محافظت کامل شبکه با Fortinet Enterprise Firewall
امروزه، روند گسترش شبکهی سازمانی Perimeter تا حدی است که شناسایی آن امکانپذیر نمیباشد. سازمانهای بزرگ علاوه بر اندازهی شبکه، باید نیازهای کاربران و الزامات پیادهسازی را نیز مدنظر قرار دهند. سطح حملات در تجهیزات سیار و دیتاسنترها، Public Cloud و Private Cloud و همچنین اینترنت اشیا (IoT) به طرز چشمگیری افزایش یافته و تعریف سازمانهای گسترده و برقراری امنیت در آنها را با چالش مواجه نموده است. عوامل تهدید، با هدف کسب درآمد به نقاط ضعف شبکههای سازمانی حمله نموده و با فرآیندهای حمله خودکار از اطلاعات حساس به دستآمده جهت باجخواهی یا فروش در بازار سیاه استفاده میکنند.
امروزه کمبود قابلیت دید Visibility و قابلیت کنترل در یک محیط نامحدود با برخورداری از امکان توسعه شبکه، برنامههای کاربردی، دادهها و کاربران از دغدغههای متخصصین حوزهی امنیت به شمار میرود. این دغدغه ناشی از آن است که سطح پایین عملکردهای امنیتی در یک فایروال واحد ممکن است منجر به پیکربندی نامناسب و از دست رفتن Event Logها گشته و علاوه بر آن احتمال عدمشناسایی نقضهای امنیتی را نیز افزایش دهد.
مفهوم و تعریف شبکه DMZ یا شبکه Perimeter
شبکه DMZ یا Perimeter یک شبکه کاملاً جدا برای جای دادن به سرورهای وب، ایمیل، FTP و یا تمامی سرویسهایی که قرار است به اینترنت دسترسی داشته و یا از طریق اینترنت به آنها دسترسی پیدا شود. داشتن یک شبکه جدا از شبکه داخلی سازمان برای سرویسهای عمومی به این معناست که شما میتوانید بهصورت کامل از شبکه داخلی خود محافظت کنید چراکه دیگر سرویسهایی که بهصورت Public در دسترس میباشند از شبکه داخلی جدا هستند. در اینجا شما فایروال را بهگونهای تنظیم میکنید که دسترسی از طریق اینترنت به این سرویسها امکانپذیر باشد. زمانی که میگوییم شما محافظت کاملی از شبکه داخلی خوددارید این بدان معناست که دیگر نیاز نیست پورتهای خارجی را به داخل شبکه بازکنید، چراکه پورتهای موردنیاز برای شبکه DMZ بازشده است.
ایجاد تحول در امنیت شبکه
کارشناسان امنیت سازمان، علاوه بر افزایش اثربخشی امنیت به دنبال سازگاری و انطباق بیشتر در حین ارائه فاکتورها، تجمیع حوزههای امنیتی، سطح بالای عملکرد قابلاطمینانِ شبکه و سادهسازی روند مدیریت امنیت ترجیحا در یک کنسول واحد میباشند. امنیت فایروال شبکه باید به گونهای تکمیل گردد که قادر به تامین امنیت درسازمانهای بزرگ باشد.
با توجه به اینکه سازمانها، نیازمند یک راهکار امنیت شبکه از نوع End-to-End میباشند، باید تمامی سطوح آسیبپذیری از اینترنت اشیاء (IoT) گرفته تا سرویس Cloud و از کاربران گرفته تا دادهها را محافظت کرد. راهکار Fortinet Enterprise Firewall با استفاده از یک رویکرد مشترک در سراسر زیرساخت شبکه این کار را انجام داده و مدیران امنیتی را قادر به پیادهسازی یک استراتژی گسترده و پویای دفاعی در بلندمدت مینماید.
معرفی راهکار Fortinet Enterprise Firewall
Fortinet Enterprise Firewall همراه با Fortinet Security Fabric میتواند قابلیت دفاع لحظهای، Responsive و هوشمند را در مقابل بدافزارها و تهدیدات پیش رو فراهم نماید. این دو محصول در کنار یکدیگر اساس زیرساخت امنیتی شبکه سازمانی را تشکیل میدهند.
هنگامی که یک رویداد توسط تکنولوژی Enterprise Firewall شناسایی میگردد، با Fortinet Security Fabric ارتباط برقرار نموده و مشخص مینماید که کدام یک از اطلاعات در سازمان به اشتراک گذاشته میشوند. برای مثال زمانی که بدافزاری در یک حوزه شناسایی میشود، هوش تهدیدات یا Threat Intelligence با سایر زیرساختهای سازمانی به اشتراک گذاشته میشود؛ همچنین زمانی که یک Policy در یک بخش ایجاد میشود، Fabric به اجرای آن Policy در سراسر دامین میپردازد.
ویژگی انعطافپذیری در فایروالها این امکان را فراهم مینماید تا روند پیادهسازی متناسب با نیازهای خاص امنیتی در قسمت خاصی از سازمان بدون خطا در عملکرد صورت گیرد. تمامی تجهیزات فایروال در Fortinet Enterprise Firewall از طریق Fabric به یکدیگر مرتبط میشوند. این ارتباط متقابل به ارائه اثربخشترین نوع محافظت پرداخته و علاوه بر تسهیل پیادهسازی، موجب کاهش نقاط تماس متعدد و Policyها در سراسر سازمان میگردد.
علاوه بر این، راهکار فوق به منظور فراهم آوردن بهترین نوع محافظت دربرابر حملات هدفمند و پیشرفتهترین تهدیدات امنیتی به ارائهی مواردی همچون امنیت شبکه به صورت End-to-End از طریق یک پلتفرم، یک سیستمعامل امنیت شبکه و مدیریت یکپارچه Policy با یک کنسول واحد میپردازد.
اجزای اصلی راهکار امنیتی Fortinet
در زیر به بررسی اجزای اصلی راهکار های امنیتی ارائه شده توسط کمپانی Fortinet می پردازیم.
ارائهی موثر امنیتی توسط FortiGuard Labs
کسب دانش جامع در مورد چشمانداز تهدیدات به همراه توانایی پاسخگویی سریع به سطوح متعددی از این تهدیدات میتواند مبنایی برای ایجاد امنیت اثربخش در شبکه باشد. بر همین اساس، FortiGuard Threat Intelligence Service به عنوان بخش مهمی از راهکار امنیتی Fortinet Enterprise Firewall بشمار میرود. خصوصا اینکه با شناسایی بیش از ۲۵۰ فرآیند Zero-Day و شناسایی آسیبپذیریها مورد تایید میباشد.
همچنین تیم تحقیقات امنیتی در حوزهی FortiGuard همراه با تیمهای توسعه محصولات شرکت Fortinet به ارائهی سرویسهای Dynamic در زمینهی هوش امنیت پرداخته است. بهروزرسانیهای امنیتی به صورت لحظهای و خودکار انجام شده و با توجه به اینکه اعتبار آنها در مراکز تحقیقاتی Third-Party به تایید میرسد، در نتیجه میتوان گفت که دقت و اثربخشی در هوش تهدیدات تضمین میگردد.
ترکیب عواملی مانند تحقیقات درون سازمانی، اطلاعات کسبشده از منابع موجود در بازار IT و یادگیری ماشینی از دلایل امتیاز بسیار بالای Fortinet در تستهای اثربخشی امنیت در لابراتوارهای NSS ، Virus Bulletin ، AV-Comparatives و غیره به شمار میرود.
پشتیبانی کامل از هوش تهدیدات
همانطور که در تصویر زیر نمایش داده شده است، این راهکار امنیتی به طور کامل از تمامی موارد پشتیبانی مینماید.
کنسول واحد با یک سیستمعامل امنیت شبکه
صرف نظر از جایگاه پیادهسازی تجهیزات Fortinet Enterprise Firewall یا پلتفرم آن (سختافزاری، مجازیسازیشده، Public Cloud و یا Hybrid Cloud، قابلیت دید و کنترل با یک سیستم عامل سازگار برای امنیت شبکه تامین میگردد. FortiOS با هدف کاهش پیچیدگیها به تجمیع تمامی سرویسهای امنیت و شبکه میپردازد. ضمن اینکه قابلیت دید ۳۶۰ درجه به ترافیک شبکه را میسر میسازد و کاربران با یک کلیک میتوانند ترافیک را از طریق برنامههای کاربردی، تهدیدات، تجهیزات، کشورها و سایر فاکتورها مشاهده نمایند.
Intuitive FortiOS به اِعمال Policyهای ارزشمند در سراسر شبکه میپردازد. با وجود امکانات فوق، مدیران حوزهی امنیت میتوانند بر ترافیک شبکه نظارت داشته و Policyهای تجمیعیافتهای را تدوین نمایند که این موضوع شامل کنترلهای امنیتی بصورت جزئیتر میباشد. در عین حال مدیران امنیتی با در اختیار داشتن یک کنسول واحد میتوانند از قابلیت دید و کنترل در سراسر سازمانها بهرهمند شده و به این ترتیب انجام فرآیندهای مدیریت مرکزی، گزارشگیری و Logging به صورت مقیاسپذیر را میسر نمایند.
ارائه راهکار فایروالی در سراسر سازمانهای بزرگ
مجموعه تجهیزات شبکه FortiGate به ارائه طیف بسیار وسیعی از پلتفرمهای فایروال در بازار میپردازد و با Fortinet Security Fabric ارتباط متقابل برقرار مینماید که مبنای اصلی راهکار امنیتی پیشرفته Fortinet محسوب میشود.
FortiGate برمبنای یک معماری یکپارچه و هدفمند با نام FortiASIC ایجاد شده که به ایجاد توان عملیاتی بسیار بالا و تاخیر بسیار کم میپردازد و در عین حال باعث ایجاد اثربخشی امنیتی بیشتر میگردد.
مجموعه تجهیزات FortiGate شامل یک مجموعه از پلتفرمهای انعطافپذیر میگردد که به عنوان فایروالهای نسل بعدی (NGFW) در Edge، به عنوان فایروالهای دیتاسنتر در Edge مربوط به دیتاسنتر و بخشهای داخلی یا سازمانهای توزیعشده پیادهسازی شوند. تجهیزات FortiGate که توسط یک سیستمعامل امنیت شبکه مدیریت میشوند، یک Policy امنیتی یکپارچه را در تمامی موقعیتها عرضه مینمایند.
انتخاب مناسبترین تجهیزات FortiGate برای سازمانها از سوی مدیران امنیتی
ارائه یک راهبرد دفاعی گسترده و دینامیک برای بلندمدت
Fortinet Enterprise Firewall با پشتیبانی از تمام انواع پیادهسازیها میتواند آزادی عمل بینظیری را در اختیار متخصصان امنیتی در سراسر شبکههای سازمانی بزرگ قرار دهند. مدیران امنیتی از قابلیت دید و کنترل لازم برای مقابله با مهاجمان از طریق یک سیستمعامل امنیت شبکه در سراسر مجموعه تجهیزات FortiGate برخوردارند. علاوه بر آن تمام تجهیزات FortiGate برای توزیع خودکار Policyهای امنیتی هوش تهدیدات در سراسر سازمان میتوانند با Fortinet Security Fabric در ارتباط متقابل قرار گیرند. مدیران امنیتی با استفاده از یک داشبورد واحد میتوانند دیدگاههای مدیریتی مختلف را گردآوری نموده و Policyهای امنیتی را به شکلی دقیق اجرا نمایند.
سخن آخر اینکه نباید عملکرد در معرض خطر قرار گیرد. گواهینامهها و تستهای Third-Party به خوبی اثبات میکنند که تجهیزات Fortinet Enterprise Firewall به افزایش اثربخشی امنیت میپردازند بدون آنکه عملکرد در معرض خطر قرار گیرد
