با یکدیگر مورد مقایسه قرار دادیم. در این قسمت به بررسی معیارهایی میپردازیم که باید برای خرید هرکدام از این محصولات مورد توجه قرار گیرند.
معیارهای مناسب خرید UTM
محصولات UTM به گونه ای طراحی شدهاند که چندین سرویس امنیتی را در یک دستگاه واحد بهصورت یکپارچه مدیریت میکنند. در واقع با استفاده از UTM میتوان ضمن بهرهمندی از سرویسهای امنیتی مختلف از مصرف بهینه در فضا، انرژی و هزینههای خرید و نگهداری نیز برخوردار گردید. سالهاست که UTM به عنوان یک ضرورت در مواجهه با حملات سایبری در حوزهی فناوری اطلاعات و ارتباطات بکار گرفته میشود. لذا بازار این محصولات به دلیل تقاضای بسیار بالا در سالهای اخیر دستخوش رشد بسیار بالا در برند و مدل شده که سازمانها را برای انتخاب محصول مناسب با چالش مواجه نموده است. به منظور ارزیابی محصول UTM بررسی چهار معیار کارایی[۱]، مجموعه قابلیتها[۲]، یکپارچهسازی شبکه[۳] و مدیریت[۴] به شرح زیر پیشنهاد میگردد. البته لازم به ذکر است بسیاری از این معیارها در برندهای مختلف همپوشانی دارند اما باید با توجه به نیازهای سازمان محصول کارآمدتر و با قابلیت اطمینان بالاتر در نظر گرفته شود.
-
کارایی
کارایی معیار اصلی برای انتخاب UTM است، زیرا قابلیتها و ویژگیهای اضافهتر، هزینههای بیشتری را تحمیل مینماید. کارایی دستگاههای UTM به پیکربندی دقیق و جریانهای ترافیکی بستگی دارد. بدون بررسیهای لازم و انجام برخی از آزمایشات، به راحتی میتوان با دستگاهی روبرو شد که جوابگوی ترافیک سازمان نبوده و شبکه را با اختلال مواجه نماید.
-
مجموعه قابلیتها
در UTMها، نحوه اجرای یک ویژگی ساده مانند آنتیویروس تفاوت چشمگیری دارد. به عنوان مثال، هر UTMی که آنتیویروس دارد نمیتواند همه پروتکلها را برای تشخیص ویروس بررسی کند. حتی محصولاتی که پروتکلهای بیشتری را پوشش میدهند، همیشه قابلیت پیکربندی برای پورتهای غیراستاندارد را ندارند. لذا امر مهم و قابل توجه، قبل از انتخاب و خرید UTM، مشخص نمودن قابلیتهایی است که محصول مورد نظر پوشش میدهد. همچنین چگونگی ارتباط این قابلیتها با الگوها و الزامات ترافیک سازمان باید بررسی شود.
-
یکپارچهسازی شبکه
یکپارچهسازی شبکه شامل آن دسته از جنبههایUTM است که به آن اجازه میدهد تا تجهیز به طور ایمن در شبکه موجود قرار گیرد. به عنوان نمونه به منظور ادغام و یکپارچگی UTM با زیرساخت موجود شبکه، فایروال محصول باید پروتکلهای مسیریابی پویا مانند Open Shortest Path First را پشتیبانی نماید. پشتیبانی از Virtual LAN، تراکم پورت بالا[۵] و قابلیت توسعه Interfaceها در طول زمان از ویژگیهای مشابه یکپارچهسازی شبکه هستند.
-
مدیریت
مدیریت یکی از دشوارترین معیارها برای ارزیابی UTM است زیرا تا زمانی که تجربه کار با محصول وجود نداشته باشد، میزان خوب یا بد بودن مدیریت آن، قابل تشخیص نیست. ارزیابی واقعی همراه با استفاده مداوم و مستمر است. در محصولات UTM یکی از مهمترین ویژگیهای مدیریت، توانایی پیکربندی نقشهای UTM به روشی انعطافپذیر و کنترلشده است.
معیارهای مناسب خرید Next-Generation Firewall
فایروال نسل بعدی محصولاتی هستند که سرویسهای امنیت با تمرکز بر روی تهدید[۶] را فراهم میآورند و به عنوان راهکار جامعتر امنیتی جهت جلوگیری از تهدیدات پیشرفته شناخته میشوند.
امروزه تعداد زیادی از شرکتها، فایروالهای نسل بعدی ارائه میکنند اما اغلب آنها به طور معمول چند ویژگی مشترک زیر را دارند.
- ارائه سرویس فایروال شامل قانونهای کنترل ترافیک ورودی و خروجی
- سیستم های تشخیص نفوذ (IDS)
- سیستمهای جلوگیری از نفوذ (IPS)، سیستمهای مدیریت بیسیم
- سیستمهای QoS و کنترل برنامهها
اما تفاوتهای قابل توجهی بین سرویسهای خاص ارائه شده از سوی هر کمپانی NGFW وجود دارد. به عنوان مثال، برخی از فروشندگان سیستم UTM ویژه سازمانهای کوچک و متوسط را جداگانه از NGFW ارائه میدهند، در حالی که برخی دیگر UTM را در NGFW تعبیه کردهاند.
با هدف کمک به خوانندگان و راهنمایی در تصمیم گیری برای خرید NGFW ویژه هر سازمان، در ادامه شش معیار انتخاب مناسب آورده شده است.
-
نوع پلتفرم
فایروالهای نسل بعدی در سه مدل سختافزاری (دستگاه)، نرمافزاری و مبتنی بر ابر (SaaS[۷]) موجود هستند. NGFWهای مبتنی بر سختافزار بیشتر مورد توجه شرکت های بزرگ و متوسط قرار میگیرند در حالیکه NGFWهای نرمافزاری برای شرکتهای کوچک با زیرساختهای شبکه ساده کاربرد دارند و NGFWهای مبتنی بر ابر برای سایتهای غیرمتمرکز و چند مکانه پیشنهاد میشود.
-
مشخصات و ویژگیها
NGFWها دارای ویژگیهای متفاوتی هستند اما همانطور که قبلا گفته شد مواردی بین آنها مشترک است که برای محافظت از شبکه در برابر جدیدترین حملات پیچیده و نفوذ کاربرد دارد. اگر چه ویژگیها جالب به نظر میرسد اما نکته مهم این است که NGFW معمولا سرویسهای جانبی را به طور کامل ارائه نمیدهد. بنابراین سازمان باید بداند چه سیستمی با چه ویژگیای خریداری میکند و آیا این سیستم حفاظت لازم برای مناطق مختلف سازمان با ویژگیهای امنیت خاص هر منطقه را تأمین میکند یا خیر.
-
کارایی
از آنجا که فایروالهای نسل بعدی بسیاری از ویژگیها را در یک دستگاه واحد ادغام میکنند، اغلب برای سازمانها جذابتر به نظر میرسند. با این حال، فعال کردن همه ویژگیهای موجود در NGFW به طور همزمان، میتواند منجر به کاهش کارایی شود. مسلما معیارهای کارایی NGFW طی سالها بهبود یافته، اما خریداران باید هنگام خرید، تناسب انواع مدلهای NGFW و ویژگیهای امنیتی و کارایی را در نظر گرفته و بررسیهای لازم را انجام دهند.
-
قابلیت مدیریت
قابلیت مدیریت شامل نیازهای پیکربندی سیستم و قابلیت استفاده از کنسول مدیریت است. تغییرات پیکربندی سیستم و رابط کاربری کنسول مدیریت باید دارای سه ویژگی اصلی باشد:
- جامع بودن، یعنی مجموعهای از ویژگیها را به گونهای پوشش دهند که نیاز به سایر پلتفرمهای مشابه نباشد.
- امکان حذف ویژگیهایی که وجود آنها در محیط شرکت ضروری نیستند.
- قابل دسترسی، به گونهای که کنسول مدیریت، داشبوردهای اختصاصی و گزارشهای ارائه شده شیوا و گویا باشد.
-
قیمت
قیمت محصولات به میزان قابل توجهی بسته به فروشنده و مدل، متفاوت بوده و ممکن است قیمتهای جداگانهای برای قراردادهای خدمات و پشتیبانی نیز اضافه شود.
لازم است سازمانها در هنگام خرید NGFW، مشخصات محصولات را بررسی کرده و با در نظر گرفتن توان پرداخت سازمان تعیین کنند که چه ویژگیها و شرایط فروشی برای مجموعه آنها متناسب است.
-
پشتیبانی
در سال ۲۰۱۸، گارتنر (یکی از سازمانهای پیشرو پژوهشگر امنیت سایبری در کل دنیا) درگزارش ” Magic Quadrant for Enterprise Network Firewalls” اشاره کرد که پشتیبانی با کیفیت و گسترده از نیازهای اساسی شرکتها محسوب میشود. با توجه به ماهیت حیاتی NGFW، پشتیبانی به موقع و دقیق، اجتنابناپذیر است و شرکتها باید بتوانند بدون واسطه و راحت با کارمندان پشتیبانی صحبت کنند.
نوع خدمات مورد نیاز، کیفیت و صحت پاسخدهی، به روزرسانی محصول، آموزش مشتری و آگاهی از وقایع جاری، معیارهای پشتیبانی را تعیین میکنند.
UTM بومی شرکت امنپردازان کویر چه مزایایی دارد
نصب و پیکربندی UTM بومی شرکت امنپردازان کویر با نام تجاری APK Gate، برای مشتریان خود علاوه بر بهرهمندی از قابلیتها و ویژگیهای مورد انتظار برای یک محصول UTM، با مفهوم NGFW، منافع زیر را به دنبال خواهد داشت.
سطح حفاظت یا میزان کنترلهای مورد نیاز برای برقراری امنیت شبکه میبایست متناسب با ارزش داراییهای سازمان در نظر گرفته شود، تا مدیریت بهینه در منابع مالی صورت پذیرفته و بازدهی مناسبی حاصل گردد. شرکت امنپردازان کویر فروش محصول APK Gate را به همراه خدمات مشاوره و نیازسنجی ارائه مینماید تا ضمن ارائه مشاورههای لازم برای دستیابی به این مهم، محصولی درخور و متناسب با نیازها و دغدغههای مشتری خریداری گردد. در ضمن در صورت تمایل به خرید تجهیزات مشابه خارجی، مشاورههای لازم برای معرفی و مقایسه برندهای مختلف و ارائه مدل پیشنهادی انجام خواهد شد.
برنامهریزی و آزمایش محتاطانه قبل از استقرار محصول امنیتی به منظور اطمینان از نحوه عملکرد محصول در شبکه، بسیار حیاتی است. با انتخاب UTM بومی APK Gate امکان نصب و راهاندازی رایگان محصول در شبکه کارفرما به صورت پایلوت در مدت زمان ۴۵ روزفراهم بوده تا قابلیتها و عملکرد بهینه محصول برای مشتری محرز گردد.
به کارگیری کارشناسان متخصص و ایجاد مجموعه مهارتهای مورد نیاز برای توسعه محصول باکیفیت و پشتیبانی قدرتمند آن بسیار حائز اهمیت میباشد. نصب و پیکربندی UTM بومی APK Gate، حس خوب اعتماد را برای مشتریان به دنبال خواهد داشت تا لذت کار با محصول بومی و دریافت خدمات توسعه، اجرا و پشتیبانی سریع کارشناسان مجرب و متخصص را تجربه نمایند.
[۱] performance
[۲] UTM feature set
[۳] network integration
[۴] management
[۵] high port density
[۶] threat-focused security
[۷]Software as a Service