فایروال فورتی نت مدل Fortigate FG-201F
تعداد پورت شبکه |
16Port |
---|---|
نوع پورت |
Gigabit Ethernet – 10/100/1000 (1Gbps) |
پورت USB |
1 پورت USB |
قابلیت نصب در رک |
دارد |
پورت کنسول |
1 پورت Console |
سیستم عامل |
FortiOS |
پهنای باند ورودی |
5Gbps |
پاور |
Average:101.92W, Maximum:118.90 W |
توان فایروال |
27Gbps |
دمای کارکرد |
0°C to 40°C |
تعداد فن |
3 عدد |
ابعاد دستگاه |
Depth : 43.1cm, Height: 4.4 cm, Depth: 34.2cm |
گارانتی |
گارانتی 1 ساله مسترشبکه |
وزن |
4.6kg |
فایروال فورتی نت مدل Fortigate FG-400F
تعداد پورت شبکه |
16Port |
---|---|
نوع پورت |
+SFP, SFP, USB, GE RJ45 |
پورت USB |
1 پورت USB |
قابلیت نصب در رک |
دارد |
پورت کنسول |
1 پورت Console |
سیستم عامل |
FortiOS |
پهنای باند ورودی |
12 Gbps |
توان فایروال |
79.5 / 78.5 / 70 Gbps |
دمای کارکرد |
0°C to 40°C |
تعداد فن |
2 عدد |
ابعاد دستگاه |
Height: 4.44cm, Length: 38cm, Width:43.2cm |
گارانتی |
گارانتی 1 ساله مسترشبکه |
وزن |
6.5 kg |
فایروال فورتی نت مدل Fortigate FG-200F
تعداد پورت شبکه |
16Port |
---|---|
نوع پورت |
Gigabit Ethernet – 10/100/1000 (1Gbps) |
پورت USB |
1 پورت USB |
قابلیت نصب در رک |
دارد |
پورت کنسول |
1 پورت Console |
سیستم عامل |
FortiOS |
پهنای باند ورودی |
5Gbps |
پاور |
Average:101.92W, Maximum:118.90 W |
توان فایروال |
27Gbps |
دمای کارکرد |
0°C to 40°C |
تعداد فن |
3 عدد |
ابعاد دستگاه |
Height: 4.4 cm, Width : 43.4cm, Depth: 34.2cm |
گارانتی |
گارانتی 1 ساله مسترشبکه |
وزن |
4.5kg |
فایروال فورتی نت مدل FortiGate FG-600F
فایروال فورتی نت مدل Fortigate FG-61F
فایروال فورتی نت مدل Fortigate FG-60F
تعداد پورت شبکه |
5Port |
---|---|
پورت کنسول |
1 پورت Console |
پورت USB |
1 پورت USB |
قابلیت نصب در رک |
ندارد |
گارانتی |
گارانتی 1 ساله مسترشبکه |
دمای کارکرد |
Max Operating Temperature : 40 °C, Min Operating Temperature : 0°C |
پاور |
100Vac/1.0A, 240Vac/0.6A |
ابعاد دستگاه |
Height:1.5, Length:6.3, Width:8.5 |
وزن |
1.0kg |
موجودی محصول |
این محصول به زودی در فروشگاه اینترنتی مستر شبکه موجود خواهد شد |
فایروال سیسکو مدل FPR4145-NGFW-K9
فایروال فورتی نت مدل Fortigate FG-6500F
نوع پورت |
+SFP, 1/10/25G Gigabit Ethernet, 10Gbps, SFP, SFP28 |
---|---|
تعداد پورت شبکه |
24Port |
پورت USB |
1 پورت USB |
پورت کنسول |
RJ45 |
قابلیت نصب در رک |
دارد |
گارانتی |
گارانتی 1 ساله مسترشبکه |
دمای کارکرد |
Max Operating Temperature : 40 °C, Min Operating Temperature : 0°C |
ابعاد دستگاه |
Depth: 69.4cm, Width : 43.7cm, Height : 13.3cm |
وزن |
35.5kg |
فایروال سیسکو مدل ASA5506-X-FPWR
نوع پورت |
Gigabit Ethernet – 10/100/1000 (1Gbps) |
---|---|
تعداد پورت شبکه |
8Port |
پورت USB |
1×mini-USB Type B, 1xUSB Type A |
پورت کنسول |
RJ45 |
حافظه رم |
4GB |
قابلیت نصب در رک |
ندارد |
گارانتی |
گارانتی 1 ساله مسترشبکه |
دمای کارکرد |
Max Operating Temperature : 40 °C, Min Operating Temperature : 0°C |
ابعاد دستگاه |
Depth : 20.6cm, height: 4.3cm, Width: 23.3cm |
وزن |
1.8kg |
فایروال سیسکو مدل ASA5555-FPWR-K9
نوع پورت |
Gigabit Ethernet – 10/100/1000 (1Gbps) |
---|---|
تعداد پورت شبکه |
8Port |
پورت USB |
2 پورت USB |
پورت کنسول |
RJ45 |
توان فایروال |
4Gbps |
حافظه رم |
16GB |
حافظه فلش |
8GB |
گارانتی |
گارانتی 1 ساله مسترشبکه |
قابلیت نصب در رک |
دارد |
دمای کارکرد |
Max Operating Temperature : 40 °C, Min Operating Temperature : -5°C |
ابعاد دستگاه |
Depth: 48.4cm, Height : 4.2cm, Width : 42.9cm |
وزن |
7.63kg |
فایروال سیسکو مدل ASA5515-X-FPWR-K9
نوع پورت |
Gigabit Ethernet – 10/100/1000 (1Gbps) |
---|---|
تعداد پورت شبکه |
6Port |
پورت USB |
2 پورت USB |
پورت کنسول |
RJ45 |
حافظه رم |
8GB |
حافظه فلش |
8GB |
توان فایروال |
1.2Gbps |
قابلیت نصب در رک |
دارد |
گارانتی |
گارانتی 1 ساله مسترشبکه |
دمای کارکرد |
Max Operating Temperature : 70 °C, Min Operating Temperature : -25°C |
ابعاد دستگاه |
Depth: 39.5cm, Height : 4.2cm, Width : 42.9cm |
وزن |
6.07kg |
فایروال سیسکو مدل ASA5545-FPWR-K9
نوع پورت |
Gigabit Ethernet – 10/100/1000 (1Gbps) |
---|---|
تعداد پورت شبکه |
8Port |
پورت USB |
2 پورت USB |
پورت کنسول |
RJ45 |
حافظه رم |
12GB |
حافظه فلش |
8GB |
توان فایروال |
3Gbps |
قابلیت نصب در رک |
دارد |
گارانتی |
گارانتی 1 ساله مسترشبکه |
دمای کارکرد |
Max Operating Temperature : 40 °C, Min Operating Temperature : -5°C |
ابعاد دستگاه |
Depth: 48.4cm, Height : 4.2cm, Width : 42.9cm |
وزن |
7.63kg |
فایروال سیسکو مدل ASA5545-K9
نوع پورت |
Gigabit Ethernet – 10/100/1000 (1Gbps) |
---|---|
تعداد پورت شبکه |
8Port |
پورت USB |
2 پورت USB |
پورت کنسول |
RJ45 |
حافظه رم |
12GB |
حافظه فلش |
8GB |
توان فایروال |
3Gbps |
قابلیت نصب در رک |
دارد |
گارانتی |
گارانتی 1 ساله مسترشبکه |
دمای کارکرد |
Max Operating Temperature : 70 °C, Min Operating Temperature : -25°C |
ابعاد دستگاه |
Depth: 48.4cm, Height : 4.2cm, Width : 42.9cm |
وزن |
7.63kg |
فایروال سیسکو ASA5525-K9
نوع پورت |
Gigabit Ethernet – 10/100/1000 (1Gbps) |
---|---|
تعداد پورت شبکه |
8Port |
پورت USB |
2 پورت USB |
پورت کنسول |
RJ45 |
حافظه رم |
8GB |
حافظه فلش |
8GB |
توان فایروال |
2Gbps |
قابلیت نصب در رک |
دارد |
گارانتی |
گارانتی 1 ساله مسترشبکه |
دمای کارکرد |
Max Operating Temperature : 70 °C, Min Operating Temperature : -25°C |
ابعاد دستگاه |
Depth: 36.2cm, Height : 4.45cm, Width: 20.04cm |
وزن |
10kg |
فایروال سیسکو ASA5508-K9
نوع پورت |
Gigabit Ethernet – 10/100/1000 (1Gbps) |
---|---|
تعداد پورت شبکه |
8Port |
پورت USB |
1 پورت USB |
پورت کنسول |
Mini-USB Type B, RJ45 |
حافظه رم |
8GB |
حافظه فلش |
8GB |
توان فایروال |
1Gbps |
قابلیت نصب در رک |
دارد |
گارانتی |
گارانتی 1 ساله مسترشبکه |
دمای کارکرد |
Max Operating Temperature : 70 °C, Min Operating Temperature : -25°C |
ابعاد دستگاه |
Depth: 28.6cm, height: 4.3cm, Width: 43.6cm |
وزن |
3kg |
فایروال سیسکو مدل ASA5515-K9
نوع پورت |
Gigabit Ethernet – 10/100/1000 (1Gbps) |
---|---|
تعداد پورت شبکه |
6Port |
پورت USB |
2 پورت USB |
حافظه رم |
8GB |
حافظه فلش |
8GB |
توان فایروال |
1.2Gbps |
قابلیت نصب در رک |
دارد |
گارانتی |
گارانتی 1 ساله مسترشبکه |
دمای کارکرد |
Max Operating Temperature : 70 °C, Min Operating Temperature : -25°C |
ابعاد دستگاه |
Depth: 39.5cm, Height : 4.2cm, Width : 42.9cm |
وزن |
6.07kg |
دسته: فایروال
فایروال چیست و چه کاربردی دارد:
وقتی صحبت از دسترسی امن به داده ها و عملیات سیستم های کامپیوتری یا شبکه می شود. فایروال Firewall دقیقا به همین منظور اختراع شده است. فایروال سخت افزار یا نرم افزار کامپیوتری است که سیستم شما را در مقابل نفوذ مهاجمین، دسترسیهای غیرمجاز، ترافیکهای مخرب و حملات هکرها محافظت کند. فایروال در حقیقت یک ابزار امنیتی است که میتواند یک برنامهی نرمافزاری یا یک دستگاه فیزیکی شبکه و یا حتی ابری باشد.اگر فایروال وجود نداشت، ایده اینترنت هم کمی بعد از به وجود آمدن، ناپدید می شد. پس نتیجه می گیریم که دنیای وب با مفهوم Firewall است که معنا پیدا می کند. به طور کلی باید بگوییم فایروال ها به دودسته فایروال های سخت افزاری و فایروال های نرم افزاری تقسیم شده اند.
فایروالهای نرم افزاری:
فایروالهای نرمافزاری (Software Firewall) را فایروالهای شخصی نیز میگویند. این فایروالها برای راهاندازی در یک سیستم طراحی شدهاند. این نوع از فایروالها معمولاً در خانه یا کامپیوترهای اداری کوچک مورد استفاده قرار میگیرند که مدت زمان زیادی به اینترنت متصل هستند. فایروال نرمافزاری از دسترسی ناخواسته به کامپیوتر در شبکه از طریق شناسایی و جلوگیری از ارتباط بر روی پورتهای پر ریسک جلوگیری میکند. کامپیوترها با بسیاری از پورتهای شناخته شده ارتباط دارند. فایروال نرمافزاری تمایل دارد که این ارتباط بدون اینکه به کاربر هشدار یا اخطار دهد، انجام گیرد.فایروالهای نرمافزاری توانایی شناخت فعالیتهای مشکوک از خارج را نیز دارند. آنها میتوانند دسترسی به کامپیوتر خانگی را از آدرسهای خارجی مسدود کنند. فایروالهای نرمافزاری همچنین به برنامههای خاص کامپیوتری اجازهی اتصال به اینترنت را میدهند.
البته پیش از اتصال از کاربر مجوز این کار را میگیرند. آپدیت ویندوز، آنتی ویروس و مایکروسافت ورد (word) برنامههایی هستند که کاربران انتظار دارند دائماً به اینترنت متصل باشند.از مشکلات و معایب فایروالهای نرمافزاری این است که روی سیستمعامل کامپیوتر شخصی کار میکنند. چنانچه سیستمعامل در خطر باشد، فایروال هم به خطر میافتد. از آنجا که بسیاری از برنامههای دیگر نیز بر روی یک کامپیوتر خانگی اجرا میشوند، نرمافزارهای مخرب میتوانند از طریق برنامهی دیگری وارد کامپیوتر شوند و فایروال را به خطر بیندازند. فایروال نرمافزاری بهشدت به تصمیمات کاربر وابسته است. اگر کاربر به اشتباه از یک Keylogger یا تروجان برای ورود به اینترنت استفاده کند، با وجود فایروال باز هم ممکن است امنیت آن دستگاه بهخطر بیفتد.
فایروال های سخت افزاری:
فایروالهای سختافزاری (Hardware Firewall) از پیچیدگی بیشتری نسبت به فایروالهای نرمافزاری برخوردار هستند. آنها دارای اجزای نرمافزاری هم هستند اما یا روی یک دستگاه از شبکهای خاص طراحی شدهاند، یا روی یک سرور وجود دارند که به اجرای فایروال اختصاص داده شده است. سیستمعاملی که مجهز به فایروال سختافزاری است، تا حد ممکن ساده بوده و هیچ نرمافزار دیگری بر روی آن نصب نمیشود. به همین دلیل حمله کردن به آن بسیار مشکل است. فایروال سختافزاری بین یک شبکه (مانند شرکت) و یک ناحیهی دارای امنیت کمتر دیگر (مانند اینترنت) قرار میگیرد. این فایروالها میتوانند شبکههای امنتر را از شبکههای نا امنتر جدا کنند.
البته فایروالهای سختافزاری فقط مخصوص شبکههای شرکتی نیستند و افرادی که میخواهند از کامپیوترهای شخصی و خانگی خود حفاظت بیشتری کنند، میتوانند از فایروالهای سختافزاری استفاده کنند. در صورت استفاده از فایروالهای سختافزاری برای کامپیوترهای خانگی باید پیکربندی پیشفرض آنها را تنظیم کرد. چون پیکربندی برخی از آنها ممکن است بهگونهای باشد که اجازه نداشته باشند با خارج ارتباط داشته باشند. تنظیمات ممکن است بهگونهای باشند که بهسادگی اجازهی عبور از پورت ها را در هر دو جهت بدهند، یا برعکس اجازهی عبور هیچ اطلاعاتی را ندهند. از نمونههای فایروالهای سختافزاری خانگی میتوان Linksys را نام برد.
فایروالها در پروتکل (NAT) هم استفاده میشوند. این امر به شبکه اجازه میدهد از آیپی آدرسهای خصوصی استفاده کند که در اینترنت مسیریابی نشدهاند. آیپی آدرسهای خصوصی به سازمانها (یا حتی شبکههای خانگی) اجازه میدهند تا تعداد آیپی آدرسهای که مورد استفاده قرار میگیرند را محدود کنند. آنها همچنین آدرسهای عمومی برای سرورهای وب و دیگر تجهیزات شبکه را محافظت میکنند.
بیشتر بخوانید:NAT چیست و چه کاربردی دارد؟ به همراه ویدئو
پروتکل (NAT) به مدیران اجازه میدهد که از یک IP آدرس عمومی برای تمام کاربرانشان استفاده کنند و به اینترنت متصل شوند. فایروالها آنقدر هوشمند هستند که درخواستها را به IP داخلی درخواست کننده ارسال کنند. پروتکل (NAT) همچنین به کاربران درون یک شبکه اجازه میدهد که به یک سرور با استفاده از یک آیپی خصوصی متصل شوند. درحالیکه کاربران خارج از شبکه اگر بخواهند به همان سرور متصل شوند باید از آیپی خارجی استفاده کنند.علاوه بر پورت و آیپی آدرس، فایروالها کارهای دیگری نیز انجام میدهند. آنها میتوانند نقش caching server ،VPN، روتر و غیره را بازی کنند. نمونههایی از فایروالهای سختافزاری CheckPoint ،Cisco PIX ،SonicWall وContivity from Nortel هستند.
نحوه عملکرد فایروال:
نحوه عملکرد فایروالها به اینگونه است که بستهها را بین شبکهها رد و بدل و مسیریابی (Route) میکنند. فایروال هم ترافیک ورودی به شبکه و هم ترافیک خروجی از آن را کنترل و مدیریت کرده و با توجه به قوانینی که در آنها تعریف میشود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را میدهد. به طور کلی فایروال با استفاده از یک دیوار کد، کامپیوتر شما را از اینترنت جدا میکند. فایروال هر دادهای که میخواهد به کامپیوتر شما وارد شود یا از آن خارج شود را کنترل میکند و بررسی میکند که آیا اجازهی عبور دارد یا باید مسدود شود؟
فایروال از مهمترین لایههای امنیتی شبکههای کامپیوتری بوده و عدم استفاده از آن موجب میشود تا هکرها بهراحتی وارد شبکه یا کامپیوتر شخصی شما شده و بدون هیچ محدودیتی خرابکاریهای خود را انجام دهند. فایروال در حقیقت فیلتری است که دادهها باید از آن عبور کنند. یک خانه را تصور کنید که افرادی که میخواهند به آن وارد شوند یا از آن خروج کنند باید از درب خانه عبور کنند. محل قرارگیری فایروال در درب ورود و خروج دادهها از کامپیوتر یعنی (Gateway) است. اگرچه فایروالها دارای سیستم بسیار پیچیدهای هستند، اما نصب و راهاندازی آنها بسیار آسان است. عموماً فایروالها این کارها را انجام میدهند:
- از منابع محافظت میکنند.
- اجازهی دسترسی مجاز میدهند.
- ترافیک شبکه را مدیریت و کنترل میکنند.
- اتفاقات را ذخیره و گزارش میدهند.
- نقش یک میانجی را ایفا میکنند.
مزایای استفاده از فایروال:
مزیت های اصلی فایروال ها، سبب کاهش تعداد تجهیزات شبکه، کاهش میزان هزینه نگهداری، کاهش نیروی انسانی لازم برای مدیریت هر کدام از آنها است. از طرفی نیز، مدیریت آسان تر در مقایسه با قراردادن چندین تجهیز امنیتی مختلف کنار هم را فراهم می کند. همچنین برای سازمان ها با تعداد زیادی از تجهیزات شبکه، عیب یابی و رفع مشکل ارتباطی بسیار پیچیده تر و طولانی تر از زمانی است که از سامانه مدیریت یکپارجه تهدیدات استفاده می کنند. مزایای استفاده از فایروال عبارتنداز:
- مانیتور ترافیک شبکه
اینکه بتوانید ترافیک ورودی و خروجی شبکه را مانیتور کنید و قبل از این که سیستم یا سرور شما تحت تاثیر تهدیدات قرار بگیرد، بتوانید جلوی ضرر را بگیرید، یکی از مزایای استفاده از فایروال است. فایروال بر اساس قوانین و فیلترهایی که از قبل برایش تعیین شده است، وارد عمل می شود تا از سیستم شما محافظت کند. این محافظت از طریق بررسی بسته های ورودی/خروجی از طریق شبکه انجام می شود و اگر بسته حاوی دستورات یا داده های خطرناک باشد، فایروال آن را تشخیص می دهد و بلافاصله آن را مسدود می کند.
- محافظت از سیستم در برابر بدافزار
بدافزارها به خصوص تروجان ها برای کاربران خیلی خطرناک هستند. به این صورت که بی سرو صدا وارد سیستم می شوند و تمام عملیات و اقدامات کاربر را زیرنظر می گیرند. اطلاعاتی که جمع آوری می کنند را به وب سرور ارسال می کنند و تا زمانی که رفتار عجیب و غریبی از خود نشان ندهند، اصلا متوجه حضور آنها نخواهید شد. پس چه ایده ای بهتر از اینکه با استفاده از فایروال، کنترل سیستم خود را به دست بگیرید و با مسدود کردن به موقع حملات بدافزارها و ویروس ها از سیستم خود محافظت کنید.
- جلوگیری از هک
هکرها از اعضای فعال دنیای اینترنت هستند و همیشه به دنبال سیستمی هستند که با نفوذ غیرقانونی به آن، فعالیت های مخرب خود را اجرا کنند. در نتیجه، قوی ترین سلاحی که می توانید برای مقابله با هکرها استفاده کنید، یک فایروال قوی است. اگر قوانین فایروال را به درستی تنظیم کنید، مطمئن باشید که حملات هکری در سریع ترین زمان ممکن شناسایی و متوقف خواهند شد و از هر گونه دسترسی غیرمجاز به داده ها، ایمیل ها، سیستم و … جلوگیری می شود.
- کنترل دسترسی
با فایروال ها، خط مشی هایی را برای سیستم یا سرور خود تنظیم می کنید که دسترسی به آن تحت کنترل قرار بگیرد. با توجه به اینکه برخی از هاست ها و سرویس ها بیشتر از بقیه تحت تاثیر حملات هکری قرار می گیرند، اگر دسترسی چنین هاست هایی را به سیستم خود کنترل یا کلا مسدود کنید، سطح امنیت شبکه شما بالا می رود.
- حفظ بهتر حریم خصوصی
حریم خصوصی یکی از نگرانی های اصلی کاربران است و وقتی هکرها دائم به دنبال سرنخ هایی در مورد کاربران هستند، شما هم باید به فکر بالا بردن سطح حفاظت از حریم خصوصی باشید. با فایروال شرایط برای دریافت جزئیات حریم خصوصی از بین می رود. همچنین، اگر به فکر حریم خصوصی کاربران سایت خود هستید، می توانید با اقداماتی مثل مسدودسازی سرویس DNS و اطلاعات DNS سیستم سایت، جلوی دسترسی هکرها به دامنه و آدرس IP سیستم را بگیرید.
انواع فایروال:
- Packet-filtering firewall
فیلترینگ بسته به عنوان رایج ترین و ابتدایی ترین نوع فایروال شناخته می شود. به این صورت که تنها با بررسی اطلاعات موجود در هدر بسته ها مثل آدرس IP مقصد و مبدا، نوع بسته، شماره پورت و سایر جزئیات سطحی در مورد مجاز یا غیرمجاز بودن آنها تصمیم می گیرند و کاری با محتویات بسته ندارند. پس اگر یک بسته با محتوای مخرب از یک آدرس قابل اعتماد ارسال شود، اجازه ورود به سیستم را دارد و این یک نقص مهمی محسوب می شود. مثلاً اگر یک آدرس معتبر درخواست حذف یک پایگاه داده را داشته باشد، به خاطر سازگاری با مجموعه قوانین تعیین شده، مجوز ورود به سیستم را دریافت می کند و موفق به حذف پایگاه داده موردنظر می شود. چنین چیزهایی باعث می شود که کیفیت حفاظتی این فایروال محدود باشد و سیستم در معرض آسیب پذیری بیشتری قرار بگیرد. این Firewall به 4 دسته تقسیم می شوند: استاتیک، داینامیک، بدون حالت (stateless) و حالت دار (stateful).
فایروال فیلترینگ بسته استاتیک از شما می خواهد که قوانین را به صورت دستی ایجاد کنید. پس، تعریف قوانین، مدیریت پورت ها، لیست های کنترل دسترسی (ACL) و آدرس های IP توسط خود کاربر انجام می شود. در مقابل، فایروال های داینامیک این امکان را به کاربران می دهد که قوانین را به صورت پویا تنظیم کند تا شرایط خاصی را منعکس کنند. به این صورت که می توانید پورت ها را طوری تنظیم کنید که برای بازه های زمانی مشخصی باز بمانند و بعد به طور خودکار بسته شوند. این فایروال ها انعطاف پذیری بیشتری نسبت به Firewall های استاتیک دارند چون با استفاده از آن می توانید پارامترهای مشخصی را تنظیم کنید و فرآیندهای خاص را خودکار کنید.
فایروال های بدون حالت، بسته ها را مستقل از یکدیگر بررسی می کنند و به خاطر نادیده گرفتن ارتباط بسته های متوالی به یک هدف آسان برای هکرها تبدیل می شوند. در مقابل، فایروال های حالت دار، اطلاعات مربوط به بسته های ارسال شده قبلی را به خاطر می آورند و همین ویژگی به افزایش امنیت آنها کمک می کند. در کل، فایروال فیلترینگ بسته از امنیت چندان زیادی برخوردار نیست و دلیل اصلی آن بررسی نکردن محتوای بسته است. استفاده از این فایروال یک راه حل مقرون به صرفه برای محافظت از دستگاه های یک شبکه داخلی و جداسازی ترافیک داخلی مربوط به بخش های مختلف شبکه است. البته، DPI (deep packet inspection) هم فرم دیگری از فیلترینگ بسته است که داده ها را با یک سری بارکدهای خاص، شناسایی، طبقه بندی، مسیریابی مجدد یا مسدود می کند و همانطورکه قبلاً هم اشاره کردیم فیلترینگ بسته معمولی فقط هدر را بررسی می کند ولی این Firewall علاوه بر هدر، محتویات بسته را هم بررسی می کند.
- Proxy Service Firewall
این فایروال با فیلتر کردن پیام های لایه اپلیکیشن از شبکه محافظت می کند و به عنوان یک دروازه از یک شبکه به شبکه دیگر عمل می کند. به این صورت که ابتدا کلاینت باید درخواست خود را به فایروال ارسال کند، بعد فایروال پراکسی بر اساس قوانین خود، ماهیت پیام را ارزیابی می کند و در مورد مجاز یا غیرمجاز بودن آن تصمیم می گیرد. نکته مهم دیگر این است که Firewall پراکسی ترافیک لایه 7 ام پروتکل ها مانند HTTP و FTP را کنترل می کند و با بررسی و پردازش محتوای بسته ها با روش ترکیبی DPI و stateful، ترافیک مخرب را شناسایی می کند. این روش فیلترینگ علاوه بر این که مثل فایروال فیلترینگ بسته، آدرس های IP، پورت ها و پروتکل های اصلی بسته (UDP و ICMP) را بررسی می کند، پروتکل هایFTP ، HTTP ،DNS و … را هم در نظر می گیرد تا امکان بررسی و فیلتر عمیق تر بسیاری از خاصیت های داده ها را هم فراهم کند.
مزایا استفاده از Proxy Service Firewall:
- عملکرد عالی در پنهان سازی ساختار شبکه و آدرس های IP داخلی
- تصمیمات امنیتی بهتر به خاطر بررسی داده ها و اطلاعات مهم
- سرعت بالا به خاطر بهره مندی از سیستم های کش قوی
معایب از این فایروال:
- عدم سازگاری با همه پروتکل های شبکه
- کاهش عملکرد به خاطر درخواست های پردازش اضافی
- دشوار بودن پیکربندی فایروال پراکسی
- Next-Generation Firewall
طبق تعریف گانتر، Firewall Next-Generation نوعی DPI است که با عملکردهای اضافی مثل بررسی ترافیک رمزگذاری شده، سیستم جلوگیری از نفوذ، آنتی ویروس و … ترکیب شده است. ارائه یک راه حل جامع برای فیلتر کردن تهدیدات باعث شده است که فایروال NG توسط اکثر مشاغل و شبکه های پیچیده استفاده شود. از ویژگی های مهم NGFW می توان به موارد زیر اشاره کرد:
اطلاع از اپلیکیشن برای شناسایی برنامه ها و پورت ها در حال اجرا. این باعث می شود که سیستم در برابر انواع بدافزارها که با هدف پایان دادن به فرآیند در حال اجرا یا هک پورت ها بکار می روند، مقاومت کند. اطلاع از شناسه برای اجرای قوانین بر اساس هویت. با این ویژگی سیستم ها و کاربرهایی که قصد ورود به سیستم را دارند، شناسایی می شوند. Sandboxing برای جداسازی کدهای مرتبط با بسته های ورودی. این قابلیت با اضافه کردن قطعه کدها به یک محیط sandbox و اجرای عملیات لازم در مورد رفتار آن تصمیم گیری می کند. نتایج آزمایش sandbox می تواند به عنوان معیاری برای تصمیم گیری در مورد ارائه مجوز ورود به شبکه استفاده می شود. پس با توجه به این ویژگی های متوجه می شویم که این فایروال ها پیچیده تر از فایروال های فیلترینگ بسته هستند و از سطوح امنیتی بیشتری برخوردار هستند. از مزایا و معایب استفاده از این نوع فایروال میتوانیم به موارد زیر اشاره کنیم:
- دسترسی راحت به Firewall از طریق کنسول
- محافظت چند لایه از سیستم یا شبکه
- مدیریت و بروزرسانی راحت تر پروتکل های امنیتی
معایب این فایروال:
- مصرف زیاد منابع
- سرعت پایین
- نیاز به هزینه زیاد برای نصب و راه اندازی
- Circuit-Level Gateway Firewall
این فایروال در لایه پنجم یا همان لایه session اجرا می شود و بسته های که در اتصال رد و بدل می شوند را بررسی می کند. اگر وضعیت مطلوبی داشته باشند، امکان اتصال دو شبکه فراهم می شود و بعد از آن، Firewall نظارت بر اتصال را متوقف می کند. عملکرد این Firewall شبیه فایروال پراکسی است و اطلاعاتی که در حین handshake دو شبکه منتقل می شوند را بررسی می کند. این اطلاعاتی که در پکت ها قرار دارند، می توانند مضر یا خطرناک بودن داده ها را هشدار دهند تا فایروال قبل از آلوده شدن سیستم وارد عمل شود و آن را دور بیاندازد. این فایروال با استفاده از یک سری توابع امنیتی در مورد مجاز بودن اتصالات تصمیم می گیرند و با محافظت و پنهان کردن اطلاعات مربوط به شبکه خصوصی به ایجاد امنیت بین UDP و TCP کمک می کند. مزایا و معایب این فایروال میتوانیم به موارد زیر اشاره کنیم:
- هزینه پیاده سازی کم
- راه اندازی و مدیریت آسان
- مخفی کردن اطلاعات شبکه خصوصی
معایب این نوع فایروال:
- فیلتر نکردن بسته های فردی
- اسکن نکردن محتوای فعال
- عدم نظارت لایه اپلیکیشن
- NAT firewall
فایروال Network address translation (NAT) این امکان را فراهم می کند که چند دستگاه با آدرس های شبکه مختلف با استفاده از یک آدرس IP به اینترنت وصل شوند و آدرس های هر کدام از آنها مخفی بماند. در نتیجه، هکرهایی که شبکه را اسکن می کنند، نمی توانند جزئیات خاصی را ضبط کند و همین محافظت از آدرس ها باید افزایش امنیت در برابر حملات می شود. این فایروال هم شبیه Firewall پراکسی است و به عنوان یک واسط بین گروهی از کامپیوترها و ترافیک بیرونی عمل می کند. در حالت کلی، فایروال NAT تنها در صورتی ترافیک ورودی را قبول می کند که دستگاهی از شبکه خصوصی، آن را درخواست کرده باشد. با این که این فایروال به اندازه Firewall های دیگر کارآمد نیست ولی مزایای مخصوص به خود را دارد و همین مزایا باعث می شوند که قرار گرفتن آن در سطح روتر از نفوذ داده های مخرب به آدرس IP خصوصی شبکه جلوگیری کند.
مزایا فایروال:
- کاهش هزینه ها
- سیستم آدرس دهی IPv4 خصوصی
- افزایش انعطاف پذیری شبکه
معایب فایروال (NAT):
- مصرف زیاد حافظه و CPU
- دشوار بودن عیب یابی شبکه
- کاهش یکپارچگی شبکه به خاطر قابلیت تغییر مقادیر هدر در NAT
- Web Application Firewall
همانطور که فایروال های قبلی برای محافظت از شبکه های خصوصی به کار می روند، فایروال وب اپلیکیشن هم مسئول حفاظت از وب اپلیکیشن ها در برابر حملات و نفوذ بدافزارها هستند. WAFها مسئول فیلتر ردن، نظارت و مسدود کردن ترافیکی هستند که بین وب اپلیکیشن (یا وبسایت) و اینترنت رد و بدل می شوند. یک فایروال وب اپلیکیشن می تواند در سیستم میزبان یا در فضای ابری قرار بگیرد و به عنوان پلاگین سرور، سرویس های ابری یا تجهیزات شبکه در دسترس است. با این که این Firewall هم شبیه پراکسی است ولی یک فایروال پراکسی با استفاده از یک واسطه از سیستم محافظت می کند در حالی که WAF نوعی پروکسی معکوس است و عبور کلاینت ها از WAF (قبل از رسیدن به سرور)، خطرات و تهدیدات را از سرور دور نگه می دارد.
مزایا استفاده از فایروال :
- تجزیه و تحلیل ساختار کلی وب اپلیکیشن از جمله درخواست ها، URLها و انواع داده های مجاز
- استفاده از تکنیک ها و الگوریتم های هوش مصنوعی برای تحلیل رفتاری
- امکان سفارشی سازی قوانین امنیتی
معایب این فایروال:
- وابستگی شدید به قوانین و سیاست های امنیتی
- نیاز به تخصص و دقت زیاد در تعریف قوانین
- دشوار بودن پروسه بروزرسانی قوانین برای هر جزء
جهت خرید انواع فایروال سیسکو بر روی لینک کلیک نمایید.
جهت خرید کلیه تجهیزات شبکه از طریق وب سایت اقدام کرده و یا با شماره 62913-021، کارشناسان فروش شرکت تماس بگیرید.