فیلتر محصولات

فیلتر محصولات نمایش 1 - 24 از 26 نتایج
قیمت
قیمت

فایروال فورتی نت مدل Fortigate FG-201F

255,000,000 تومان
تعداد پورت شبکه

16Port

نوع پورت

Gigabit Ethernet – 10/100/1000 (1Gbps)

پورت USB

1 پورت USB

قابلیت نصب در رک

دارد

پورت کنسول

1 پورت Console

سیستم عامل

FortiOS

پهنای باند ورودی

5Gbps

پاور

Average:101.92W, Maximum:118.90 W

توان فایروال

27Gbps

دمای کارکرد

0°C to 40°C

تعداد فن

3 عدد

ابعاد دستگاه

Depth : 43.1cm, Height: 4.4 cm, Depth: 34.2cm

گارانتی

گارانتی 1 ساله مسترشبکه

وزن

4.6kg

فایروال فورتی نت مدل Fortigate FG-400F

350,000,000 تومان
تعداد پورت شبکه

16Port

نوع پورت

+SFP, SFP, USB, GE RJ45

پورت USB

1 پورت USB

قابلیت نصب در رک

دارد

پورت کنسول

1 پورت Console

سیستم عامل

FortiOS

پهنای باند ورودی

12 Gbps

توان فایروال

79.5 / 78.5 / 70 Gbps

دمای کارکرد

0°C to 40°C

تعداد فن

2 عدد

ابعاد دستگاه

Height: 4.44cm, Length: 38cm, Width:43.2cm

گارانتی

گارانتی 1 ساله مسترشبکه

وزن

6.5 kg

فایروال فورتی نت مدل Fortigate FG-200F

210,000,000 تومان
تعداد پورت شبکه

16Port

نوع پورت

Gigabit Ethernet – 10/100/1000 (1Gbps)

پورت USB

1 پورت USB

قابلیت نصب در رک

دارد

پورت کنسول

1 پورت Console

سیستم عامل

FortiOS

پهنای باند ورودی

5Gbps

پاور

Average:101.92W, Maximum:118.90 W

توان فایروال

27Gbps

دمای کارکرد

0°C to 40°C

تعداد فن

3 عدد

ابعاد دستگاه

Height: 4.4 cm, Width : 43.4cm, Depth: 34.2cm

گارانتی

گارانتی 1 ساله مسترشبکه

وزن

4.5kg

فایروال فورتی نت مدل FortiGate FG-600F

520,000,000 تومان
اسلات +25GE/10GE SFP28/SFP

4

اسلات +10GE SFP

4

پورت GE RJ45

16 (شامل 2 پورت،
2 پورتMGMT،
2پورت HA و
8 پورت سوئیچ)

دارای GE SFP

8

سخت افزار accelerated

SPU،NP6 و CP9

حافظه SSD داخلی 240GB

2

پورت کنسول RJ45

1

فایروال فورتی نت مدل Fortigate FG-61F

35,000,000 تومان
تعداد پورت شبکه

5Port

نوع پورت

RJ45

پورت USB

1 پورت USB

قابلیت نصب در رک

دارد

پورت کنسول

1 پورت Console

سیستم عامل

FortiOS

پهنای باند ورودی

1.4Gbps

توان فایروال

10/10/6Gbps

دمای کارکرد

0°C to 40°C

ابعاد دستگاه

height:3.85cm, Length:16cm, width:21.6cm

گارانتی

گارانتی 1 ساله مسترشبکه

وزن

1.01kg

فایروال فورتی نت مدل Fortigate FG-60F

65,000,000 تومان
تعداد پورت شبکه

5Port

پورت کنسول

1 پورت Console

پورت USB

1 پورت USB

قابلیت نصب در رک

ندارد

گارانتی

گارانتی 1 ساله مسترشبکه

دمای کارکرد

Max Operating Temperature : 40 °C, Min Operating Temperature : 0°C

پاور

100Vac/1.0A, 240Vac/0.6A

ابعاد دستگاه

Height:1.5, Length:6.3, Width:8.5

وزن

1.0kg

موجودی محصول

این محصول به زودی در فروشگاه اینترنتی مستر شبکه موجود خواهد شد

فایروال سیسکو مدل FPR4145-NGFW-K9

800,000,000 تومان
نوع پورت

+SFP

پهنای باند ورودی

80Gbps

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

فایروال سیسکو مدل FPR4110-NGFW-K9

430,000,000 تومان
نوع پورت

+SFP

تعداد پورت شبکه

8Port

حافظه رم

64GB

سری سوئیچ سیسکو

سری 4100

قابلیت نصب در رک

دارد

پهنای باند ورودی

35Gbps

فایروال فورتی نت مدل Fortigate FG-100F

105,000,000 تومان
نوع پورت

RJ45

تعداد پورت شبکه

12Port

پورت کنسول

1 پورت Console

پورت USB

1 پورت USB

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

دمای کارکرد

Max Operating Temperature : 40 °C, Min Operating Temperature : 0°C

ابعاد دستگاه

hight:1.73, Length:10, Width:17

وزن

3.29kg

پاور

29.5W

فایروال سیسکو مدل ASA5525-FPWR-K9

نوع پورت

RJ45

تعداد پورت شبکه

8Port

پورت USB

2 پورت USB

حافظه رم

8GB

حافظه فلش

8GB

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

دمای کارکرد

Max Operating Temperature : 40 °C, Min Operating Temperature : 0°C

ابعاد دستگاه

Depth: 39.62cm, height: 4.3cm, Width: 50.54cm

وزن

6.7kg

فایروال سیسکو مدل ASA5540

نوع پورت

Fast Ethernet – 10/100 (100Mbps), Gigabit Ethernet – 10/100/1000 (1Gbps)

تعداد پورت شبکه

5Port

پورت USB

2 پورت USB

پورت کنسول

RJ45

حافظه رم

1GB

حافظه فلش

64MB

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

ابعاد دستگاه

Depth: 36.20cm, Height : 4.45cm, Width: 20.04cm

وزن

9.07kg

فایروال فورتی نت مدل Fortigate FG-6500F

نوع پورت

+SFP, 1/10/25G Gigabit Ethernet, 10Gbps, SFP, SFP28

تعداد پورت شبکه

24Port

پورت USB

1 پورت USB

پورت کنسول

RJ45

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

دمای کارکرد

Max Operating Temperature : 40 °C, Min Operating Temperature : 0°C

ابعاد دستگاه

Depth: 69.4cm, Width : 43.7cm, Height : 13.3cm

وزن

35.5kg

فایروال سیسکو مدل ASA5506-X-FPWR

نوع پورت

Gigabit Ethernet – 10/100/1000 (1Gbps)

تعداد پورت شبکه

8Port

پورت USB

1×mini-USB Type B, 1xUSB Type A

پورت کنسول

RJ45

حافظه رم

4GB

قابلیت نصب در رک

ندارد

گارانتی

گارانتی 1 ساله مسترشبکه

دمای کارکرد

Max Operating Temperature : 40 °C, Min Operating Temperature : 0°C

ابعاد دستگاه

Depth : 20.6cm, height: 4.3cm, Width: 23.3cm

وزن

1.8kg

فایروال سیسکو مدل ASA5510-BUN-K9

نوع پورت

Fast Ethernet – 10/100 (100Mbps)

تعداد پورت شبکه

4Port

پورت USB

2 پورت USB

پورت کنسول

RJ45

حافظه رم

256MB

حافظه فلش

64MB

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

ابعاد دستگاه

Depth: 17.45cm, Height : 4.45cm, Width: 20.04cm

وزن

9.07kg

فایروال سیسکو مدل ASA5555-FPWR-K9

نوع پورت

Gigabit Ethernet – 10/100/1000 (1Gbps)

تعداد پورت شبکه

8Port

پورت USB

2 پورت USB

پورت کنسول

RJ45

توان فایروال

4Gbps

حافظه رم

16GB

حافظه فلش

8GB

گارانتی

گارانتی 1 ساله مسترشبکه

قابلیت نصب در رک

دارد

دمای کارکرد

Max Operating Temperature : 40 °C, Min Operating Temperature : -5°C

ابعاد دستگاه

Depth: 48.4cm, Height : 4.2cm, Width : 42.9cm

وزن

7.63kg

فایروال سیسکو مدل ASA5515-X-FPWR-K9

نوع پورت

Gigabit Ethernet – 10/100/1000 (1Gbps)

تعداد پورت شبکه

6Port

پورت USB

2 پورت USB

پورت کنسول

RJ45

حافظه رم

8GB

حافظه فلش

8GB

توان فایروال

1.2Gbps

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

دمای کارکرد

Max Operating Temperature : 70 °C, Min Operating Temperature : -25°C

ابعاد دستگاه

Depth: 39.5cm, Height : 4.2cm, Width : 42.9cm

وزن

6.07kg

فایروال سیسکو مدل ASA5505-BUN-K9

نوع پورت

Fast Ethernet – 10/100 (100Mbps)

تعداد پورت شبکه

8Port

پورت USB

3 پورت USB

پورت کنسول

RJ45

حافظه رم

256MB

حافظه فلش

64MB

قابلیت نصب در رک

ندارد

گارانتی

گارانتی 1 ساله مسترشبکه

ابعاد دستگاه

Depth: 17.45cm, Height : 4.45cm, Width: 20.04cm

وزن

1.8kg

فایروال سیسکو مدل ASA5545-FPWR-K9

نوع پورت

Gigabit Ethernet – 10/100/1000 (1Gbps)

تعداد پورت شبکه

8Port

پورت USB

2 پورت USB

پورت کنسول

RJ45

حافظه رم

12GB

حافظه فلش

8GB

توان فایروال

3Gbps

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

دمای کارکرد

Max Operating Temperature : 40 °C, Min Operating Temperature : -5°C

ابعاد دستگاه

Depth: 48.4cm, Height : 4.2cm, Width : 42.9cm

وزن

7.63kg

فایروال سیسکو مدل ASA5512-K9

18,000,000 تومان
نوع پورت

Gigabit Ethernet – 10/100/1000 (1Gbps)

حافظه رم

4GB

حافظه فلش

4GB

توان فایروال

1Gbps

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

دمای کارکرد

Max Operating Temperature : 40 °C, Min Operating Temperature : -5°C

ابعاد دستگاه

Depth: 39.5cm, Height : 4.2cm, Width : 42.9cm

وزن

13.1kg

فایروال سیسکو مدل ASA5545-K9

نوع پورت

Gigabit Ethernet – 10/100/1000 (1Gbps)

تعداد پورت شبکه

8Port

پورت USB

2 پورت USB

پورت کنسول

RJ45

حافظه رم

12GB

حافظه فلش

8GB

توان فایروال

3Gbps

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

دمای کارکرد

Max Operating Temperature : 70 °C, Min Operating Temperature : -25°C

ابعاد دستگاه

Depth: 48.4cm, Height : 4.2cm, Width : 42.9cm

وزن

7.63kg

فایروال سیسکو ASA5525-K9

40,000,000 تومان
نوع پورت

Gigabit Ethernet – 10/100/1000 (1Gbps)

تعداد پورت شبکه

8Port

پورت USB

2 پورت USB

پورت کنسول

RJ45

حافظه رم

8GB

حافظه فلش

8GB

توان فایروال

2Gbps

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

دمای کارکرد

Max Operating Temperature : 70 °C, Min Operating Temperature : -25°C

ابعاد دستگاه

Depth: 36.2cm, Height : 4.45cm, Width: 20.04cm

وزن

10kg

فایروال سیسکو ASA5508-K9

نوع پورت

Gigabit Ethernet – 10/100/1000 (1Gbps)

تعداد پورت شبکه

8Port

پورت USB

1 پورت USB

پورت کنسول

Mini-USB Type B, RJ45

حافظه رم

8GB

حافظه فلش

8GB

توان فایروال

1Gbps

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

دمای کارکرد

Max Operating Temperature : 70 °C, Min Operating Temperature : -25°C

ابعاد دستگاه

Depth: 28.6cm, height: 4.3cm, Width: 43.6cm

وزن

3kg

فایروال سیسکو ASA5520-K9

نوع پورت

Fast Ethernet – 10/100 (100Mbps)

تعداد پورت شبکه

4Port

پورت USB

2 پورت USB

پورت کنسول

RJ45

حافظه رم

512MB

حافظه فلش

64MB

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

ابعاد دستگاه

Depth: 17.45cm, Height : 4.45cm, Width: 20.04cm

وزن

9.07kg

فایروال سیسکو مدل ASA5515-K9

نوع پورت

Gigabit Ethernet – 10/100/1000 (1Gbps)

تعداد پورت شبکه

6Port

پورت USB

2 پورت USB

حافظه رم

8GB

حافظه فلش

8GB

توان فایروال

1.2Gbps

قابلیت نصب در رک

دارد

گارانتی

گارانتی 1 ساله مسترشبکه

دمای کارکرد

Max Operating Temperature : 70 °C, Min Operating Temperature : -25°C

ابعاد دستگاه

Depth: 39.5cm, Height : 4.2cm, Width : 42.9cm

وزن

6.07kg

دسته: فایروال

فایروال و UTM

فایروال چیست و چه کاربردی دارد:

وقتی صحبت از دسترسی امن به داده ها و عملیات سیستم های کامپیوتری یا شبکه می شود. فایروال Firewall دقیقا به همین منظور اختراع شده است. فایروال سخت افزار یا نرم افزار کامپیوتری‌ است که سیستم شما را در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکرها محافظت کند. فایروال در حقیقت یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا یک دستگاه فیزیکی شبکه و یا حتی ابری باشد.اگر فایروال وجود نداشت، ایده اینترنت هم کمی بعد از به وجود آمدن، ناپدید می شد. پس نتیجه می گیریم که دنیای وب با مفهوم  Firewall است که معنا پیدا می کند. به طور کلی باید بگوییم فایروال ها به دودسته فایروال های سخت افزاری و فایروال های نرم افزاری تقسیم شده اند.

فایروال

 

فایروال‌های نرم‌ افزاری:

فایروال‌های نرم‌افزاری (Software Firewall) را فایروال‌های شخصی نیز میگویند. این فایروال‌ها برای راه‌اندازی در یک سیستم طراحی شده‌اند. این نوع از فایروال‌ها معمولاً در خانه یا کامپیوترهای اداری کوچک مورد استفاده قرار می‌گیرند که مدت زمان زیادی به اینترنت متصل هستند. فایروال نرم‌افزاری از دسترسی ناخواسته به کامپیوتر در شبکه از طریق شناسایی و جلوگیری از ارتباط بر روی پورت‌های پر ریسک جلوگیری می‌کند. کامپیوترها با بسیاری از پورت‌های شناخته شده ارتباط دارند. فایروال نرم‌افزاری تمایل دارد که این ارتباط بدون این‌که به کاربر هشدار یا اخطار دهد، انجام گیرد.فایروال‌های نرم‌افزاری توانایی شناخت فعالیت‌های مشکوک از خارج را نیز دارند. آن‌ها می‌توانند دسترسی به کامپیوتر خانگی را از آدرس‌های خارجی مسدود کنند. فایروال‌های نرم‌افزاری همچنین به برنامه‌های خاص کامپیوتری اجازه‌ی اتصال به اینترنت را می‌دهند.

البته پیش از اتصال از کاربر مجوز این کار را می‌گیرند. آپدیت ویندوز، آنتی ویروس و مایکروسافت ورد (word) برنامه‌هایی هستند که کاربران انتظار دارند دائماً به اینترنت متصل باشند.از مشکلات و معایب فایروال‌های نرم‌افزاری این است که روی سیستم‌عامل کامپیوتر شخصی کار می‌کنند. چنان‌چه سیستم‌عامل در خطر باشد، فایروال هم به خطر می‌افتد. از آنجا که بسیاری از برنامه‌های دیگر نیز بر روی یک کامپیوتر خانگی اجرا می‌شوند، نرم‌افزارهای مخرب می‌توانند از طریق برنامه‌ی دیگری وارد کامپیوتر شوند و فایروال را به خطر بیندازند. فایروال نرم‌افزاری به‌شدت به تصمیمات کاربر وابسته است. اگر کاربر به اشتباه از یک Keylogger یا تروجان برای ورود به اینترنت استفاده کند، با وجود فایروال باز هم ممکن است امنیت آن دستگاه به‌خطر بیفتد.

 

فایروال های سخت افزاری:

فایروال‌های سخت‌افزاری (Hardware Firewall) از پیچیدگی بیشتری نسبت به فایروال‌های نرم‌افزاری برخوردار هستند. آن‌ها دارای اجزای نرم‌افزاری هم هستند اما یا روی یک دستگاه از شبکه‌ای خاص طراحی شده‌اند، یا روی یک سرور وجود دارند که به اجرای فایروال اختصاص داده شده است. سیستم‌عاملی که مجهز به فایروال سخت‌افزاری است، تا حد ممکن ساده بوده و هیچ نرم‌افزار دیگری بر روی آن نصب نمی‌شود. به همین دلیل حمله کردن به آن بسیار مشکل است. فایروال سخت‌افزاری بین یک شبکه (مانند شرکت) و یک ناحیه‌ی دارای امنیت کمتر دیگر (مانند اینترنت) قرار می‌گیرد. این فایروال‌ها می‌توانند شبکه‌های امن‌تر را از شبکه‌های نا امن‌تر جدا کنند.

البته‌ فایروال‌های سخت‌افزاری فقط مخصوص شبکه‌های شرکتی نیستند و افرادی که می‌خواهند از کامپیوترهای شخصی و خانگی خود حفاظت بیشتری کنند، می‌توانند از فایروال‌های سخت‌افزاری استفاده کنند. در صورت استفاده از فایروال‌‎های سخت‌افزاری برای کامپیوترهای خانگی باید پیکربندی پیش‌فرض آن‌ها را تنظیم کرد. چون پیکربندی برخی از آن‌ها ممکن است به‌گونه‌ای باشد که اجازه نداشته باشند با خارج ارتباط داشته باشند. تنظیمات ممکن است به‌گونه‌ای باشند که به‌سادگی اجازه‌ی عبور از پورت ها را در هر دو جهت بدهند، یا برعکس اجازه‌ی عبور هیچ اطلاعاتی را ندهند. از نمونه‌های فایروال‌های سخت‌افزاری خانگی می‌توان Linksys را نام برد.

فایروال‌ها در پروتکل (NAT) هم استفاده می‌شوند. این امر به شبکه اجازه می‌دهد از آی‌پی آدرس‌های خصوصی استفاده کند که در اینترنت مسیریابی نشده‌اند. آی‌پی آدرس‌های خصوصی به سازمان‌ها (یا حتی شبکه‌های خانگی) اجازه می‌دهند تا تعداد آی‌پی آدرس‌های که مورد استفاده قرار می‌گیرند را محدود کنند. آن‌ها همچنین آدرس‌های عمومی برای سرورهای وب و دیگر تجهیزات شبکه را محافظت می‌کنند.

 


 

بیشتر بخوانید:NAT چیست و چه کاربردی دارد؟ به همراه ویدئو

 


 

پروتکل (NAT) به مدیران اجازه می‌دهد که از یک IP آدرس عمومی برای تمام کاربرانشان استفاده کنند و به اینترنت متصل شوند. فایروال‌ها آن‌قدر هوشمند هستند که درخواست‌ها را به IP داخلی درخواست کننده ارسال کنند. پروتکل (NAT) همچنین به کاربران درون یک شبکه اجازه می‌دهد که به یک سرور با استفاده از یک آی‌پی خصوصی متصل شوند. درحالی‌که کاربران خارج از شبکه اگر بخواهند به همان سرور متصل شوند باید از آی‌پی خارجی استفاده کنند.علاوه بر پورت و آی‌پی آدرس، فایروال‌ها کارهای دیگری نیز انجام می‌دهند. آن‌ها می‌توانند نقش caching server ،VPN، روتر و غیره را بازی کنند. نمونه‌هایی از فایروال‌های  سخت‌افزاری CheckPoint ،Cisco PIX ،SonicWall وContivity from Nortel هستند.

 

نحوه عملکرد فایروال:

فایروال

نحوه عملکرد فایروال‌ها به اینگونه است که بسته‌ها را بین شبکه‌ها رد و بدل و مسیریابی (Route) می‌کنند. فایروال هم ترافیک ورودی به شبکه و هم ترافیک خروجی از آن را کنترل و مدیریت کرده و با توجه به قوانینی که در آنها تعریف می‌شود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را می‌دهد. به طور کلی فایروال با استفاده از یک دیوار کد، کامپیوتر شما را از اینترنت جدا می‌کند. فایروال هر داده‌ای که می‌خواهد به کامپیوتر شما وارد شود یا از آن خارج شود را کنترل می‌کند و بررسی می‌کند که آیا اجازه‌ی عبور دارد یا باید مسدود شود؟

فایروال از مهم‌ترین لایه‌های امنیتی شبکه‌های کامپیوتری بوده و عدم استفاده از آن موجب می‌شود تا هکرها به‌راحتی وارد شبکه یا کامپیوتر شخصی شما شده و بدون هیچ محدودیتی خراب‌کاری‌های خود را انجام دهند. فایروال در حقیقت فیلتری است که داده‎‌ها باید از آن عبور کنند. یک خانه را تصور کنید که افرادی که می‌خواهند به آن وارد شوند یا از آن خروج کنند باید از درب خانه عبور کنند. محل قرارگیری فایروال در درب ورود و خروج داده‌ها از کامپیوتر یعنی (Gateway) است. اگرچه فایروال‌ها دارای سیستم بسیار پیچیده‌ای هستند، اما نصب و راه‌اندازی آن‌ها بسیار آسان است. عموماً فایروال‌ها این کارها را انجام می‌دهند:

  • از منابع محافظت می‌کنند.
  • اجازه‌ی دسترسی مجاز می‌دهند.
  • ترافیک شبکه را مدیریت و کنترل می‌کنند.
  • اتفاقات را ذخیره و گزارش می‌دهند.
  • نقش یک میانجی را ایفا می‌کنند.

مزایای استفاده از فایروال:

مزیت های اصلی فایروال ها، سبب کاهش تعداد تجهیزات شبکه، کاهش میزان هزینه نگهداری، کاهش نیروی انسانی لازم برای مدیریت هر کدام از آنها است. از طرفی نیز، مدیریت آسان تر در مقایسه با قراردادن چندین تجهیز امنیتی مختلف کنار هم را فراهم می کند. همچنین برای سازمان ‌ها با تعداد زیادی از تجهیزات شبکه، عیب یابی و رفع مشکل ارتباطی بسیار پیچیده تر و طولانی تر از زمانی است که از سامانه مدیریت یکپارجه تهدیدات استفاده می کنند. مزایای استفاده از فایروال عبارتنداز:

 

  • مانیتور ترافیک شبکه

اینکه بتوانید ترافیک ورودی و خروجی شبکه را مانیتور کنید و قبل از این که سیستم یا سرور شما تحت تاثیر تهدیدات قرار بگیرد، بتوانید جلوی ضرر را بگیرید، یکی از مزایای استفاده از فایروال است. فایروال بر اساس قوانین و فیلترهایی که از قبل برایش تعیین شده است، وارد عمل می شود تا از سیستم شما محافظت کند. این محافظت از طریق بررسی بسته های ورودی/خروجی از طریق شبکه انجام می شود و اگر بسته حاوی دستورات یا داده های خطرناک باشد، فایروال آن را تشخیص می دهد و بلافاصله آن را مسدود می کند.

  • محافظت از سیستم در برابر بدافزار

بدافزارها به خصوص تروجان ها برای کاربران خیلی خطرناک هستند. به این صورت که بی سرو صدا وارد سیستم می شوند و تمام عملیات و اقدامات کاربر را زیرنظر می گیرند. اطلاعاتی که جمع آوری می کنند را به وب سرور ارسال می کنند و تا زمانی که رفتار عجیب و غریبی از خود نشان ندهند، اصلا متوجه حضور آنها نخواهید شد. پس چه ایده ای بهتر از اینکه با استفاده از فایروال، کنترل سیستم خود را به دست بگیرید و با مسدود کردن به موقع حملات بدافزارها و ویروس ها از سیستم خود محافظت کنید.

  • جلوگیری از هک

هکرها از اعضای فعال دنیای اینترنت هستند و همیشه به دنبال سیستمی هستند که با نفوذ غیرقانونی به آن، فعالیت های مخرب خود را اجرا کنند. در نتیجه، قوی ترین سلاحی که می توانید برای مقابله با هکرها استفاده کنید، یک فایروال قوی است. اگر قوانین فایروال را به درستی تنظیم کنید، مطمئن باشید که حملات هکری در سریع ترین زمان ممکن شناسایی و متوقف خواهند شد و از هر گونه دسترسی غیرمجاز به داده ها، ایمیل ها، سیستم و … جلوگیری می شود.

  • کنترل دسترسی

با فایروال ها، خط مشی هایی را برای سیستم یا سرور خود تنظیم می کنید که دسترسی به آن تحت کنترل قرار بگیرد. با توجه به اینکه برخی از هاست ها و سرویس ها بیشتر از بقیه تحت تاثیر حملات هکری قرار می گیرند، اگر دسترسی چنین هاست هایی را به سیستم خود کنترل یا کلا مسدود کنید، سطح امنیت شبکه شما بالا می رود.

  • حفظ بهتر حریم خصوصی

حریم خصوصی یکی از نگرانی های اصلی کاربران است و وقتی هکرها دائم به دنبال سرنخ هایی در مورد کاربران هستند، شما هم باید به فکر بالا بردن سطح حفاظت از حریم خصوصی باشید. با فایروال شرایط برای دریافت جزئیات حریم خصوصی از بین می رود. همچنین، اگر به فکر حریم خصوصی کاربران سایت خود هستید، می توانید با اقداماتی مثل مسدودسازی سرویس DNS و اطلاعات DNS سیستم سایت، جلوی دسترسی هکرها به دامنه و آدرس IP سیستم را بگیرید.

 

انواع فایروال:

  • Packet-filtering firewall

فایروال

فیلترینگ بسته به عنوان رایج ترین و ابتدایی ترین نوع فایروال شناخته می شود. به این صورت که تنها با بررسی اطلاعات موجود در هدر بسته ها مثل آدرس IP مقصد و مبدا، نوع بسته، شماره پورت و سایر جزئیات سطحی در مورد مجاز یا غیرمجاز بودن آنها تصمیم می گیرند و کاری با محتویات بسته ندارند. پس اگر یک بسته با محتوای مخرب از یک آدرس قابل اعتماد ارسال شود، اجازه ورود به سیستم را دارد و این یک نقص مهمی محسوب می شود. مثلاً اگر یک آدرس معتبر درخواست حذف یک پایگاه داده را داشته باشد، به خاطر سازگاری با مجموعه قوانین تعیین شده، مجوز ورود به سیستم را دریافت می کند و موفق به حذف پایگاه داده موردنظر می شود. چنین چیزهایی باعث می شود که کیفیت حفاظتی این فایروال محدود باشد و سیستم در معرض آسیب پذیری بیشتری قرار بگیرد. این Firewall به 4 دسته تقسیم می شوند: استاتیک، داینامیک، بدون حالت (stateless) و حالت دار (stateful).

فایروال فیلترینگ بسته استاتیک از شما می خواهد که قوانین را به صورت دستی ایجاد کنید. پس، تعریف قوانین، مدیریت پورت ها، لیست های کنترل دسترسی (ACL) و آدرس های IP توسط خود کاربر انجام می شود. در مقابل، فایروال های داینامیک این امکان را به کاربران می دهد که قوانین را به صورت پویا تنظیم کند تا شرایط خاصی را منعکس کنند. به این صورت که می توانید پورت ها را طوری تنظیم کنید که برای بازه های زمانی مشخصی باز بمانند و بعد به طور خودکار بسته شوند. این فایروال ها انعطاف پذیری بیشتری نسبت به Firewall های استاتیک دارند چون با استفاده از آن می توانید پارامترهای مشخصی را تنظیم کنید و فرآیندهای خاص را خودکار کنید.

فایروال های بدون حالت، بسته ها را مستقل از یکدیگر بررسی می کنند و به خاطر نادیده گرفتن ارتباط بسته های متوالی به یک هدف آسان برای هکرها تبدیل می شوند. در مقابل، فایروال های حالت دار، اطلاعات مربوط به بسته های ارسال شده قبلی را به خاطر می آورند و همین ویژگی به افزایش امنیت آنها کمک می کند. در کل، فایروال فیلترینگ بسته از امنیت چندان زیادی برخوردار نیست و دلیل اصلی آن بررسی نکردن محتوای بسته است. استفاده از این فایروال یک راه حل مقرون به صرفه برای محافظت از دستگاه های یک شبکه داخلی و جداسازی ترافیک داخلی مربوط به بخش های مختلف شبکه است. البته، DPI (deep packet inspection) هم فرم دیگری از فیلترینگ بسته است که داده ها را با یک سری بارکدهای خاص، شناسایی، طبقه بندی، مسیریابی مجدد یا مسدود می کند و همانطورکه قبلاً هم اشاره کردیم فیلترینگ بسته معمولی فقط هدر را بررسی می کند ولی این Firewall علاوه بر هدر، محتویات بسته را هم بررسی می کند.

  • Proxy Service Firewall

این فایروال با فیلتر کردن پیام های لایه اپلیکیشن از شبکه محافظت می کند و به عنوان یک دروازه از یک شبکه به شبکه دیگر عمل می کند. به این صورت که ابتدا کلاینت باید درخواست خود را به فایروال ارسال کند، بعد فایروال پراکسی بر اساس قوانین خود، ماهیت پیام را ارزیابی می کند و در مورد مجاز یا غیرمجاز بودن آن تصمیم می گیرد. نکته مهم دیگر این است که Firewall پراکسی ترافیک لایه 7 ام پروتکل ها مانند HTTP و FTP را کنترل می کند و با بررسی و پردازش محتوای بسته ها با روش ترکیبی DPI و stateful، ترافیک مخرب را شناسایی می کند. این روش فیلترینگ علاوه بر این که مثل فایروال فیلترینگ بسته، آدرس های IP، پورت ها و پروتکل های اصلی بسته (UDP و ICMP) را بررسی می کند، پروتکل هایFTP ، HTTP ،DNS و … را هم در نظر می گیرد تا امکان بررسی و فیلتر عمیق تر بسیاری از خاصیت های داده ها را هم فراهم کند.

فایروال

 مزایا استفاده از Proxy Service Firewall:

  • عملکرد عالی در پنهان سازی ساختار شبکه و آدرس های IP داخلی
  • تصمیمات امنیتی بهتر به خاطر بررسی داده ها و اطلاعات مهم
  • سرعت بالا به خاطر بهره مندی از سیستم های کش قوی

معایب از این فایروال:

  • عدم سازگاری با همه پروتکل های شبکه
  • کاهش عملکرد به خاطر درخواست های پردازش اضافی
  • دشوار بودن پیکربندی فایروال پراکسی
  • Next-Generation Firewall

طبق تعریف گانتر، Firewall Next-Generation نوعی DPI است که با عملکردهای اضافی مثل بررسی ترافیک رمزگذاری شده، سیستم جلوگیری از نفوذ، آنتی ویروس و … ترکیب شده است. ارائه یک راه حل جامع برای فیلتر کردن تهدیدات باعث شده است که فایروال NG توسط اکثر مشاغل و شبکه های پیچیده استفاده شود. از ویژگی های مهم NGFW می توان به موارد زیر اشاره کرد:

اطلاع از اپلیکیشن برای شناسایی برنامه ها و پورت ها در حال اجرا. این باعث می شود که سیستم در برابر انواع بدافزارها که با هدف پایان دادن به فرآیند در حال اجرا یا هک پورت ها بکار می روند، مقاومت کند. اطلاع از شناسه برای اجرای قوانین بر اساس هویت. با این ویژگی سیستم ها و کاربرهایی که قصد ورود به سیستم را دارند، شناسایی می شوند. Sandboxing برای جداسازی کدهای مرتبط با بسته های ورودی. این قابلیت با اضافه کردن قطعه کدها به یک محیط sandbox و اجرای عملیات لازم در مورد رفتار آن تصمیم گیری می کند. نتایج آزمایش sandbox می تواند به عنوان معیاری برای تصمیم گیری در مورد ارائه مجوز ورود به شبکه استفاده می شود. پس با توجه به این ویژگی های متوجه می شویم که این فایروال ها پیچیده تر از فایروال های فیلترینگ بسته هستند و از سطوح امنیتی بیشتری برخوردار هستند. از مزایا و معایب استفاده از این نوع فایروال میتوانیم به موارد زیر اشاره کنیم:

  • دسترسی راحت به Firewall از طریق کنسول
  • محافظت چند لایه از سیستم یا شبکه
  • مدیریت و بروزرسانی راحت تر پروتکل های امنیتی

معایب این فایروال:

  • مصرف زیاد منابع
  • سرعت پایین
  • نیاز به هزینه زیاد برای نصب و راه اندازی
  • Circuit-Level Gateway Firewall

این فایروال در لایه پنجم یا همان لایه session اجرا می شود و بسته های که در اتصال رد و بدل می شوند را بررسی می کند. اگر وضعیت مطلوبی داشته باشند، امکان اتصال دو شبکه فراهم می شود و بعد از آن، Firewall نظارت بر اتصال را متوقف می کند. عملکرد این Firewall شبیه فایروال پراکسی است و اطلاعاتی که در حین handshake دو شبکه منتقل می شوند را بررسی می کند. این اطلاعاتی که در پکت ها قرار دارند، می توانند مضر یا خطرناک بودن داده ها را هشدار دهند تا فایروال قبل از آلوده شدن سیستم وارد عمل شود و آن را دور بیاندازد. این فایروال با استفاده از یک سری توابع امنیتی در مورد مجاز بودن اتصالات تصمیم می گیرند و با محافظت و پنهان کردن اطلاعات مربوط به شبکه خصوصی به ایجاد امنیت بین UDP و TCP کمک می کند. مزایا و معایب این فایروال میتوانیم به موارد زیر اشاره کنیم:

  • هزینه پیاده سازی کم
  • راه اندازی و مدیریت آسان
  • مخفی کردن اطلاعات شبکه خصوصی

معایب این نوع فایروال:

  • فیلتر نکردن بسته های فردی
  • اسکن نکردن محتوای فعال
  • عدم نظارت لایه اپلیکیشن
  • NAT firewall

فایروال Network address translation (NAT) این امکان را فراهم می کند که چند دستگاه با آدرس های شبکه مختلف با استفاده از یک آدرس IP به اینترنت وصل شوند و آدرس های هر کدام از آنها مخفی بماند. در نتیجه، هکرهایی که شبکه را اسکن می کنند، نمی توانند جزئیات خاصی را ضبط کند و همین محافظت از آدرس ها باید افزایش امنیت در برابر حملات می شود. این فایروال هم شبیه Firewall پراکسی است و به عنوان یک واسط بین گروهی از کامپیوترها و ترافیک بیرونی عمل می کند. در حالت کلی، فایروال NAT تنها در صورتی ترافیک ورودی را قبول می کند که دستگاهی از شبکه خصوصی، آن را درخواست کرده باشد. با این که این فایروال به اندازه Firewall های دیگر کارآمد نیست ولی مزایای مخصوص به خود را دارد و همین مزایا باعث می شوند که قرار گرفتن آن در سطح روتر از نفوذ داده های مخرب به آدرس IP خصوصی شبکه جلوگیری کند.

مزایا فایروال:

  • کاهش هزینه ها
  • سیستم آدرس دهی IPv4 خصوصی
  • افزایش انعطاف پذیری شبکه

معایب فایروال (NAT):

  • مصرف زیاد حافظه و CPU
  • دشوار بودن عیب یابی شبکه
  • کاهش یکپارچگی شبکه به خاطر قابلیت تغییر مقادیر هدر در NAT
  • Web Application Firewall

همانطور که فایروال های قبلی برای محافظت از شبکه های خصوصی به کار می روند، فایروال وب اپلیکیشن هم مسئول حفاظت از وب اپلیکیشن ها در برابر حملات و نفوذ بدافزارها هستند. WAFها مسئول فیلتر ردن، نظارت و مسدود کردن ترافیکی هستند که بین وب اپلیکیشن (یا وبسایت) و اینترنت رد و بدل می شوند. یک فایروال وب اپلیکیشن می تواند در سیستم میزبان یا در فضای ابری قرار بگیرد و به عنوان پلاگین سرور، سرویس های ابری یا تجهیزات شبکه در دسترس است. با این که این Firewall هم شبیه پراکسی است ولی یک فایروال پراکسی با استفاده از یک واسطه از سیستم محافظت می کند در حالی که WAF نوعی پروکسی معکوس است و عبور کلاینت ها از WAF (قبل از رسیدن به سرور)، خطرات و تهدیدات را از سرور دور نگه می دارد.

مزایا استفاده از فایروال :

  • تجزیه و تحلیل ساختار کلی وب اپلیکیشن از جمله درخواست ها، URLها و انواع داده های مجاز
  • استفاده از تکنیک ها و الگوریتم های هوش مصنوعی برای تحلیل رفتاری
  • امکان سفارشی سازی قوانین امنیتی

معایب این فایروال:

  • وابستگی شدید به قوانین و سیاست های امنیتی
  • نیاز به تخصص و دقت زیاد در تعریف قوانین
  • دشوار بودن پروسه بروزرسانی قوانین برای هر جزء

جهت خرید انواع فایروال سیسکو بر روی لینک کلیک نمایید.

جهت خرید کلیه تجهیزات شبکه از طریق وب سایت اقدام کرده و یا با شماره 62913-021، کارشناسان فروش شرکت تماس بگیرید.