ՈՐՈ՞ՆՔ ԵՆ NEXT GENERATION FIREWALL-ՆԵՐԻ ԱՌԱՎԵԼՈՒԹՅՈՒՆՆԵՐԸ․
ԴԻՏԱՐԿՈՒՄ ԵՆՔ 5 ԱՄԵՆԱՀԵՂԻՆԱԿԱՎՈՐ ՊԱՇՏՊԱՆԻՉՆԵՐԸ։
Next-Generation Firewall – NGFW տերմինը մտածել են Gartner Research կենտրոնի վերլուծաբանները, որը ենթադրում է միջցանցային էկարաններում երրորդ սերնդի տեխնոլոգիաների կիրառություն։ Այդ լուծումները հիմնված են նախորդ սերնդի firewall -ների տեխնոլոգիական լուծումների հիման վրա, որոնց ֆունկցիոնալ հնարավորությունները սահմանափակվում էին անհրաժեշտ պորտերի/պրոտոկոլների ստուգմամբ և բլոկավորմամբ։
Ժամանակի ընթացքում, սակայն, գնալով ավելի շատ ընկերություններ և ձեռնարկություններ սկսեցին օգտվել առցանց-հավելվածներից և SaaS ծառայություններից, և միայն պորտերի ու պրոտոկոլների վերահսկումն արդեն չէր բավականացնում էֆֆեկտիվ միջցանցային պաշտպանություն ապահովելու համար։ Ի հակադրություն դրանց, նոր սերնդի սարքերում ներդրվեցին լրացուցիչ հնարավորություններ, ինչպիսիք են՝ ներկառուցված խորը փաթեթային զննությունը (DPI), ներխուժման կանխարգելումը (IPS) եւ Web Application մակարդակում թրաֆիկի ստուգարքը (Web Application Firewall):
Որոշ NGFW-ներ ներառում են նաեւ ծածկագրված TLS / SSL թրաֆիկի զննության գործիքներ, վեբ-կայքերիի ֆիլտրացիա, թրաֆիկի թողունակության վերահսկողություն և սահմանափակում, QoS ծառայություններ, հակավիրուսային սկանավորում, LDAP, RADIUS, Active Directory ինտեգրացիա։
Ներկայումս NGFW-ը դասվում են կայացած լուծումների շաքին։ Սակայն մասսայական անցումը այնպիսի ամպային ենթակառուցվածքների, ինչպիսիք են Amazon Web Services, Microsoft Azure и Google Cloud Platform-ը և դրանց հետ շաղկապված՝ բարդ ցանցային ճարտագիտական ենթակառուցվածքների ավելացումը, առաջացնում են նոր ու ավելի կատարելագործված պաշպանիչ միջոցների ներդրման անհրաժեշտություն, այդ թվում թրաֆիկի ընդլայնված կառավարման, WAN օպտիմիզացիայի, սպասարկման որակի և ամպային պլատֆորմներում միջանցիկ ինտեգրացիա ապահովելու համար։
Պետք է նշել նաև, որ ի թիվս այլ ֆունկցիաների, NGFW-ը տրամադրում են բազմաթիվ գործիքներ՝ սոցիալական ցանցերում կիբեր-վտանգների դեմ ավտոմատացված պաշպտպանական միջոցներ կիրառելու համար։ Ֆիշինգային պաշտպանության շրջանակներում այդ Համակարգերը կարող են ստուգել վեբ-հղումների իսկությունը/հավաստությունը, եթե դրանք օգտատերերին ուղորդում են վտանգավոր կայքեր։ Բացի այդ NGFW-ը ունակ են վերլուծելու հաղորդագրությունների միջոցով տարածվող հավելվածները, դրանց բովանդակությունը և անհրաժեշտության դեպքում՝ արգելափակել դրանք, եթե դրանցում պարունակվում է վտանգավոր կոդեր։
Ստորև ներկայացնում ենք ժամանակակից և լայն կիրառություն ունեցող միջցանցային պաշտպանիչների նկարագրությունը։
BARRACUDA
Barracuda CloudGen Firewall-երը՝ ապարատային, վիրտուալ եւ ամպային սարքերի մոդելային շարք է, որը նախատեսված է բաշխված ցանցային ենթակառուցվածք ունեցող ձեռնարկությունները պաշտպանելու համար:
Այսպիսի սարքերը ապահովում են ուժեղացված անվտանգություն․ OSI Level 7 մակարդակում ծրագրերի պրոֆիլավորում, ներխուժման փորձերի կանխարգելում, վեբ թրաֆիկի զտում/ֆիլտրացիա, պաշտպանություն վնասակար ծրագրերից եւ սպառնալիքներից, spam պաշտպանություն եւ ցանցային հասանելիության հսկողություն:
Բացի այդ, Barracuda CloudGen firewall- ները համատեղում են անխափան VPN տեխնոլոգիաներ`թրաֆիկի խելացի կառավարման եւ գլոբալ ցանցի օպտիմալացման հնարավորություններով: Սա օգնում է նվազեցնել անմիջական ծախսերը, բարելավել ցանցի համընդհանուր հասանելիությունը և միջցանային միացումները՝ ապահովելով անխափան մուտք դեպի ամպային տիրույթներում գործարկված ծրագրերը և հավելվածները:
Barracuda CloudGen firewall-ները լավագույնս համապատասխանում են բազմաթիվ մասնաճյուղեր ունեցող, կառավարվող ծառայություններ մատուցող ընկերությունների եւ բարդ տեղաբաշխված ցանցային ենթակառուցվածք ունեցող կազմակերպությունների համար:
Սպառնալիքներին անհապաղ արձագանքելու համար Barracuda-ն տրամադրում է Advanced Threat Protection՝ ինտեգրված ամպային ծառայությունը, որը վերլուծում է թրաֆիկը՝ վտանգների բոլոր հնարավոր վեկտորներով:
Barracuda Advanced Threat Protection-ը ապահովում է ընկերության ենթակառուցվածքի պաշտպանությունը, ինչպես նաեւ հայտնաբերում եւ արգելափակում է նոր բարդ տեսակի սպառնալիքները՝ առանց ցանցի աշխատունակության և թողունակության վրա բացասական ազդեցության: Advanced Threat Protection ծառայությունը հասանելի է բոլոր Barracuda CloudGen firewall մոդելների վրա:
Palo Alto Networks
Palo Alto Networks` հաջորդ սերնդի միջցանցային պաշտպանիչները հայտնաբերում են ինչպես հայտնի, այնպես էլ անհայտ սպառնալիքները (ներառյալ գաղտնագրված թրաֆիկով ուղարկվածները), օգտագործելով և համադրելով աշխարհով մեկ տեղադրված հազարավոր NGFW սարքերից ստացված տվյալները:
Այս մոտեցմամբ, Palo Alto Networks-ն կարողանում է կանխել լայնածավալ հարձակումները:
Palo Alto Networks NGFW-ի օգնությամբ ձեռնարկությունները կարող են արագ ստեղծել անվտանգության կանոններ, որոնք համապատասխանում են բիզնեսի քաղաքականությանը, հեշտ են սպասարկվում եւ ադապտացվում ձեռնարկության դինամիկ միջավայրին: Նրանք կրճատում են արձագանքման ժամանակահատվածը նախապես նշանակված անվտանգության քաղաքականության հիման վրա ստացվող ավտոմատ ծանոցումներից:
Palo Alto Networks NGFW-ն հնարավոր է ներդնել վիրտուալ եւ ապարատային սարքերի ձևով: Օրինակ, VM թողարկությունը պաշտպանում է մասնավոր եւ հանրային ամպային միջավայրերը, ապահովելով ծրագրերի հասանելիությունն եւ սպառնալիքների կանխարգելումը: Թրաֆիկը դասակարգվում է ոչ թե պորտերի, այլ հավելվածների հիման վրա, որը մանրամասն նկարագրություն է տալիս հնարավոր վտանգների վերաբերյալ։
Palo Alto Networks -ը տրամադրում է հաջորդ սերնդի միջցանցային պաշտպանիչների ապարատային լուծումների լայն մոդելային շարք՝ պարզ PA-200 մոդելից մինչև ձեռնարկատիրական դասի PA-7000.
PA-200-ը ցանցը կիբերվտանգների լայն շրջաններից պաշտպանող և միաժամանակ հավելվածների անվտանգ աշխատանքը ապահովող NGFW- է։
PA-7000 շարքի մոդելները հագեցած են գերհզոր ծրագրային ապահովմամբ և 700 բարձրակարգ արտադրողականություն պրոցեսորներով։
SonicWall
SonicWall-ը պաշտպանում է հանրային, մասնավոր և հիբրիդային միջավայրը՝ ամպային տիրույթում, օգտագործելով նոր սերնդի միջցանցային պաշտպանիչների վիրտուալ տարբերակները: SonicWall-ի լուծումները հեշտացնում են վիրտուալ եւ ֆիզիկական ցանցերի ադմինիստրացիան։
SonicWall Network Security (NSA) սարքերը միջին և խոշոր ընկերություններին տրամադրում են վտանգների կանխարգելման ընդլայնված գործքիներ։ Ամպային տիրույթում խորին ուսուցման ինովացիոն տեխնոլոգիաների շնորհիվ SonicWall Capture-ը ապահովում է գրոհների ավտոմատացված հայտնաբերում և բլոկավորում՝ իրական ժամանակի ռեժիմում։
NGFW NSA- ի սերիայի սարքերը առանձնանում են երկու հիմնական տեխնոլոգիաներով.
Սպառնալիքների ընդլայնված կանխարգելման բազմապրոցեսորային պաշտպանության համակարգ, որը SonicWall-ի ֆիրմային տեխնոլոգիան է, և որը իրական ժամանակի ռեժիմում խորը զննության է ենթարկում մուտքային և ելքային թրաֆիկը և հայտնաբերում ու կանխարգելում է զանգվածային եւ զրոյական օրվա սպառնալիքները, ինչպես նաեւ անհայտ վնասակար ծրագրերը։ Իրական ժամանակի ռեժիմի աշխատող ճարտապետության շնորհիվ SonicWall-ը նվազագույնի է հասցնում կեղծ գործարկումները, ինչպես նաև դուրս է բերում և նվազեցնում է նուրբ կամ “անտեսանելի” գրոհները՝ երբ վնասաբեր ՕՀ-ի գրոհը տևում է 100 նանովարկյանից պակաս ժամանակահատված։ Բացի այդ, SonicWall-ի պատենտավորած մեխանիզմի միջոցով ստուգվում է ուղարկվող և ստացվող թրաֆիկի յուրաքանչյուր բայթը։
Այս դասի NGFW-երը իրենց ներկառուցված գործիքներով կարողանում են պաշտպանել ցանցային ենթակառուցվածքը չարտոնված ներթափանցումներից, վնասակար ծրագրերից, կատարում են վեբ/URL հասցեների ֆիլտրում։
SonicWall NGFW -ը կատարում է TLS / SSL եւ SSH ծածկագրված կապերի լիակատար վերծանություն` անկախ դրանց օգտագործած պորտից և/կամ պրոտոկոլից։
SonicWall NGFW-ը մանրակրկիտ ուսումնասիրում է յուրաքանչյուր փաթեթ(վերնագիր և տվյալներ)՝ փնտրում է պրոտոկլոներում առկա անհամապատասխանությունները, զրոյական օրերի վտանգները։
Փաթեթների խորին զննության մեխանիզմը հայտնաբերում և կանխարգելում է գաղտնագրման ալգորիթմներ օգտագործող թաքնված գրոհները, բլոկավորում է վնասակար ծրագրերի գաղտնի բեռնումները, դադարեցնում է վարակի տարածումը ցանցում և բացառում է արդեն իսկ վարակված համակարգիչների և կենտրոնական կառավարման օղակների միջև հաղորդակցությունը։
Երբ ձեռնարկությունները ակտիվացնում են իրենց անվտանգության սարքերի հատուկ պարամետրերը, ինչպիսիք են IPS-ը, հակավիրուսային ՕՀ-ը, TLS / SSL-ի զննիչները եւ այլն, սովորաբար ցանցի կատարողականությունը կտրուկ նվազում է։ NSA շարքի firewall-ները կառուցված են բազմամիջուկ ճարտարապետության հիման վրա, որտեղ կիրառված են հատուկ նշանակության միկրոպրոցեսորներ: RTDMI- ի եւ RFDPI- ի մոդուլների հետ միասին, այս ճարտարապետությունը վերացնում է ցանցային համակարգերի աշխատանքի դեգրադացիան: Այդպիսի ճարտարապետությունը՝ RTDMI և RFDPI մոդուլների համադրությամբ, հեռացնում է ցանցի արտադրողականության անկումը։
Check Point
Այսօր աշխատակիցներն իրենց առօրյա աշխատանքում օգտագործում են ավելի շատ հավելվածներ, քան երբևէ։ Եվ, եթե ՏՏ անվտանգության բաժնի մասնագետները չունան պաշտպանության համապատասխան միջոցներ, նրանք ստիպված են տարատեսակ խորամանկությունների դիմել՝ ցանցային կիբերհարձակումներից պաշտպանվելու համար։
Check Point Next Generation– միջցանցային պաշտպանիչն իրականացնում է 8,000 հավելվածների և 260,000 սոցիալական ցանցերի վիջեթների մոնիթորինգ։
Ցանցային ադմինիստրատորները կարող են կազմել անվտանգության մանրամասն կանոններ՝ օգտատերերի և խմբերի հաշիվներով և կասեցնել կամ սահմանափակել այնպիսի վեբ-հավելվածների և վիջեթների օգտագործումը, ինչպիսին են ակընթարթային հաղորդագրության համակարգերը, սոց ցանցերի հրապարակումները, հոսընթացային տեսագրությունները, VoIP-ը, խաղերը և այլն։
Microsoft Active Directory և այլ Identity and Access Management (IAM) համակարգերի հետ անկար ինտերգրացիան երաշխավորում են օգտատերերի մանրամասն իդենտեֆիկացիան, որը ստացվում է․
IAM կամ վեբ-API ինտեգրացիայի
Պորտալի միջոցով ինտեգրացիայի կամ
Հաճախորդային ագենտի ինտեգրացիայի միջոցով։
Ներկառուցված SmartLog համակարգը թույլ է տալիս հաշվված վարկյանների ընթացքում վերլուծել կատարված իրադարձությունները։ Այսպիսով ՏՏ անվտանգության պատասխանատուները իրական ժամանակի ռեժիմում ստանում են հնարավոր վտանգների վերաբերյալ տեսանելի պատկերացում։
Check Point NGFW-ը ունեն Check Point IPS համակարգ, որը պաշտպանում է կորպորատիվ ցանցը՝ Gateway-ով անցնող փաթեթների զննության միջոցով։ Սա լիարժեք IPS համակարգ է, որը պաշտպանում է ներխուժումներից։
Cisco ASA NGFW
Cisco-ն միանագամից մի քանի յուրահատուկ լուծում է առաջարկում։ Նախ և առաջ պետք է նշել Talos ծառայությունը, որի վրա աշխատում է 250 մասնագետ։ Նրանք ամեն օր ստուգում են կիբերվտանգներին վերաբերող միլիոնավոր տվյալներ և ներդրում են գործիքներ, որոնք պաշտպանում են ցանցերը սպասվող մեծ գրոհներից։ Նմանատիպ կանխարգելումներից էր WannaCry, NotPetya, VPNFilter գրոհների կասեցումը, նախքան դրանք կգրոհեյին իրենց թիրախները։ Այսպիսով Cisco NGFW կիրառող ընկերություններն ավտոմատ կերպով ունեցան արդիական պաշտպանություն։
Cisco NG Firewall-երում կիրառվում են ներկառուցված անվտանգության ֆունկցիաներ, որոնցից մեկը՝ հաջորդ սերնդի IPS համակարգն է՝ ընդլայնված պաշտպանության գործիքակազմով, որը պաշտպանում է վնասակար ծրագրերից։ IPS համակարգը մշտապես հսկում է օգտատերերի, ցանցային ենթակառուցվածքի կամ առանձին սարքերի անոմալ ակտիվությունները և հայտնաբերման դեպքում՝ անմիջապես բլակավորում է դրանք։
Cisco NGFW-ը ավտոմատացնում է կորպորատիվ ցանցի և անվտանգության համակարգերի աշխատանքը, ինչը թույլ է տալիս խնայել ինֆորմացիոն բաժնի ժամանակը և ռեսուրսները՝ կենտրոնանալով ավելի բարձր առաջնահերթություն ունեցող խնդիրների վրա։ Վտանգների մասին ստացվող ծանոթագրությունները բաժանված են ըստ նշանակությունների և վտանգի աստիճանի։ Cisco NG firewall-ներն աշխատում են Cisco այլ տիպի գործիքների հետ և երբ համակարգը որևէ տեղ հայտնաբերում է վտանգ՝ ավտոմատ կերպով այն բլոկավորվում է մյուս սարքերի վրա նույնպես։
Եզրակացություն
Firewall-ի N:1 խնդիրը գրոհների կանխարգելումն ու ընկերության ցանցային անվտանգության ապահովումն է։ Քանի որ կանպարգելիչ միջոցները երբեք 100% էֆֆեկտիվություն չեն ունենա, NGFW դասի firewall-ները պետք է ժամանակին վնասակար ծրագրերը հայտնաբերելու և բլոկավորելու ընդլայնված հնարավորություններ և միջոցներ ունենա։ Այդ պատճառով պետք է ընտրել այնպիսի պրոդուկտ, որը կապահովի
Սպառնալիքների արգելափակում՝ նախքան դրանք կներթափանցեն կորպորատիվ ցանց
Firewall-ի հետ ինտեգրված նհաջորդ սերնդի բարձրորակ IPS համակարգ, որն ունակ է հայտնաբերել թաքնված սպառնալիքները եւ արագորեն չեզոքացնել դրանք
URL հասցեների ֆիլտրացիա, հարյուր-միլիոնավոր հղումների վրա անվտանգության կանոններ կիրառելու համար։
ներկառուցված ձագար եւ ընդլայնված պաշտպանություն՝ վնասակար ծրագրերից, որը շարունակաբար վերլուծում է ֆայլերի վարքագիծը` սպառնալիքները արագ հայտնաբերելու եւ վերացնելու համար
Ցանցում կատարվող իրադարձությունների լիարժեք տեսանելիությունը: Դուք չեք կարող պաշտպանվել նրանից, ինչ չեք տեսնում: Ձեր firewall-ը պետք է ապահովի ցանցային գործունեության մասին միասնական և ամբողջական պատկեր,որը թույլ կտա վերահսկել
Օգտատերերին, վերջնասարքերին և ցանցին սպառնացող սպառնալիքները
Որտեղ եւ երբ է առաջացել սպառնալիքը, ձեր ընդլայնված ցանցի որ հատվածում է այն կրկին հայտնաբերվել եւ ինչպիսին է իրավիճակը հիմա:
ակտիվ ծրագրերը եւ կայքերը
վիրտուալ մեքենաների միջեւ հաղորդակցություններն ու ֆայլերի փոխանակումը
Կառավարման եւ տեղակայման ճկուն հնարավորություններ
Անկախ նրանից, թե ինչ չափի բիզնես ունի հաճախորդը՝ փոքր, միջին թե խոշոր՝ firewall- ը պետք է համապատասխանի այդ ձեռնարկության կոնկրետ պահանջներին:
Կառավարում ըստ պահանջի` բոլոր սարքերը կենտրոնացված կառավարելու հնարավորությամբ
Տեղակայություն լոկալ կամ ամպային տիրույթում
Օպերատիվ հայտնաբերում
Ներկայումս սպառնալիքների հայտնաբերման համար ծախսվող ստանդարտ ժամանակը կազմում է 100-200 օր, սա չափազանց երկար է։ Հաջորդ սերնդւ միջանցային պաշտպանիչները պետք է կարողնան․
Հայտնաբերել վտանգները հաշշված վարկյանների ընթացքում
Տարբերել հաջող իրականացված գրոհները՝ հաշվված րոպեների կամ ժամերի ընթացքում
Հաջորդ սերնդի միջցանցային էկրանները չպետք է լինեն մեկուսի գործքիներ, դրանք պետք է աշխատեն և տեղեկատվություն փոխանակեն անվտանգության ենթակառուցվածքում ընդգրված բոլոր մնացած կոմպոնենտների հետ։
Հաշվի առնելով վերը թվարկվածը, պետք է ընտրել․
Այնպիսի գործիքներ, որոնք հեշտ ինտեգրվում են նույն արտադրողի այլ սարքավորումների հետ
Ավտոմատացված եղանակող տվյալներ են փոխանակում վտանգների, իրադարձությունների, կանոնների, կնետկստային տեղեկատվության, վերջին կետերի, էլ փոստի և և ցանցային կոմուտատորների հետ։
Ավտոմատացնում են անվտանգության այնպիսի առաջադրանքներ, ինչպիսին են ներգործության աստիճանի գնահատում, կանոնների կարգաբերում, օգտատերերի իդենտիֆիկացիա։