در دنیای پیچیدهی امروز IT راهکارهای مدیریتی کُند، غیرقابل درک و محدود در قابلیتهایی مانند دید، کنترل و Granularity، موجب افزایش میزان خطا و زمانبر شدن بیش از حد مدیریت در حوزهی امنیت شبکه میگردد. در نتیجهی شرکت Juniper با ارائهی Junos Space Security Director از طریق یک واسطکاربری مبتنی بر وب که به صورت متمرکز و قابلدرک میباشد، اقدام به ارائه راهکاری جهت مدیریت Policyهای امنیتی برای کلیه فایروالهای فیزیکی، منطقی و مجازی (از جمله SRX Series Services Gateways و vSRX) نموده است که بر اساس تمامی معیارهای قدیمی و جدید ریسک قابل اجرا میباشد.
مشخصات Junos Space Security Director
Junos Space Security Director یکی از برنامههای کاربردی است که برروی پلتفرم جدید و هوشمند Junos Space Network Management اجرا شده و قابلیت دید دقیق و جامعی را نسبت به عملکرد برنامههای کاربردی ارائه مینماید؛ بدین ترتیب علاوه بر کاهش ریسک به کاربران کمک میکند تا به محض آگاهی از بروز مشکل در راستای رفع سریع آن اقدام نمایند.
از مزایای Security Director میتوان به مقیاسپذیری گسترده، کنترل دقیق و جزئی Policy و امکان گسترش Policy در سراسر شبکه اشاره نمود. این قابلیتها به مدیران کمک میکند تمامی مراحل چرخهی عمر Policyهای امنیتی را از طریق یک واسطکاربری متمرکز و مبتنی بر وب برای فایروالهای Stateful، UTM، سیستمهای پیشگیری از نفوذ، فایروال برنامه کاربردی (AppFW) و VPN و همچنین Network Address Translation یا به اختصار NAT مدیریت نمایند. همچنین این تکنولوژی با ارائه قابلیت هوشمندی عملیاتی، خودکارسازی، Policyهای امنیتی موثر و کارآمد، جریانهای کاری مشخص و معماری قدرتمند برای پلتفرم و برنامههای کاربردی موجب کاهش خطا و هزینههای مدیریت میشود؛ بنابراین به کاربران اجازه میدهد تا تهدیدات را به محض وقوع شناسایی نموده و اقدامات اصلاحی لازم در این خصوص را به صورت Real Time انجام دهند.
علاوه بر این موارد، داشبورد Security Director این قابلیت را داراست که Widgetهای قابل سفارشیسازی و دارای اطلاعاتی را ارائه نماید که به کمک آن میتوان تصویر درستی از وضعیت تجهیزات امنیتی را تنها با یک نگاه بهدست آورد. همچنین Pallet به کاربران اجازه میدهد تا به راحتی بین فایروال، تهدیدات، سیستم پیشگیری از نفوذ (IPS)، اطلاعات مربوط به برنامه کاربردی، توان عملیاتی و تجهیزات ارتباط برقرار نمایند و بدین ترتیب برای ارائه یک دید تخصصی نسبت به محیط فایروالهای Juniper Networks SRX Series Serivces Gateways به کار برده میشود.
کاربران با استفاده از این داشبورد به سرعت مشخص میکنند کدام یک از تجهیزات SRX Series دارای بیشترین هشدار بوده یا کدام یک بیشترین استفاده را از CPU و یا RAM در یک دورهی زمانی خاص نموده است. Threat Map Widget در واقع تعداد رویدادهای IPS را نشان میدهد که در موقعیتهای جغرافیایی مختلف شناسایی شده و امکان جمعآوری و اصلاح اطلاعات مهم را برای کاربران فراهم مینماید.
داشبورد Junos Space Security Director
ویژگیهای داشبورد Application Visibility
کاربران با بررسی دقیق Widgetها قادر خواهند بود رویدادهای مختلف را دستهبندی و جستجو نمایند و بدین ترتیب بدون دشواری به اطلاعات جامعی در مورد ویروسهای مهم Block شده، مقصدها و منابع اصلی و سایر جزئیات مورد استفاده جهت تضمین امنیت شبکه دست یابند.
Security Director اقدام به ارائه جدیدترین راهکار برای مدیریت برنامههای کاربردی و فضاهای کاربری در صنعت IT نموده است؛ بنابراین مدیران شبکه قادر به انتخاب از بین سه دیدگاه مختلفِ نحوه تاثیر برنامههای کاربردی و کاربران بر شبکه، مشاهده مقادیر استفاده از پهنای باند و تعیین تعداد Sessionهای ایجادشده میباشند. همچنین امکان مشاهده جزئیات در صورت استفادهی Granular فراهم میشود که به عنوان نمونه میتوان برنامههای کاربردی دارای بالاترین میزان ریسک را مشخص نمود. علاوه بر این برای تعیین اوج زمان کارکرد میتوان چارچوبهای زمانی مختلف را نیز مورد مقایسه قرار داد.
Security Director برخلاف سایر محصولات جهت تعیین مواردی همچون ارائه گزارشهای متعدد، باز کردن چندین Tab توسط کاربر و سپس آنالیز دادهها برای تعیین نوع برنامه کاربردی مورد استفاده کاربر و میزان کاربرد آن، نیازی به کاربر نخواهد داشت. در عوض این امکان را برای مدیران فراهم مینماید تا با انتخاب آیکون برنامه کاربردی و آیکون یک یا گروهی از کاربران به راحتی بین کاربر و برنامههای کاربردی ارتباط برقرار نمایند.
هوشمندی عملیاتی
روال کار در اکثر راهکارهای مدیریت امنیت بدین گونه است که مدیران برای یافتن برنامههای کاربردی و یا کاربران تحت مدیریت خود باید به اجرای یک گزارش پرداخته و یا چندین Tab باز کنند؛ سپس باید Ruleهای مورد نیاز بر روی Firewall را به صورت Manual ایجاد نموده و جایگاه استقرار آن را تعیین کنند، ضمن اینکه باید در مورد عدم وجود تناقض بین Ruleهای جدید و قبلی اطمینان داشته باشند که به نوبه خود میتواند باعث بروز مشکلات جدیدی شود. بدیهی است که این فرآیند خسته کننده، وقتگیر و مستعد بروز خطا میباشد.
Security Director با بهرهمندی از ویژگی هوش عملیاتی نیاز به استفاده از این روش قدیمی را از بین برده است. مدیران با کمک این قابلیت در تکنولوژی Security Director قادرند یک یا چند برنامه کاربردی و کاربر یا گروهی از کاربران را از Application Visibility یا چارتهای User Visibility انتخاب نموده و سپس گزینه Block را فعال نمایند. همچنین مدیران امنیتی میتوانند قواعد مورد نیاز را به صورت خودکار ایجاد نموده و در موقعیت مناسب پیادهسازی کنند؛ بدین ترتیب مانع بروز هر گونه اختلال یا اقدام بر مبنای حدسیات در مدیریت برنامه کاربردی و فضای کاربری میشود.
| ویژگی | شرح | مزایا |
| آنالیز Policy در فایروال | ارائه قابلیت زمانبندی گزارشهای مربوط به Ruleهای اضافی یا دارای تداخل در فایروال و
ارائهی توصیههای عملیاتی برای رفع مشکلات گزارششده |
با شناسایی قواعدد ناکارآمد و غیرضروری میتواند امکان حفظ یک مبنای کارآمد برای قواعد فایروال را برای مدیران فراهم نماید. |
| دستورالعمل استقرار قواعد فایروال | با ارائه هر یک از قواعد جدید به آنالیز مبنای قواعد فعلی در فایروال پرداخته میشود تا برنامه کاربردی و موقعیت مطلوب پیشنهاد گردد. | کاهش قابلتوجه در میزان تداخل قواعد با یکدیگر |
| تعداد دفعات اعمال Policy در فایروال | نمایش تعداد دفعات اعمال Policy در فایروال از طریق شاخصهای اندازهگیری و فیلترهایی که حداقل تعداد اعمال Ruleها را ارائه میکنند. همچنین Security Director این قابلیت را داراست که تعداد دفعات اعمال Policy در چرخه حفظ نماید. | ارائه قابلیت ارزیابی میزان اثربخشی هر یک از قواعد فایروال و شناسایی سریع قواعد بلااستفاده که منجر به مدیریت بهتر محیط فایروال میگردد. |
| Live Threat Map | نمایش مبدا تهدیدات به صورت Real-Time | ارائهی دیدگاه تقریبا Real Time نسبت به تهدیدات مربوط به شبکه |
| مدیریت و قابلیت دید برنامههای کاربردی به صورت خلاقانه | ارائهی روشی ساده و قابلدرک برای مشاهده برنامههای کاربردی که از بیشترین پهنای باند استفاده میکنند، بیشترین تعداد Session را دارند و یا در معرض بیشترین ریسکها قرار دارند.
انجام اقداماتی از جمله مسدود کردن دسترسی که تنها از این View و با یک کلیک ساده صورت میگیرد. |
ارتقای قابلیتهای دید، کنترل، محافظت از دادهها در شبکه و اطمینان از اجرا |
| مدیریت ساده تهدیدات | گزارشدهی در هنگام بروز تهدیدات و انتشار کلی آنها
تسهیل روند مسدود نمودن یک محدوده تنها با حرکت Mouse برروی آن
|
ارائهی دیدگاه مورد نیاز برای مدیریت موثر تهدیدات مرتبط با شبکه |
| پشتیبانی از Snapshot | ارائه قابلیت گرفتن Snapshot، مقایسه و بازگشت نسخههای پیشین پیکربندی برای کاربران | ایجاد کنترل متمرکز بر روی فایروال Stateful، AppFW، UTM، IPS، VPN و NAT در کنسول مدیریتی Junos Space Security Director
تسهیل مدیریت از طریق یکپارچهسازی امور معمول به کمک Policy در یک واسطکاربری واحد کاهش خطا از طریق استفادهی مجدد از Policyها در تجهیزات مختلف |
| Drag-and-Drop | ترتیبدهی مجدد Ruleهای فایروال، IPS و NAT تنها از طریق Drag نمودن آنها به یک موقعیت جدید | افزودن یا کپی کردن Objectهای فایروال، IPS و NAT از طریق Drag کردن آنها از یک خانه جدول به خانههای دیگر یا از یک Pallet موجود در انتهای جدول Policy |
| وارد کردن VPN | واردکردن SRX Series VPN به Security Director | تسهیل مدیریت مواردی از SRX Series VPNs که قبلا موجود بودند. |
| دسترسی مبتنی بر Role برای policyها و Objectها | استقرار تجهیزات، Policyها و Objectها در دامینها و ارائهی مجوز برای عملیات خواندن و نوشتن (Read و Write) به کاربران | فراهم نمودن راهکاری برای بخشبندی مسئولیتهای اجرایی در زمینهی Policyها و Objectها به مشتریان |
| API REST برای خودکارسازی | ارائهی RESTful API که به همراه ابزارهای خودکارسازی مورد استفاده قرار می گیرد. | خودکار نمودن فرآیند پیکربندی و مدیریت تجهیزات فیزیکی، منطقی یا مجازی SRX Series مجازی
|
| انجام فرآیند Logging و گزارشدهی با برنامه کاربردی Junos Space Log Director | فعال نمودن Loging و گزارشدهی به صورت یکپارچه |
ادغام کامل با Junos Space Security Director:
دسترسی مستقیم به Policyها و Objectهای Junos Space Security Director:
ارسال Log System به سیستمهای مدیریت رویداد و اطلاعات امنیتی (SIEM) |
