با توجه به پیشرفت تکنولوژی و ارتباط لاینفک آن با کسب و کار، نیاز به ایجاد امنیت برای موفقیت کسب و کار ضروری میباشد. لذا برقراری امنیت ارتباطات و اطلاعات جهت جلوگیری از تلاش رقبا برای بدست آوردن اسناد محرمانه هرشرکت یا سازمان و تعریف سیاستها در خصوص نحوه دسترسی کاربران مجاز داخلی و خارجی بسیار الزامی میباشد. هر گونه دسترسی (مجاز و یا غیر مجاز) به شبکه شرکت و یا سازمان، اتصال هرگونه Media خارجی از قبیل لپتاپ و یا فلش مموری که قبلا در یک محیط ناامن بوده و یا با بازکردن پیوست ایمیلهای آلوده میتواند بطور تصادفی و یا عمدی حامل ویروس و یا نرم افزارهای جاسوسی باشد که موجبات ناامنی هر شبکهای را فراهم آورد.
لذا رعایت موارد زیر توسط مدیران شبکه، کمک شایانی جهت فراهم نمودن بسترهای امن و قابل اعتماد شبکه خواهد نمود.
- شناسایی خطرات امنیتی شبکه
- راه کارهای مقابله با خطرات امنیتی شبکه
- راه کارهای پیشگیرانه در بدست آوردن امنیت شبکه
بررسی حملات انجام شده در سالهای اخیر، نشانگر تنوع و پیچیدگی حملات، شدت تخریب بالا و استفاده از روشهای نوین میباشد که همچنان در حال گسترش و در حال ازدیاد میباشد که این مسئله سبب افزایش نیازهای امنیتی واحد IT هر شرکت یا سازمان در ابعاد متوسط تا بزرگ میباشد.
فایروالهای سنتی با عملکرد کند خود قادر به فراهم نمودن امنیت، مطابق با نیاز امروز نبوده و این چالش کمپانی DELL را بر آن داشت تا هدف خودش را برروی این مسئله معطوف نموده و با ارائه فایروالهای سری NSA گوی رقابت را از فایروالهای سنتی سیسکو برباید. استفاده از سری جدید فایروالهای NSA سبب افزایش بهره وری، امنیت، کنترل پهنای باند و راندمان شبکه میگردد.
با فایروالهای سری NSA میتوانید از همان معماری استفاده شده در سری نسل بعدی فایروالهای این شرکت به عنوان SuperMassiveبهره جسته و برای اغلب نیازهای امنیتی شرکتها و سازمانها در نظر گرفت.
دستیابی به امنیت با بررسی وضعیت کلی ترافیک شبکه (Simple Stateful Inspection) توسط فایروالهای با معماری سخت افزاری چند هستهای مقیاس پذیر و بررسی عمیق ترافیک با استفاده از تکنولوژی RFDPI که توانایی بررسی چندین نوع برنامه کاربردی و پروتکل را بطورهمزمان دارد، به مراتب فراتر از موارد ارائه شده پیشین میباشد. این قابلیت امنیت شبکه شما را در مقابل حملات داخلی و خارجی تضمین نموده و بدون در نظر گرفتن پورت یا پروتکل و بدون ایجاد گلوگاههای کند ساز ، تهدیدات را قبل از ورود به شبکه شما، شناسایی و جلوگیری مینماید.
با فایروالهای سری NSA میتوانید از همان معماری استفاده شده در سری نسل بعدی فایروالهای این شرکت به عنوان SuperMassiveبهره جسته و برای اغلب نیازهای امنیتی شرکتها و سازمانها در نظر گرفت.
دستیابی به امنیت با بررسی وضعیت کلی ترافیک شبکه(Simple Stateful Inspection) توسط فایروالهای با معماری سخت افزاری چند هستهای مقیاس پذیر و بررسی عمیق ترافیک با استفاده از تکنولوژی RFDPI که توانایی بررسی چندین نوع برنامه کاربردی و پروتکل را بطورهمزمان دارد، به مراتب فراتر از موارد ارائه شده پیشین میباشد. این قابلیت امنیت شبکه شما را در مقابل حملات داخلی و خارجی تضمین نموده و بدون در نظر گرفتن پورت یا پروتکل و بدون ایجاد گلوگاههای کند ساز ، تهدیدات را قبل از ورود به شبکه شما، شناسایی و جلوگیری مینماید.
مدیران مجموعه میتوانند بجای بهره جستن از دو راهکار با دو دستگاه مختلف، از یک دستگاه با قابلیت Firewall و IDS/IPS جهت ایمن سازی شبکه خود استفاده نموده و قابلبتهای پیشرفته از قبیل واسط های 10GbE، امکان غلبه بر خرابیهای سخت افزار توسط جایگزینی بلادرنگ و عملکرد بالای کدگشایی در SSL را فراهم نماید تا نیازهای آتی سازمان یا شرکت خود را در صورت توسعه کسب و کار، پوشش دهد.
فایروالهای نسل بعدی Sonicwall(Next-G)
فایروالهای سری Next-G، کنترل جامعی از طریق مسدود کردن نرم افزار کاربردی و مدیریت پهنای باند و غیره را توسط مجموعهای از ابزارها، با قابلیتهای IDS/IPS، Gateway Antivirus،Gateway Antispyware بهمراه کنترل هوشمند عملکرد نرمافزارهای کاربردی، ارئه مینماید.
قابلیتهای تکمیلی امنیتی و ارتباطی همانند IPSec VPN ، SSL VPN، Content Filtering، Anti-Spam و نصب Antivirus بروری Client به صورت خودکار، فایروالهای سری NSA شرکت Sonicwall را به ارائه کننده راهکارهای جامع امنیتی همه منظوره مبدل ساخته است.
معماری چند هستهای
در گذشته استفاده از پردازندههای تک هستهای و مدار ASICبرای طراحی فایروالهای سنتی کافی بوده اما با توجه به پیشرفت تکنولوژی، وابستگی دیگر صنایع به صنعت IT، رشد روز افزون حجم ترافیک و بالا رفتن ارزش اطلاعات، تامین امنیت اطلاعات بدون کاهش سرعت، رویای شرکتهای ارائه کننده تجهبزات فایروالی میباشد.
شرکت Sonicwall با ارائه سری NSA و با استفاده از طراحی Multi-Core، فایروالهای Next-G را جهت بررسی عمیق بستهها (DPI) با توانایی پوشش توسعه سازمانی و یا شرکتی، از پیشگامان این عرصه میباشد.
در این تکنولوژی، ترافیک شبکه به طور مساوی بین Coreها تقسیم شده و در برابر کاهش شدید عملکرد که دیگر تکنولوژیها در هنگام قرار گرفتن در معرض ترافیک سنگین با محتوی مخرب با آن روبرو میشوند، محافظت میگردد. در نتیجه، ازدیاد هستههای پردازشگر امکان داشتن پهنای باند کاری بالاتر به همراه تقسیم مساوی بار و محافظت در مقابل تنزل عملکرد که بر اثر ازدیاد و گسترش فعالیت صورت میپذیرد را حادث میگردد.
فنآوری اختصاصی SonicWall در بازرسی عمیق بسته ها (RFDPI)
تکنولوژی اختصاصی SonicWall در بررسی عمیق بستهها (RFDPI) محافظت بسیار بالا در مقابل تهدیدات و کنترل برنامهها را بدون کاستن از عملکرد آنها ارائه مینماید. این تکنولوژی بر اساس بازرسی ترافیک عبوری جهت شناسایی تهدیدات از لایه 3 تا 7 عمل مینماید. در این روش، جریان شبکه از طریق بسط دادن، تکرار عادی و رمز گشایی به منظور خنثی سازی تکنیکهای پیشرفته حملات میباشد که با هدف به اشتباه انداختن موتورهای شناسایی و وارد نمودن کدهای مخرب به شبکه اقدام می نمایند.
این موتور جهت ارائه کنترل نهایی، ترافیک را برروی هر پورت با هر پروتکل و در هر جهت به بهترین و دقیق ترین وجه ممکن بازرسی و اعمال سیاست می نماید.
طراحی منحصر به فرد موتورRFDPI به آن اجازه میدهد تا بازرسی بایت به بایت هر Connection و تا صدها هزار Connection همزمان را به منظور طبقه بندی ترافیک و محافظت در برابر حملات داخلی و خارجی در هر دو لایه Application و Network انجام پذیرد.
کاهش پيچيدگی و هزينه ها
محصولات سری NSA شرکت Sonicwall ضمن حفظ راندمان بالا سبب کاهش هزینه سازمان یا شرکت خریدار به جهت عدم پیچیدگی که منجر به کوتاه شدن زمان پیکربندی و استقرار سیستم میگردد. استفاده از Wizardهای گرافیکی قدرتمند، Admin دستگاه را قادر میسازد تا به سهولت و سرعت مواردی از قبیل تعریف Policyها، Ruleها، ارتباطات VPN و ... انجام پذیرد.