در دنیای امنیت امروز لازم است که سازمانها برای يك فايروال نسل بعدی مناسب سرمايهگذاری نمایند. اما نکات و قابلیتهای مهمی هستند که قبل از انتخاب باید مورد بررسی قرار گیرند.
جلوگيری از ايجاد نقض امنيتی و امنيت پيشرفته
نخستين وظيفه فايروال بايد جلوگیری از نقضهای امنیتی باشد و سازمان شما را امن نگه دارد، اما از آن جايی كه سنجشهای پيشگيرانه هيچگاه صددرصد موثر واقع نمیشوند، فايروال بايد دارای قابليتهای پيشرفتهای نيز باشد تا در صورتی كه بدافزارها از دفاعهای اوليه گريختند، آنها را به سرعت تشخيص دهد. بايد در فايروالی سرمايهگذاري كرد كه داراي ويژگیهای زير باشد:
- قابليت جلوگيری برای متوقف كردن حملات پيش از ورود آنها
- بهترين كاربرد IPS به صورت Built-in در فايروال نسل بعدی برای تشخيص تهديدات پنهان و متوقف کردن سریع آن
- فيلترينگ URL جهت اعمال Policy بر ميلياردها URL
- Sandboxing به صورت Built-In و محافظت پيشرفته در برابر بدافزارها كه به صورت مداوم رفتار فايل را تجزيه و تحليل میكند تا تهديدات را سريعا تشخيص داده و از ميان ببرد.
- يكی از بهترين سازمانهای هوش تهديدات در جهان كه فايروالی با جديدترين هوش موجود ارائه میكند تا مانع بروز تهديدات شود.
قابليت ديد جامع نسبت به شبكه
هرچه فايروال بتواند موارد بيشتری را ببيند، میتواند جلوی تهديدات و خطرات بيشتری را بگيرد. كاربر نمیتواند در برابر آنچه نمیبيند از شبكه محافظت كند. او بايد بتواند همواره آنچه را كه در شبكه اتفاق میافتد را مانيتور كند تا رفتار مخرب را در شبكه تشخيص داده و به سرعت جلوی آن را بگيرد. فايروال بايد بتواند نگرشی جامع و آگاهی كامل متنی و محتوايی نسبت به فعاليت فراهم آورد تا موارد زير را مشاهده كند:
- فعاليت تهديد در ميان كاربران، Hostها، شبكهها و دستگاهها
- مكان و زمان ايجاد تهديد، مكانهای ديگری در شبكه توسعهيافته كه اين تهديد در آن جا حضور داشته است و فعاليت كنونی آن
- برنامههای كاربردی و وبسايتهای فعال
- ارتباطات بين ماشينهای مجازی، انتقال فايلها و موارد ديگر
گزينههای مديريت و پيادهسازی انعطافپذير
كاربر چه كسبوكار كوچك تا متوسطی داشته باشد و چه صاحب سازمانی بزرگ باشد، فايروال او بايد بتواند نيازهای منحصربهفرد را برآورد.
- مديريت برای هر مورد كاربردی – انتخاب از ميان مديران داخلی يا مديريت متمركزشده در سطح همه تجهيزات
- پيادهسازی به صورت On-premise يا در Cloud از طريق يك فايروال مجازی
- سفارشيسازی با قابليتهايی كه نيازهای كاربر را برآورده میكنند – صرفا میتوان Subscriptions را به منظور دريافت قابليتهای پيشرفته روشن نمود
- انتخاب از ميان طيف گستردهای از سرعتهای ممكن
سريعترين زمان تشخيص
زمان استاندارد كنونی صنعت برای شتخيص تهديد بين 100 تا 200 روز است كه بسيار طولانی است. فايروال نسل بعدی بايد بتواند:
- تهديدات را در عرض چند ثانيه تشخيص دهد.
- حضور نقض امنيتی موفقشده را در عرض چند ساعت يا چند دقيقه تشخيص دهد.
- هشدارها را اولويتبندی كند تا كاربر بتواند سريعا و بهدقت برای از بين بردن تهديدات اقدام كند.
- با پيادهسازی Policyی هماهنگ كه به آسانی قابل نگهداری باشد و به صورت خودكار در سراسر همه ابعاد سازمان اعمال گردد، امور را سادهتر كند.
فعاليت به عنوان عضوی از گروه و نه در انزوا
معماری يكپارچه امنيتی خودكارسازی را فعال میكند و پيچيدگی را كاهش میدهد. فايروال نسل بعدی نبايد ابزاری منزوی باشد و بايد با بقيه معماری امنيتی ارتباط برقرار کرده و همكاری كند.
بايد فايروالی را برگزيد كه:
- به صورت يكپارچه با ابزارهای ديگر از همان Vendor هماهنگ شود.
- به صورت خودكار اطلاعات تهديد، دادههای رويداد، Policy و اطلاعات متنی و محتوايی را با ايميل، وب، Endpoint و ابزارهای امنيتی شبكه به اشتراك بگذارد.
