نظرًا لاستمرار مشهد التهديد في التوسع والتطور ، لا سيما في السحابة ، فهو تقليدي جدران الحماية متخلفة وغير قادرة على توفير الحماية على نطاق الشركات و يحتاج الأفراد.

يحتاج المستخدمون الذين يتعاملون مع البيانات الحساسة إلى جدران حماية متخصصة يمكن أن تكون متعددة الوظائف وقابلة للبرمجة وتعمل جنبًا إلى جنب مع برامج مكافحة الفيروسات وتكون ذكية عند مسح البيانات. إذن ، هل جدران الحماية من الجيل التالي هي الحل؟

ما هو الجيل التالي من جدار الحماية؟

يقوم جدار الحماية من الجيل التالي (NGFWs) بفحص حركة مرور الشبكة لحماية المؤسسة من أي تهديد ، خارجي أو داخلي.

NGFW عبارة عن جدار حماية قادر على تطبيق التحكم في الوصول على المستوى 7. جدار الحماية من المستوى 7 هو مجرد نوع من جدار الحماية الذي يعمل على طبقة التطبيق ، مما يسمح بسياسات تصفية حركة المرور المتقدمة. وهذا يعني أيضًا أن هذه الأنواع من جدران الحماية تتفهم التطبيقات المختلفة التي تولد حركة مرور تمر من خلالها. تقوم NGFWs بإنجاز ذلك باستخدام العديد من التقنيات التي تم القيام بها في الماضي بواسطة العديد من البرامج.

لا يقوم NGFWs فقط بحظر البرامج الضارة وحزم المسح التي تمر عبر أجهزتك والسحابة (التي تتزايد إصابتها بـ

instagram viewer
التطبيقات السحابية تحمل فيروسات) ، ولكنهم يفكرون أيضًا في المسارات ويحلونها ويحدّثونها لمنحك المرونة للتطور مع التهديدات السيبرانية والحفاظ على أمان شبكتك.

هل تعتمد NGFW على الأجهزة أو البرامج؟

تعتبر تقنية NGFW ديناميكية في كيفية تنفيذها في نظام أو بنية تحتية سحابية. يمكن تثبيت بعض NGFWs كأجهزة أو يمكن تنفيذها كبرنامج.

من المهم ملاحظة أن NGFW يمكن أن تكون أيضًا خدمة سحابية ، وبالتالي يشار إليها أحيانًا باسم جدار الحماية السحابي أو (عن طريق الخطأ) جدار الحماية كخدمة (FWaaS).

FWaaS مقابل. NGFW مقابل. جدران الحماية السحابية

جدار الحماية السحابي هو مصطلح تسويقي تسبب في الكثير من الالتباس نظرًا لوجود العديد منها أنواع مختلفة من جدران الحماية السحابية. يمكن اعتبار جدار الحماية السحابي مصطلحًا شاملاً للمنتجات التي تعمل كجدران حماية سحابية ، مثل NGFW أو FWaaS.

إذن ما هو FWaaS ، وكيف يعتمد على NGFW؟ FWaaS هي خدمة توفر جدار حماية سحابي ، من بين خدمات الأمان السحابية الأخرى. إذن أين مكان NGFW؟ FWaaS هو حل أمني مستضاف على السحابة جزء من البنية التحتية لتكنولوجيا المعلومات والتي يمكن أن تتضمن ميزة جدار الحماية من الجيل التالي ، والتي هي في الأساس NGFW. يتم استضافة FWaaS على السحابة ولهذا السبب يرتبط كلاهما بشكل أساسي بأمان السحابة.

ومع ذلك ، بينما يتم استضافة FWaaS في السحابة ، يمكن استضافة NGFW في أي مكان.

تتداخل العديد من البرامج والخدمات في القدرات والوظائف. هذا صحيح بشكل خاص عندما يتعلق الأمر بأمان السحابة ، على سبيل المثال مع أنظمة حماية حمولة العمل السحابية (CWPP) و وسيط أمان الوصول إلى السحابة (CASS): كلاهما يحمي السحابة ويوفر كلاهما خدمات جدار الحماية السحابي.

الأمن السيبراني السحابي معقد للغاية لدرجة أنه يوجد الآن حل مخصص لكل مشكلة ؛ هذا هو السبب في وجود العديد من أنواع جدران الحماية وبرامج مكافحة الفيروسات بأسماء مختلفة يبدو أنها تفعل الشيء نفسه.

ما الوحدات التي تشكل NGFW؟

ضمن NGFW ، يتم تضمين العديد من الوظائف. أهمها:

جدار الحماية / VPN

يتضمن ذلك وظائف جدار الحماية الأساسية ، والتي ترتبط عادةً في هذه الحالة بالقدرة على إعداد أنفاق VPN (IPSec ، GRE) أو السماح بالوصول عن بُعد من خلال عميل VPN.

التحكم في التطبيق

التحكم في التطبيق هو وسيلة لمساعدة المؤسسات على تحديد وتطبيق سياسات الأمان والتوجيه على حركة المرور بناءً على مصدر التدفق.

فحص الحزمة العميق (DPI)

يفحص DPI جميع الحزم التي تمر عبر شبكتك بحثًا عن المصدر ووجهة عنوان IP ومنفذ الوجهة وما إلى ذلك.

نظام منع التطفل (IPS)

تسمح هذه الوظيفة لجدار الحماية باكتشاف الهجمات عن طريق الفحص المستمر لجميع معلومات حركة المرور والمقارنة بالتهديدات المعروفة. يعتمد هذا الاكتشاف على التواقيع ، حيث تصدر الشركة المصنعة أنماط هجوم عند اكتشاف هجمات إلكترونية جديدة. بشكل عام ، يتم تحديث هذه التوقيعات تلقائيًا ، لذلك عادةً ما يكون الكمبيوتر محدثًا دائمًا بأحدث الإصدارات.

عامل تصفية الويب

يهدف WebFilter إلى التحكم في عناوين URL التي يصل إليها المستخدمون. عادةً ما تحتفظ الشركة المصنعة لجدار الحماية بقاعدة بيانات حيث يتم تصنيف عناوين URL إلى أقسام مختلفة ، مثل المواقع الاجتماعية والمواقع الإخبارية ومواقع البنوك الشخصية ومواقع البالغين وما إلى ذلك. يمكن لهذه الفئات السماح أو رفض حركة المرور إلى الصفحات التي تنتمي إلى تلك الفئة.

بعض جدران الحماية ، مثل Tinywall ، سيتيح لك تخصيص القوائم وإنشاء قائمة سوداء. ستشمل NGFW دائمًا هذه الوظيفة لأن كل شركة وفرد سيحتاج إلى تصميم نهجها لتصفية الويب بناءً على مخاوفهم الأمنية.

الوعي بالهوية

ستساعد ميزة الوعي بالهوية NGFW على تحديد مستخدم خلف عنوان IP تم إنشاؤه بواسطة اتصال. عادة ، يتم ذلك عن طريق دمجه مع دليل المستخدم. ستعمل هذه الميزة أيضًا على إنشاء قواعد وصول أكثر تعقيدًا بدلاً من السماح لعنوان IP أو شبكة معينة.

ما الأشياء الأخرى التي يمكن أن تفعلها NGFW؟

في حين أن الميزات المذكورة أعلاه هي الوظائف الأساسية لـ NGFW ، فإن بعضها يشمل أيضًا:

  • مضاد للفيروسات: نظرًا لأن NGFW يفحص كل شيء باستمرار ، إذا اكتشف فيروسًا من موقع أو تطبيق موثوق به ، فسيحظر الملف. لن يقوم جدار الحماية النموذجي بهذا إلا إذا تم إقرانه ببرنامج مكافحة فيروسات. لن تتضمن جميع NGFWs ميزة مكافحة الفيروسات ، لذا تأكد من البحث عنها لأنها قد توفر لك المال على المدى الطويل.
  • مكافحة البريد المزعج: إذا كان خادم البريد الإلكتروني الخاص بك خلف NGFW ، فسيعمل كحماية ضد البريد العشوائي أيضًا.
  • جودة الخدمة (QoS): يمكن لـ NGFW تطبيق قواعد QoS ، مثل النطاق الترددي الأقصى والمضمون ، والتحكم في المعدل ، وما إلى ذلك.
  • فحص SSL: باستخدام هذه الوظيفة ، يمكنك كسر نفق SSL للبروتوكولات مثل HTTPS وفحص حركة المرور المشفرة.

ما هو مستقبل NGFWs؟

تقوم المزيد والمزيد من الشركات بتشغيل نوع من أعباء العمل في السحابة ، مما يعني أن نوع جدران الحماية التي تحتاجها المؤسسة يجب أن يكون مُخصصًا لاحتياجاتها الأمنية المحددة. NGFW (أو FWaaS مع قدرات جدار الحماية من الجيل التالي) تفعل ذلك بالضبط: يمكن برمجتها لتلبية أي متطلبات قد تكون لدى الشركة. بطبيعة الحال ، ستعمل جميع ميزات جدار الحماية الجديدة التي تعمل في السحابة مع المستخدمين بخلاف السحابة.