نقطه چک. چیست، با چه چیزی خورده می شود یا به طور خلاصه در مورد چیز اصلی

این مقاله به بررسی نقش سیستم های UTM در زمینه الزامات امنیت شبکه تجاری می پردازد. یک تحلیل اساسی از "توازن قدرت" در بازارهای جهانی و روسیه انجام شده است. منظور ما از سیستم‌های UTM (دروازه‌های امنیتی جهانی) دسته‌ای از دستگاه‌های شبکه چند منظوره، عمدتاً فایروال‌ها، است که دارای عملکردهای زیادی مانند آنتی اسپم، آنتی ویروس، حفاظت از نفوذ (IDS / IPS) و فیلتر کردن محتوا هستند.

معرفی

خطرات استفاده از شبکه ها شناخته شده است. با این حال، در شرایط مدرن، دیگر نمی توان دومی را رها کرد. بنابراین، تنها چیزی که باقی می ماند این است که آنها را تا حد قابل قبولی به حداقل برسانیم.

در اصل، دو رویکرد در تضمین امنیت یکپارچه قابل تشخیص است. اولی اغلب کلاسیک یا سنتی نامیده می شود. ماهیت آن بر این اصل استوار است که "محصول تخصصی بهتر از ماشین برداشت چند منظوره است".

با این حال، همراه با رشد امکانات راه حل های مختلف، گلوگاه هایی در استفاده مشترک از آنها ظاهر شد. بنابراین، به دلیل مستقل بودن هر محصول، محتوای عملکردی تکراری بود که در نهایت بر سرعت و هزینه نهایی تأثیر گذاشت نه بهتر. علاوه بر این، هیچ تضمینی وجود نداشت که راه حل های مختلف از تولید کنندگان مختلف "همزیستی مسالمت آمیز" با یکدیگر داشته باشند و در تضاد نباشند. این به نوبه خود مشکلات بیشتری را برای پیاده سازی، مدیریت و نگهداری سیستم ها ایجاد کرد. در نهایت، این سوال در مورد تعامل راه حل های مختلف با یکدیگر (تبادل اطلاعات برای ساختن یک "تصویر کلی"، همبستگی رویدادها و غیره) و راحتی مدیریت آنها مطرح شد.

از نقطه نظر تجاری، هر راه حلی باید موثر باشد، نه تنها از نظر عملی. مهم است که از یک سو، امکان کاهش هزینه کل مالکیت را فراهم کند و از سوی دیگر، پیچیدگی زیرساخت را افزایش ندهد. بنابراین، مسئله ظهور سیستم های UTM فقط یک موضوع زمان بود.

دروازه های امنیتی جهانی (UTM) چیست؟

بیایید توضیح کوتاهی برای محبوب ترین راه حل ها ارائه دهیم.

Fortinet (دارای گواهی FSTEC)

Fortinet طیف گسترده ای از دستگاه ها را ارائه می دهد، از سری FortiGate-20 برای مشاغل و دفاتر کوچک تا سری FortiGate-5000 برای شرکت های بسیار بزرگ و ارائه دهندگان خدمات. پلتفرم های فورتی گیت از سیستم عامل FortiOS به همراه پردازنده های مشترک FortiASIC ​​و سایر سخت افزارها استفاده می کنند. هر دستگاه FortiGate شامل:

• فایروال، VPN و شکل دهی ترافیک؛
• سیستم پیشگیری از نفوذ (IPS)؛
• آنتی ویروس / ضد بدافزار؛
• کنترلر Wi-Fi یکپارچه؛
• کنترل برنامه؛
• محافظت در برابر نشت داده ها؛
• جستجو برای آسیب پذیری ها؛
• پشتیبانی IPv6؛
• فیلتر کردن وب؛
• آنتی اسپم؛
• پشتیبانی از VoIP؛
• مسیریابی / سوئیچینگ؛
• بهینه سازی WAN و کش وب.

دستگاه‌ها به‌روزرسانی‌های پویا را از مرکز تحقیقات جهانی FortiGuard Labs دریافت می‌کنند. همچنین محصولات مبتنی بر فورتی گیت دارای عملکرد شبکه پیچیده ای از جمله خوشه بندی (فعال / فعال، فعال / غیرفعال) و دامنه های مجازی (VDOM) هستند که امکان جداسازی شبکه هایی را که نیاز به سیاست های امنیتی متفاوتی دارند را ممکن می سازد.

نقطه چک (دارای تاییدیه FSTEC)

Check Point مزایای زیر را برای وسایل Check Point UTM-1 خود برجسته می کند:

• فناوری اثبات شده مورد اعتماد Fortune 500 شرکت؛
• همه چیزهایی که برای محافظت از شبکه خود نیاز دارید: عملکرد، به روز رسانی و مدیریت امنیت.
• محافظت از شبکه‌ها، سیستم‌ها و کاربران در برابر انواع بسیاری از حملات اینترنت
• تضمین محرمانه بودن با محافظت از دسترسی از راه دور و ارتباط بین گره ها؛
• استقرار و مدیریت امنیت سریع و آسان با چندین ویژگی امنیتی در یک دستگاه و طیف گسترده ای از دستگاه ها برای مشاغل در هر اندازه - از ادارات کوچک تا شرکت های بزرگ.
• با سرویس Check Point Update در برابر تهدیدات نوظهور جدید محافظت کنید.

همه دستگاه‌های UTM می‌توانند شامل تیغه‌های نرم‌افزاری مانند: فایروال، VPN، سیستم جلوگیری از نفوذ، SSL VPN، ویروس، نرم‌افزار جاسوسی و محافظت از هرزنامه، فایروال برنامه وب اختصاصی و فیلترینگ وب باشند. تیغه های نرم افزاری اضافی را می توان به دلخواه اضافه کرد. جزئیات بیشتر در مورد مشخصات فنی را می توان یافت.

دل

یکی دیگر از رهبران صنعت، بیشتر بر شرکت های بزرگ متمرکز است تا مشاغل متوسط ​​و کوچک. خرید Sonicwall در سال 2012 تأثیر مثبتی بر مجموعه راه حل ها دارد. همه راه حل ها، از SuperMassive E10800 تا TZ 100، بر روی پلتفرم اختصاصی امنیت شبکه SonicOS ساخته شده اند و شامل موارد زیر است:

• فایروال نسل بعدی؛
• کنترل برنامه؛
• تحقیق عمیق در مورد بسته ها (از جمله بسته هایی که با استفاده از SSL رمزگذاری شده اند).
• سازمان VPN و SSL VPN.
• آنتی ویروس؛
• فیلتر کردن وب؛
• سیستم پیشگیری از نفوذ (IPS).

جزئیات بیشتر در مورد مشخصات فنی را می توان یافت.

WatchGuard (گواهی FSTEC وجود دارد)

در خط UTM، WatchGuard توسط دستگاه های Firebox X بر اساس معماری امنیتی لایه ای هوشمند نشان داده می شود. معماری شامل شش لایه حفاظتی است که با یکدیگر تعامل دارند:

• "خدمات امنیت خارجی" - فناوری هایی را ارائه می دهد که حفاظت شبکه را در پشت فایروال گسترش می دهد.
• یکپارچگی داده - یکپارچگی بسته ها و انطباق آنها با پروتکل ها را بررسی می کند.
• "VPN" - اتصالات خارجی رمزگذاری شده سازمان را بررسی می کند.
• فایروال تجزیه و تحلیل پویا ترافیک را از منابع به آن مقاصد و پورت هایی که مطابق با خط مشی امنیتی مجاز هستند محدود می کند.
• "تحلیل عمیق برنامه" - انطباق آنها با سطح برنامه مدل ISO را تضمین می کند، فایل های خطرناک را بر اساس الگو یا نوع فایل برش می دهد، دستورات خطرناک را مسدود می کند و داده ها را برای جلوگیری از نشت تبدیل می کند.
• امنیت محتوا - ترافیک برنامه مربوطه را تجزیه و تحلیل و مدیریت می کند. نمونه‌هایی از این فناوری‌های مبتنی بر امضا، سرویس‌های مسدودکننده هرزنامه و فیلتر کردن URL هستند.

به همین دلیل ترافیک مشکوک به صورت پویا شناسایی و مسدود می شود و ترافیک عادی در داخل شبکه مجاز است.

این سیستم همچنین از موارد زیر استفاده می کند:

• آنتی ویروس / سیستم جلوگیری از نفوذ در دروازه؛
• WebBlocker;
• SpamBlocker.

جزئیات بیشتر در مورد مشخصات فنی را می توان یافت.

Sophos (گواهی FSTEC وجود دارد)

محدوده مدل دستگاه های این شرکت با خط UTM xxx (از مدل جوان تر UTM 100 تا UTM 625 قدیمی تر) نشان داده می شود. تفاوت اصلی در توان عملیاتی است.

راه حل ها شامل طیف وسیعی از برنامه های شبکه یکپارچه می شود:

• فایروال DPI؛
• سیستم تشخیص نفوذ و فیلترینگ وب؛
• امنیت و حفاظت از ایمیل
• فیلترهای محتوا؛
• کنترل ترافیک آنتی ویروس؛
• خدمات شبکه (VLAN، DNS، DHCP، VPN)؛
• گزارش نویسی.

راه حل ها به شما امکان می دهد از امنیت و حفاظت از بخش های شبکه و خدمات شبکه در زیرساخت های مخابراتی SOHO، SME، Enterprise، ISP اطمینان حاصل کنید و کنترل و تنظیم دقیق ترافیک IP را در سطح شبکه ارائه دهید. سطوح برنامه (FW، IDS / IPS، VPN، Mail Security، WEB / FTP / IM / P2P Security، آنتی ویروس، ضد هرزنامه).

جزئیات بیشتر در مورد مشخصات فنی را می توان یافت.

NETASQ

NETASQ، بخشی از EADS، متخصص در فایروال های درجه دفاعی برای محافظت قابل اعتماد از شبکه ها در هر اندازه است. دستگاه های NETASQ UTM دارای گواهینامه ناتو و اتحادیه اروپا هستند و همچنین با کلاس EAL4 + "معیارهای عمومی برای ارزیابی امنیت فناوری اطلاعات" مطابقت دارند.

این شرکت مزایای محصولات خود را برجسته می کند:

1. مدیر آسیب پذیری NETASQ؛
2. آنتی اسپم با فیلتر کردن نامه های پستی.
3. ادغام با آنتی ویروس کسپرسکی؛
4. فیلتر کردن URL با به روز رسانی مداوم از ابر؛
5. فیلتر کردن در داخل SSL / TLS؛
6. راه حل های VPN با شتاب سخت افزاری.

مجموعه این شرکت شامل صفحه نمایش های سخت افزاری و مجازی UTM (به ترتیب سری U و سری V) است. سری V دارای گواهینامه Citrix و VMware است. سری U به نوبه خود دارای MTBF چشمگیر 9-11 ساله است.

جزئیات بیشتر در مورد مشخصات فنی را می توان یافت.

سیسکو (گواهی FSTEC)

این شرکت راه‌حل‌هایی را برای کسب‌وکارهای بزرگ (سیسکو سری XXXX ASA) و کسب‌وکارهای کوچک/متوسط ​​(سری‌های سیسکو کسب‌وکار کوچک ISA XXX) ارائه می‌کند. توابع پشتیبانی راه حل ها:

• کنترل برنامه و رفتار برنامه؛
• فیلتر کردن وب؛
• حفاظت از بات نت؛
• محافظت در برابر تهدیدات اینترنتی در حالتی تا حد امکان به زمان واقعی.

همچنین ارائه شده است:

• پشتیبانی از دو VPN برای ارتباط بین دفاتر و شرکا، قابل ارتقا تا 25 کارمند (ASA 5505) یا 750 (ASA 5520)
• پشتیبانی از 5 (ASA 5505) تا 250 (ASA 5550) کاربر LAN از هر نقطه

جزئیات بیشتر در مورد مشخصات فنی را می توان یافت.

شبکه های Juniper

جهت عملکرد UTM توسط خطوط تولید سری SRX و سری J پشتیبانی می شود.

مزایای اصلی عبارتند از:

• حفاظت جامع و چند لایه از جمله ضد بدافزار، IPS، فیلتر URL، فیلتر محتوا و ضد هرزنامه.
• کنترل و محافظت از برنامه ها با استفاده از سیاست های مبتنی بر نقش های کاربر برای مقابله با حملات به برنامه ها و سرویس های وب 2.0.
• ابزارهای UTM از پیش نصب شده و به سرعت متصل شده اند.
• حداقل هزینه برای خرید و نگهداری یک دروازه امن در یک سازنده واحد امنیتی.

راه حل از چندین جزء تشکیل شده است:

• آنتی ویروسشبکه شما را در برابر بدافزارها، ویروس‌ها، جاسوس‌افزارها، کرم‌ها، تروجان‌ها و حملات دیگر و همچنین ایمیل‌ها و تهدیدات وب که می‌توانند کسب‌وکار و دارایی‌های شرکت شما را در معرض خطر قرار دهند، محافظت می‌کند. سیستم حفاظتی ضد بدافزار تعبیه شده در UTM بر اساس موتور آنتی ویروس آزمایشگاه کسپرسکی است.
• IPS... روش های مختلف تشخیص استفاده می شود، از جمله. پروتکل و تشخیص ناهنجاری ترافیک، امضاهای زمینه، تشخیص سیل SYN، تقلب جعل، و تشخیص درب پشتی.
• AppSecure... مجموعه‌ای از سرویس‌های امنیتی آگاه از برنامه که ترافیک را تجزیه و تحلیل می‌کند، دید گسترده برنامه‌ها را فراهم می‌کند، قوانین فایروال را برای برنامه‌ها اجرا می‌کند، استفاده از برنامه را کنترل می‌کند و از شبکه محافظت می‌کند.
• فیلترینگ پیشرفته وب (EWF)از چندین راه در برابر وب سایت های بالقوه مضر محافظت می کند. این فناوری از 95 دسته URL برای کنترل انعطاف‌پذیر استفاده می‌کند، به مدیران کمک می‌کند تا فعالیت‌های شبکه را پیگیری کنند، و سیاست‌های شرکت را برای استفاده از منابع وب اعمال می‌کند. EWF از تجزیه و تحلیل سریع و بلادرنگ شهرت مبتنی بر شبکه ای پیشرفته استفاده می کند که بیش از 40 میلیون وب سایت را در ساعت برای کدهای مخرب بررسی می کند. EWF همچنین تعداد خطر تجمعی را برای همه URL ها، چه دسته بندی شده و چه دسته بندی نشده، حفظ می کند و به شرکت ها اجازه می دهد تا سایت های ضعیف را ردیابی و/یا مسدود کنند.
• آنتی اسپم

جزئیات بیشتر در مورد مشخصات فنی را می توان یافت.

نتیجه گیری

بازار روسیه برای سیستم های UTM قطعا مورد توجه تولید کنندگان و خریداران بالقوه است. با این حال، به دلیل «سنت‌های» جاافتاده، تولیدکنندگان مجبورند یک «نبرد» همزمان را هم در جبهه صدور گواهینامه و ایجاد کانال شریک و هم در زمینه بازاریابی و تبلیغات انجام دهند.

بنابراین، امروزه می توان مشاهده کرد که چگونه تقریباً همه شرکت های در نظر گرفته شده در حال کار بر روی ترجمه مطالب به روسی، به دست آوردن شرکای جدید و همچنین تأیید راه حل های خود هستند. به عنوان مثال، در سال 2012، Dell یک شرکت جداگانه Dell Russia را به طور خاص برای بازار روسیه تأسیس کرد (این شرکت حتی با "نزدیک ترین همسایگان" خود - اوکراین و بلاروس معامله نمی کند). توسعه دهندگان داخلی نیز در حال پیشرفت هستند و راه حل های خود را توسعه می دهند. قابل توجه است که بسیاری از تولید کنندگان (چه داخلی و چه خارجی) ماژول های شخص ثالث را در محصولات خود ادغام می کنند. ماژول آنتی ویروس در این زمینه نشان دهنده است: سیستم های مختلف UTM از ClamAV، Kaspersky Anti-Virus، Avira AV، Dr.Web و غیره استفاده می کنند.

با این وجود، نتیجه واضح است: بازار روسیه به طور جدی و بلندمدت مورد توجه قرار گرفته است. تاکنون هیچ کس قصد عقب نشینی را ندارد، به این معنی که مبارزه برای مکانی در زیر آفتاب داخلی در انتظار ما است. از این گذشته، "شماره 1 در جهان" به هیچ وجه مشابه "شماره 1 در روسیه" نیست.

اخیراً دستگاه های به اصطلاح UTM به طور فزاینده ای در جهان محبوب شده اند و طیف وسیعی از عملکردهای امنیتی فناوری اطلاعات را در یک سیستم سخت افزاری ترکیب می کنند. برای درک بهتر این محصولات و درک مزایای آنها نسبت به راه حل های معمولی، به فناوری های رنگین کمان روی آوردیم. Deyan Momchilovich، رئیس روابط شریک در Rainbow، به سوالات ما پاسخ می دهد.

Deyan Momchilovich، رئیس بخش روابط شریک، Rainbow

الکسی دولیا:آیا می توانید به طور کلی در مورد محصولات UTM (مدیریت یکپارچه تهدید) به ما بگویید؟ چیست و چه کاربردی دارند؟

دیان مامچیلوویچ:اخیراً، هنگامی که در مورد امنیت اطلاعات صحبت می شود، رسانه ها به طور فزاینده ای از اصطلاح جدیدی استفاده می کنند - دستگاه های UTM. مفهوم مدیریت تهدید یکپارچه (UTM)، به عنوان یک کلاس جداگانه از تجهیزات برای حفاظت از منابع شبکه، توسط آژانس بین المللی IDC که بازار فناوری اطلاعات را مطالعه می کند، معرفی شد. با توجه به طبقه بندی آنها، راه حل های UTM سیستم های سخت افزاری و نرم افزاری چند منظوره هستند که عملکرد دستگاه های مختلف را ترکیب می کنند: یک دیوار آتش، یک سیستم تشخیص نفوذ و جلوگیری از نفوذ شبکه و یک دروازه ضد ویروس.
دستگاه های UTM برای ساخت آسان، سریع و کارآمد یک سیستم امنیتی برای منابع شبکه استفاده می شوند. آنها به دلیل سهولت استفاده و مقرون به صرفه بودن در بین شرکت های SMB (کسب و کارهای کوچک و متوسط) محبوبیت خاصی دارند.
برای اینکه یک دستگاه UTM تمام عیار نامیده شود، باید فعال، یکپارچه و لایه باز باشد. یعنی باید سه عملکرد زیر را انجام دهد. ابتدا امنیت چند لایه را در سراسر شبکه فراهم کنید. در مرحله دوم، به عنوان یک فیلتر ضد ویروس، سیستم جلوگیری از نفوذ و حفاظت ضد جاسوس افزار در سطح دروازه شبکه عمل می کند. سوم، محافظت در برابر وب سایت های ناامن و هرزنامه ها. علاوه بر این، هر تابع مسئول عملیات خاصی است. به عنوان مثال، حفاظت چند لایه، تجزیه و تحلیل عمیق پیشگیرانه جریان داده را ارائه می دهد و اطلاعاتی در مورد ترافیک مشکوک به ماژول های مختلف دستگاه ارائه می دهد که درگیر تشخیص ناهنجاری های ترافیکی، تجزیه و تحلیل رفتار میزبان و اسکن امضای فایل هستند.
به طور جداگانه، ارزش دارد که در مورد محافظت در برابر وب سایت های ناامن و هرزنامه ها صحبت کنیم. حرکت کنترل نشده کارکنان شرکت در اینترنت احتمال آلودگی به جاسوس افزارها، تروجان ها و بسیاری از ویروس ها را افزایش می دهد. علاوه بر این، بهره‌وری نیروی کار کاهش می‌یابد، پهنای باند شبکه کاهش می‌یابد و حتی ممکن است اتفاق بیفتد که شرکت باید در برابر قانون برای تخلفات خاص پاسخگو باشد. سرویس URL Filtering به شما این امکان را می دهد که سایت هایی با محتوای ناامن یا اعتراض آمیز را مسدود کنید. شما می توانید دسترسی به منابع وب را بر اساس روز هفته، نیازهای بخش یا درخواست های فردی کاربر سازماندهی کنید. وقتی صحبت از هرزنامه به میان می آید، می تواند سرور ایمیل شما را به طور کامل پر کند، منابع شبکه را بیش از حد بارگذاری کند و بر بهره وری کارمندان تأثیر منفی بگذارد. همچنین می تواند انواع مختلفی از حملات خطرناک از جمله ویروس ها، مهندسی اجتماعی یا فیشینگ را حمل کند. با استفاده از یک سرویس اختصاصی مسدود کردن هرزنامه، می توانید به طور موثر ترافیک غیر ضروری در دروازه شبکه را قبل از ورود به شبکه و ایجاد آسیب، متوقف کنید.


الکسی دولیا:مزیت راه حل های UTM نسبت به سایر محصولات امنیتی فناوری اطلاعات چیست؟

دیان مامچیلوویچ:دستگاه های فردی مانند فایروال، گیت وی آنتی ویروس، سیستم جلوگیری از نفوذ و ... قابل خریداری و نصب می باشد. یا می توانید از یک دستگاه استفاده کنید که همه این عملکردها را انجام می دهد. در مقایسه با استفاده از سیستم‌های مجزا، کار با مجتمع UTM دارای چندین مزیت است. اول، سود مالی. سیستم های یکپارچه، بر خلاف راه حل های امنیتی لایه ای که با بسیاری از دستگاه های مجزا ساخته شده اند، از سخت افزار بسیار کمتری استفاده می کنند. این در هزینه کل منعکس می شود. یک راه حل کاملا یکپارچه می تواند شامل فایروال، VPN، امنیت چند لایه، فیلتر آنتی ویروس، سیستم های پیشگیری از نفوذ و ضد جاسوس افزار، فیلتر URL و سیستم های نظارت و مدیریت متمرکز باشد.
دوم، توقف حملات به دروازه شبکه بدون ایجاد وقفه در جریان کار. یک رویکرد لایه‌ای با مسدود کردن حملات شبکه در جایی که تلاش می‌کنند به شبکه نفوذ کنند، از فاجعه جلوگیری می‌کند. از آنجایی که سطوح با هم محافظت می کنند، ترافیک بررسی شده با یک معیار خاص دوباره بررسی می شود، در سطوح دیگر با همان معیار، دوباره بررسی نمی شود. بنابراین، سرعت ترافیک کاهش نمی یابد و برنامه های حساس به سرعت برای کار در دسترس باقی می مانند.
سوم، سهولت نصب و استفاده. سیستم های یکپارچه با مدیریت متمرکز پیکربندی و مدیریت دستگاه ها و خدمات را آسان می کند. این امر کار مدیران را بسیار ساده می کند و هزینه های عملیاتی را کاهش می دهد. توانایی راه‌اندازی و استقرار آسان سیستم‌ها با استفاده از جادوگرها، پیش‌فرض‌های بهینه و سایر ابزارهای خودکار، بسیاری از موانع فنی را برای ایجاد سریع امنیت شبکه از بین می‌برد.
یک تفاوت مهم دیگر بین سیستم های UTM و راه حل های سنتی وجود دارد. نکته این است که راه حل های مبتنی بر امضا برای سال ها ستون فقرات یک زرادخانه امنیتی بوده اند و از پایگاه داده ای از الگوهای شناخته شده برای شناسایی و مسدود کردن ترافیک مخرب قبل از ورود به شبکه استفاده می کنند. این سیستم ها در برابر تهدیدات و نقض سیاست های امنیتی مانند تروجان ها، سرریزهای بافر، اجرای تصادفی SQL مخرب، پیام رسانی فوری و ارتباط نقطه به نقطه (استفاده شده توسط Napster، Gnutella و Kazaa) محافظت می کنند.
با این حال، هنگامی که یک تهدید مشکوک شناسایی و شناسایی شد، ممکن است از چند ساعت تا چند هفته طول بکشد تا فایل‌های امضای مربوطه برای دانلود در دسترس باشند. این "تاخیر" یک پنجره آسیب پذیری ایجاد می کند (شکل 1) که در طی آن شبکه ها برای حمله باز هستند:

برنج. 1. "چرخه حیات حمله و پنجره آسیب پذیری"

در دستگاه‌های UTM، امنیت لایه‌ای همراه با راه‌حل‌های مبتنی بر امضا و سایر خدمات برای محافظت بهتر در برابر تهدیدات پیچیده‌ای که با فرکانس هشداردهنده ظاهر می‌شوند، کار می‌کند.


الکسی دولیا:شرکت شما چه راهکارهای UTM ارائه می دهد؟ چه وظایفی را انجام می دهند؟

دیان مامچیلوویچ: Rainbow Technologies توزیع کننده شرکت آمریکایی WatchGuard در روسیه و کشورهای CIS است. با توجه به آژانس تحلیلی مشهور جهان IDC، WatchGuard شماره 1 فروش دستگاه UTM برای SMB در ایالات متحده و اروپا (داده های 2005) است. مجموعه ای از دستگاه های UTM Firebox X به بازار ما عرضه می شود که هم برای شرکت های بزرگ و هم برای شرکت های کوچک طراحی شده است.
Firebox X Edge یک فایروال تجاری کوچک و دستگاه نقطه پایانی VPN است. این برای دفاتر راه دور و کاربران تلفن همراه طراحی شده است و از منابع شرکت در برابر "تهدیدات ناخواسته" کاربران راه دور هنگام دسترسی به شبکه محافظت می کند.

Firebox x edge

Firebox X Core WatchGuard پرچم‌دار خط تولید UTM است که محافظت از روز صفر را ارائه می‌کند - در برابر تهدیدات جدید و ناشناخته حتی قبل از وقوع و شناسایی محافظت می‌کند. ترافیک ورودی به شبکه در سطوح مختلفی اسکن می شود که به طور فعال ویروس ها، کرم ها، جاسوس افزارها، تروجان ها و تهدیدات مختلط را بدون استفاده از امضا مسدود می کند.

Firebox X Peak یک محافظت UTM برای شبکه های گسترده تر است که حداکثر 1 گیگابایت پهنای باند فایروال را ارائه می دهد.


الکسی دولیا:محصولات UTM شما چه تفاوتی با محصولات UTM رقبای شما دارند؟

دیان مامچیلوویچ:امروزه تنها تولید کنندگان خارجی دستگاه های UTM در روسیه ارائه می شوند. علاوه بر این، اکثر آنها با ارائه دستگاه های خود و نامیدن آنها به آنها UTM، به سادگی عملکرد دستگاه های امنیتی شبکه مستقل (مانند: فایروال، دروازه ضد ویروس، سیستم تشخیص نفوذ / جلوگیری از نفوذ) را در یک مورد با یک سیستم نظارت و کنترل یکپارچه ترکیب می کنند. . در کنار مزایای انکارناپذیری که قبلا ذکر شد، این رویکرد دارای معایب جدی نیز می باشد:

دستگاه‌های فردی که از یک پلتفرم مشترک استفاده می‌کنند، مقدار زیادی از منابع محاسباتی را مصرف می‌کنند، که منجر به افزایش الزامات برای جزء سخت‌افزاری چنین راه‌حلی می‌شود و در نتیجه هزینه کلی را افزایش می‌دهد.

با متحد شدن رسمی در یک جعبه، هر دستگاه اساساً مستقل از یکدیگر هستند و نتایج تجزیه و تحلیل ترافیک عبوری از آنها را با یکدیگر مبادله نمی کنند. این باعث می شود که ترافیک ورودی یا خروجی از شبکه از همه دستگاه ها عبور کند، که اغلب مشمول بررسی های تکراری می شود. در نتیجه سرعت عبور و مرور از طریق دستگاه به شدت کاهش می یابد.

به دلیل عدم تعامل بین بلوک های عملکردی منفرد دستگاه، که در بالا ذکر شد، احتمال ورود ترافیک بالقوه خطرناک به شبکه افزایش می یابد.

در مرکز راه‌حل‌های UTM WatchGuard، معماری هوشمند لایه‌ای (ILS) قرار دارد که این معایب ذاتی دیگر راه‌حل‌های UTM را از بین می‌برد. بیایید نگاهی دقیق تر به نحوه عملکرد ILS بیندازیم. این معماری در قلب طیف وسیعی از لوازم UTM Firebox X WatchGuard قرار دارد و محافظت موثری برای کسب و کارهای در حال رشد فراهم می کند. با استفاده از تعاملات پویا بین لایه ها، ILS امنیت را در عملکرد بهینه دستگاه فراهم می کند.
معماری ILS از شش لایه حفاظتی (شکل 2) تشکیل شده است که با یکدیگر تعامل دارند. به همین دلیل ترافیک مشکوک به صورت پویا شناسایی و مسدود می شود و ترافیک عادی در داخل شبکه مجاز است. این به شما امکان می دهد در برابر حملات شناخته شده و ناشناخته مقاومت کنید و حداکثر محافظت را با کمترین هزینه ارائه دهید.

برنج. 2. "معماری امنیت لایه ای هوشمند و UTM"

هر لایه حفاظتی وظایف زیر را انجام می دهد:

1. سرویس های امنیتی خارجی با حفاظت داخلی شبکه (آنتی ویروس های روی ایستگاه های کاری و غیره) تعامل دارند.

2. بررسی کننده یکپارچگی داده ها یکپارچگی بسته های عبوری از دستگاه و انطباق این بسته ها با پروتکل های انتقال را بررسی می کند.

3. سرویس VPN ترافیک را برای تعلق به اتصالات خارجی رمزگذاری شده سازمان بررسی می کند.

4. فایروال حالت پویا ترافیک را به منابع و مقصدها مطابق با خط مشی امنیتی پیکربندی شده محدود می کند.

5. سرویس تجزیه و تحلیل عمیق برنامه فایل های خطرناک را بر اساس الگوها یا انواع فایل ها برش می دهد، دستورات خطرناک را مسدود می کند، داده ها را تبدیل می کند تا از نشت داده های حیاتی جلوگیری شود.

6. سرویس بازرسی محتوا از فناوری‌های مبتنی بر امضا، مسدود کردن هرزنامه و فیلتر کردن URL استفاده می‌کند.

همه این لایه های حفاظتی به طور فعال با یکدیگر تعامل دارند و داده های به دست آمده از تجزیه و تحلیل ترافیک را در یک لایه به تمام لایه های دیگر منتقل می کنند. چه چیزی اجازه می دهد:

1. استفاده از منابع محاسباتی دستگاه UTM را کاهش داده و با کاهش نیازهای سخت افزاری، هزینه کلی را کاهش دهید.

2. برای دستیابی به حداقل کاهش سرعت در ترافیک عبوری از دستگاه UTM، نه همه، بلکه فقط بررسی های لازم.

3. نه تنها در برابر تهدیدات شناخته شده مقاومت کنید، بلکه در برابر حملات جدید که هنوز شناسایی نشده اند محافظت کنید.

الکسی دولیا:کاربران محصولات UTM شما چه نوع پشتیبانی فنی دریافت می کنند؟

دیان مامچیلوویچ:در قلب همه راه حل های WatchGuard، حفظ مداوم بالاترین سطح امنیت در محیط شبکه است که از طریق سرویس الکترونیکی LiveSecurity به دست می آید. به‌روزرسانی‌های نرم‌افزاری، پشتیبانی فنی، توصیه‌های تخصصی، اقداماتی برای جلوگیری از آسیب‌های احتمالی ناشی از روش‌های جدید حمله و غیره به مشترکان ارائه می‌شود. همه محصولات Firebox X با اشتراک رایگان ۹۰ روزه LiveSecurity، جامع‌ترین سرویس در فناوری اطلاعات امروز، پشتیبانی می‌شوند. - صنعت با سیستم پشتیبانی فنی و خدمات از راه دور.
LiveSecurity از چندین ماژول تشکیل شده است. اینها به نوبه خود عبارتند از: پشتیبانی فنی بلادرنگ، پشتیبانی و به روز رسانی نرم افزار، آموزش ها و راهنماها، و همچنین پیام های ویژه LiveSecurity Broadcasts (اعلان سریع تهدیدها و روش های مبارزه با آنها).

فایرباکس x

الکسی دولیا:راه حل های UTM شما چقدر هزینه دارد و هزینه اجرای سالانه آنها چقدر است؟ از کجا می توانید محصولات خود را خریداری کنید؟

دیان مامچیلوویچ:ما با کاربران نهایی کار نمی کنیم، زیرا ساختار خرده فروشی نداریم - این سیاست تجاری ما است. می توانید دستگاه های WatchGuard Firebox X UTM را از شرکای ما - یکپارچه سازان سیستم یا فروشندگان، خریداری کنید که لیست آنها در وب سایت http://www.rainbow.msk.ru موجود است. همچنین می توانید در مورد هزینه خرده فروشی این دستگاه ها از آنها اطلاعات کسب کنید.


الکسی دولیا:پیش بینی شما از میزان فروش دستگاه های UTM در کشورمان چیست؟

دیان مامچیلوویچ:در سراسر جهان، فروش دستگاه های UTM در حال رشد است. و بازار ما نیز از این قاعده مستثنی نیست. در مقایسه با سال 2002، بخش دستگاه های UTM تا سال 2005 160٪ رشد کرد (طبق تحقیقات بازار جهانی توسط آژانس IDC). این رقم از رشد بسیار سریع صحبت می کند و علیرغم این واقعیت که بازار روسیه به طور قابل توجهی از ایالات متحده و اروپا عقب مانده است، ما همچنین افزایش قابل توجهی در محبوبیت دستگاه های UTM در آن در آینده بسیار نزدیک پیش بینی می کنیم.


الکسی دولیا:ممنون از وقتی که گذاشتید و به همه سوالات پاسخ دادید. موفق باشی با آرزوی بهترین ها!

اینترنت مدرن مملو از تهدیدات بسیاری است، بنابراین مدیران بخش بزرگی از وقت خود را صرف تضمین امنیت شبکه می کنند. ظهور دستگاه های حفاظتی چند منظوره UTM بلافاصله توجه متخصصان امنیتی را به خود جلب کرد. آنها چندین ماژول امنیتی را با سهولت استقرار و مدیریت ترکیب می کنند. امروزه می‌توانید پیاده‌سازی‌های زیادی را ملاقات کنید، بنابراین انتخاب گاهی اوقات چندان آسان نیست. بیایید سعی کنیم ویژگی های راه حل های محبوب را دریابیم.

UTM چیست؟

با رشد حملات شبکه و ویروس، هرزنامه ها و نیاز به سازماندهی تبادل امن داده ها، شرکت ها به یک ابزار حفاظتی قابل اعتماد و آسان برای مدیریت نیاز دارند. این موضوع به ویژه در شبکه‌های کسب‌وکارهای کوچک و متوسط ​​که اغلب توانایی فنی و مالی برای استقرار سیستم‌های امنیتی ناهمگون وجود ندارد، شدیدتر است. و معمولاً متخصصان آموزش دیده کافی در چنین سازمان هایی وجود ندارد. برای این شرایط بود که دستگاه های شبکه چند لایه چند منظوره به نام UTM (مدیریت تهدید یکپارچه، دستگاه حفاظت یکپارچه) توسعه یافتند. امروزه UTM ها که از فایروال ها رشد می کنند عملکردهای چندین راه حل را با هم ترکیب می کنند - دیوار آتش DPI (بازرسی بسته عمیق)، سیستم حفاظت از نفوذ (IDS / IPS)، آنتی اسپم، آنتی ویروس و فیلتر محتوا. این دستگاه‌ها اغلب دارای قابلیت‌های VPN، احراز هویت کاربر، تعادل بار، حسابداری ترافیک و موارد دیگر هستند. دستگاه‌های همه‌کاره با یک کنسول تنظیمات به شما این امکان را می‌دهند که آنها را سریعاً به کار ببرید و بعداً به راحتی همه عملکردها را به‌روزرسانی کنید یا موارد جدیدی اضافه کنید. . متخصص فقط باید بفهمد که چه چیزی و چگونه محافظت کند. هزینه UTM به طور کلی کمتر از خرید چندین برنامه / دستگاه است، بنابراین هزینه کل کمتر است.

اصطلاح UTM توسط چارلز کولودگی از IDC (شرکت داده‌های بین‌المللی) در پیش‌بینی تجهیزات امنیتی مدیریت تهدید جهانی 2004-2008، که در سپتامبر 2004 منتشر شد، ابداع شد تا دستگاه‌های امنیتی همه‌کاره‌ای را نشان دهد که می‌توانند با تعداد روزافزون حملات شبکه مقابله کنند. در ابتدا فرض بر این بود که تنها سه عملکرد (دیوار آتش، DPI و آنتی ویروس) وجود دارد، اکنون امکانات ارائه شده توسط دستگاه های UTM بسیار گسترده تر است.

بازار UTM بسیار بزرگ است و رشد سالانه 25-30٪ را نشان می دهد (به تدریج جایگزین فایروال "تمیز" می شود) و بنابراین تقریباً همه بازیگران اصلی قبلاً راه حل های خود را ارائه داده اند ، هم سخت افزار و هم نرم افزار. اینکه کدام یک از آنها استفاده شود اغلب به سلیقه و اعتماد سازنده و همچنین وجود پشتیبانی کافی و البته شرایط خاص بستگی دارد. تنها نکته این است که شما باید با در نظر گرفتن بار برنامه ریزی شده یک سرور قابل اعتماد و سازنده را انتخاب کنید، زیرا اکنون یک سیستم چندین بررسی را انجام می دهد و این قبلاً به منابع اضافی نیاز دارد. در عین حال، باید مراقب باشید، ویژگی‌های راه‌حل‌های UTM معمولاً توان عملیاتی فایروال را نشان می‌دهند و قابلیت‌های IPS، VPN و سایر مؤلفه‌ها اغلب یک مرتبه کم‌تر است. سرور UTM یک نقطه دسترسی واحد است که شکست آن در واقع سازمان را بدون اینترنت رها می کند، بنابراین انواع گزینه های بازیابی نیز اضافی نخواهد بود. پیاده‌سازی‌های سخت‌افزاری اغلب دارای پردازنده‌های کمکی دیگری هستند که برای پردازش برخی از انواع داده‌ها، مانند رمزگذاری یا تحلیل زمینه، برای برداشتن بار از CPU اصلی استفاده می‌شوند. اما پیاده سازی نرم افزار را می توان بر روی هر رایانه شخصی نصب کرد، با امکان ارتقاء بدون مشکل بیشتر هر جزء. در این راستا، راه حل های OpenSource (Untangle، pfSense، Endian و دیگران) جالب هستند، که به شما امکان می دهد به میزان قابل توجهی در نرم افزار صرفه جویی کنید. اکثر این پروژه ها نسخه های تجاری با ویژگی های پیشرفته و پشتیبانی فنی را نیز ارائه می دهند.

پلتفرم: FortiGate
وب سایت پروژه: fortinet-russia.ru
مجوز: پرداخت شده
پیاده سازی: سخت افزار

Fortinet، یک شرکت مستقر در کالیفرنیا که در سال 2000 تأسیس شد، امروزه یکی از بزرگترین تامین کنندگان دستگاه های UTM است که بارهای کاری مختلف از یک دفتر کوچک (FortiGate-30) تا مراکز داده (FortiGate-5000) را هدف قرار می دهد. لوازم فورتی گیت یک پلتفرم سخت افزاری را فراهم می کند که در برابر تهدیدات شبکه محافظت می کند. این پلتفرم مجهز به فایروال، IDS/IPS، اسکن ترافیک آنتی ویروس، آنتی اسپم، فیلتر وب و کنترل برنامه است. برخی از مدل ها از DLP، VoIP، شکل دهی ترافیک، بهینه سازی WAN، تحمل خطا، احراز هویت کاربر برای دسترسی به خدمات شبکه، PKI و غیره پشتیبانی می کنند. مکانیسم پروفایل های فعال امکان تشخیص ترافیک غیر معمول را با پاسخ خودکار به چنین رویدادی فراهم می کند. آنتی ویروس می تواند فایل ها را با هر اندازه ای از جمله در بایگانی ها اسکن کند و در عین حال عملکرد بالایی را حفظ کند. مکانیسم فیلتر وب به شما امکان می دهد دسترسی به بیش از 75 دسته از وب سایت ها را تنظیم کنید، سهمیه ها را مشخص کنید، از جمله بسته به زمان روز. به عنوان مثال، دسترسی به پورتال های سرگرمی فقط در خارج از ساعات کاری مجاز است. ماژول کنترل برنامه ترافیک معمولی (Skype، P2p، IM، و غیره) را بدون توجه به پورت تشخیص می دهد، قوانین شکل دهی ترافیک برای برنامه ها و دسته های جداگانه مشخص شده است. مناطق امنیتی و دامنه های مجازی به شما این امکان را می دهند که شبکه خود را به زیر شبکه های منطقی تقسیم کنید. برخی از مدل ها دارای رابط سوئیچ LAN لایه 2 و رابط های WAN هستند، مسیریابی RIP، OSPF و BGP پشتیبانی می شود. دروازه را می توان در یکی از سه گزینه پیکربندی کرد: حالت شفاف، استاتیک و پویا NAT، که به شما امکان می دهد فورتی گیت را بدون دردسر در هر شبکه ای ادغام کنید. برای محافظت از نقاط دسترسی، از یک اصلاح ویژه با WiFi استفاده می شود - FortiWiFi.
برای پوشش سیستم هایی (کامپیوترهای ویندوزی، گوشی های هوشمند اندروید) که خارج از شبکه محافظت شده کار می کنند، برنامه عامل FortiClient را می توان بر روی آنها نصب کرد که شامل یک مجموعه کامل (فایروال، آنتی ویروس، SSL و IPsec VPN، IPS، فیلتر وب، آنتی اسپم و موارد دیگر است. بیشتر). FortiManager و FortiAnalyzer برای مدیریت مرکزی چندین دستگاه ساخته شده توسط Fortinet و تجزیه و تحلیل گزارش رویداد استفاده می شوند.
علاوه بر رابط وب و CLI، برای پیکربندی اصلی FortiGate / FortiWiFi، می‌توانید از برنامه FortiExplorer (موجود در Win و Mac OS X) استفاده کنید که دسترسی به GUI و CLI را ارائه می‌دهد (فرمان‌ها شبیه Cisco هستند).
یکی از ویژگی های فورتی گیت، چیپست تخصصی FortiASIC ​​است که تجزیه و تحلیل محتوا و پردازش ترافیک شبکه را ارائه می دهد و امکان شناسایی بلادرنگ تهدیدات شبکه را بدون تأثیر بر عملکرد شبکه فراهم می کند. همه دستگاه ها از یک سیستم عامل تخصصی - FortiOS استفاده می کنند.

پلتفرم: Check Point UTM-1
وب سایت پروژه: rus.checkpoint.com
مجوز: پرداخت شده
پیاده سازی: سخت افزار

Check Point 3 خط دستگاه UTM را ارائه می دهد: UTM-1، UTM-1 Edge (دفاتر راه دور) و [ایمیل محافظت شده](شرکت های کوچک). راه حل ها شامل همه چیزهایی هستند که برای محافظت از شبکه خود نیاز دارید - فایروال، IPS، دروازه ضد ویروس، آنتی اسپم، SSL VPN و ابزارهای دسترسی از راه دور. فایروال قادر است ترافیک ذاتی اکثر برنامه ها و سرویس ها را تشخیص دهد (بیش از 200 پروتکل)، مدیر به راحتی می تواند دسترسی به شبکه های IM، P2P یا Skype را مسدود کند. حفاظت از برنامه های کاربردی وب و فیلتر URL ارائه شده است، و پایگاه داده Check Point حاوی چندین میلیون سایت است که می توان به راحتی دسترسی به آنها را مسدود کرد. آنتی ویروس جریان های HTTP / FTP / SMTP / POP3 / IMAP را اسکن می کند، هیچ محدودیتی در اندازه فایل ندارد و می تواند با آرشیوها کار کند. مدل های UTM-1 W دارای یک هات اسپات وای فای داخلی هستند.
IPS از روش‌های تشخیص و تجزیه و تحلیل مختلفی استفاده می‌کند: امضای آسیب‌پذیری‌ها، تجزیه و تحلیل پروتکل‌ها و رفتار اشیا، و تشخیص ناهنجاری. موتور تجزیه و تحلیل قادر به محاسبه داده های مهم است، بنابراین 10٪ از ترافیک به دقت بررسی می شود، بقیه بدون بررسی های اضافی انجام می شود. این باعث کاهش بار روی سیستم و بهبود کارایی UTM می شود. سیستم ضد هرزنامه از چندین فناوری استفاده می کند - شهرت IP، تجزیه و تحلیل محتوا، لیست سیاه و سفید. پشتیبانی از مسیریابی پویا OSPF، BGP و RIP، چندین روش احراز هویت کاربر (رمز عبور، RADUIS، SecureID و غیره)، اجرای یک سرور DHCP.
این راه حل از یک معماری مدولار استفاده می کند، به اصطلاح تیغه های نرم افزاری (نرم افزار تیغه ها) اجازه می دهد تا در صورت لزوم، عملکرد را به سطح مورد نظر گسترش داده و سطح مورد نیاز امنیت و هزینه را فراهم کند. این به شما امکان می دهد دروازه را با تیغه های امنیت وب (کشف و حفاظت زیرساخت وب)، VoIP (محافظت VoIP)، شبکه پیشرفته، شتاب و خوشه بندی (حداکثر عملکرد و در دسترس بودن در محیط های شاخه دار) به روز کنید. به عنوان مثال، فن‌آوری‌های Web Application Firewall و Advanced Streaming Inspection که در امنیت وب استفاده می‌شوند، امکان پردازش بلادرنگ زمینه را فراهم می‌کنند، حتی اگر به چندین بسته TCP تقسیم شود، هدرهای جایگزین، پنهان کردن داده‌های مربوط به برنامه‌های مورد استفاده، هدایت کاربر به یک صفحه. با توضیح دقیق خطا ....
کنترل از راه دور با استفاده از وب و Telnet / SSH امکان پذیر است. برای پیکربندی متمرکز چندین دستگاه، Check Point SmartCenter را می توان استفاده کرد، فناوری معماری مدیریت امنیت (SMART) استفاده شده در آن به شما امکان می دهد تمام عناصر Check Point موجود در خط مشی امنیتی را مدیریت کنید. قابلیت‌های SmartCenter با ماژول‌های اضافی که تجسم خط‌مشی، یکپارچه‌سازی LDAP، به‌روزرسانی‌ها، گزارش‌ها و غیره را ارائه می‌کنند، گسترش می‌یابد. همه به‌روزرسانی‌های UTM به‌طور مرکزی با استفاده از سرویس به‌روزرسانی نقطه چک دریافت می‌شوند.

پلتفرم: ZyWALL 1000
وب سایت پروژه: zyxel.ru
مجوز: پرداخت شده
پیاده سازی: سخت افزار

اکثر دروازه‌های امنیتی تولید شده توسط ZyXEL از نظر قابلیت‌هایی که دارند، می‌توانند با خیال راحت به UTM نسبت داده شوند، اگرچه طبق طبقه‌بندی‌کننده رسمی، امروزه پنج مدل ZyWALL USG 50/100/300/1000/2000 در این خط وجود دارد. در شبکه های کوچک و متوسط ​​(حداکثر 500 کاربر). در اصطلاح ZyXEL، چنین دستگاه هایی "مرکز امنیت شبکه" نامیده می شوند. به عنوان مثال، ZyWALL 1000 یک دروازه دسترسی پرسرعت است که برای امنیت شبکه و وظایف مدیریت ترافیک طراحی شده است. شامل پخش جریانی آنتی ویروس کسپرسکی، IDS / IPS، فیلتر محتوا و ضد هرزنامه (کت آبی و Commtouch)، کنترل پهنای باند و VPN (IPSec، SSL و L2TP از طریق IPSec VPN). به هر حال، هنگام خرید، باید به سیستم عامل - بین المللی یا روسیه توجه کنید. دومی به دلیل محدودیت های اتحادیه گمرکی از یک کلید 56 بیتی DES برای تونل های IPsec VPN و SSL VPN استفاده می کند.
سیاست های دسترسی بر اساس چندین معیار (IP، کاربر و زمان) است. ابزارهای فیلتر محتوا محدود کردن دسترسی به سایت های موضوعی خاص و عملکرد برخی از برنامه های IM، P2P، VoIP، نامه و غیره را آسان می کند. سیستم IDS از امضاها استفاده می کند و در برابر کرم های شبکه، تروجان ها، درهای پشتی، DDoS و سوء استفاده ها محافظت می کند. فناوری تشخیص و پیشگیری از ناهنجاری، بسته هایی را که از دروازه در لایه های 2 و 3 OSI عبور می کنند، تجزیه و تحلیل می کند، ناسازگاری ها را شناسایی می کند، 32 نوع حمله شبکه را شناسایی و مسدود می کند. قابلیت های End Point Security به شما این امکان را می دهد که به طور خودکار نوع سیستم عامل، وجود آنتی ویروس و فایروال فعال، وجود به روز رسانی های نصب شده، فرآیندهای در حال اجرا، تنظیمات رجیستری و موارد دیگر را بررسی کنید. مدیر می تواند دسترسی به شبکه را برای سیستم هایی که پارامترهای خاصی را برآورده نمی کنند، رد کند.
پیاده سازی افزونگی دسترسی چندگانه به اینترنت و تعادل بار. انتقال VoIP از طریق پروتکل های SIP و H.323 در سطح فایروال و NAT و در تونل های VPN امکان پذیر است. یک سازمان VLAN ساده و ایجاد نام مستعار رابط مجازی را فراهم می کند. احراز هویت با استفاده از LDAP، AD، RADIUS پشتیبانی می‌شود که به شما امکان می‌دهد سیاست‌های امنیتی را بر اساس قوانینی که قبلاً در سازمان اتخاذ شده است پیکربندی کنید.
به روز رسانی پایه های اجزای اصلی و فعال سازی برخی از توابع (ضد اسپم Commtouch، افزایش تعداد تونل های VPN) با استفاده از کارت های اتصال انجام می شود. پیکربندی با استفاده از CLI و رابط وب انجام می شود. جادوگر شما را از طریق تنظیمات اولیه راهنمایی می کند.

سیستم عامل: Untangle Server 9.2.1 Сruiser
وب سایت پروژه: untangle.com
مجوز: GPL
پیاده سازی: نرم افزار
پلتفرم های سخت افزاری: x86، x64
سیستم مورد نیاز: پنتیوم 4 یا مشابه AMD، 1 گیگابایت رم، 80 گیگابایت دیسک، 2 کارت شبکه.

هر کیت توزیع * nix را می توان به عنوان یک راه حل کامل UTM پیکربندی کرد، همه چیز لازم برای این کار در مخازن بسته موجود است. اما معایبی نیز وجود دارد: همه مؤلفه ها باید به تنهایی نصب و پیکربندی شوند (و این قبلاً به تجربه نیاز دارد) و مهمتر از همه، ما یک رابط مدیریت واحد را از دست می دهیم. بنابراین، در این زمینه، راه حل های آماده مبتنی بر سیستم های منبع باز بسیار جالب است.
کیت توزیع Untangle که توسط شرکتی به همین نام منتشر شد، در سال 2008 ظاهر شد و بلافاصله با رویکرد خود توجه جامعه را به خود جلب کرد. این مبتنی بر دبیان است، تمام تنظیمات با استفاده از یک رابط ساده و بصری انجام می شود. در ابتدا، کیت توزیع Untangle Gateway نام داشت و برای استفاده در سازمان های کوچک (حداکثر 300 کاربر) به عنوان جایگزینی کامل برای Forefront TMG اختصاصی برای ارائه دسترسی امن به اینترنت و محافظت از شبکه داخلی در برابر تعدادی از تهدیدات در نظر گرفته شد. با گذشت زمان، عملکردها و قابلیت های کیت توزیع گسترده تر شد و نام آن به Untangle Server تغییر یافت و کیت توزیع در حال حاضر قادر به ارائه کار تعداد بیشتری از کاربران (تا 5000 و بیشتر، بسته به سرور) است. ظرفیت).
در ابتدا، توابع حفاظت Untangle به عنوان ماژول پیاده سازی می شوند. پس از نصب سیستم پایه، هیچ ماژول حفاظتی وجود ندارد، مدیر به طور مستقل آنچه را که نیاز دارد انتخاب می کند. برای راحتی، ماژول ها به 5 بسته (Premium، Standard، Education Premium Education Standard و Lite) تقسیم می شوند که در دسترس بودن آنها با مجوز تعیین می شود و خود بسته ها بر اساس هدف به دو گروه تقسیم می شوند: فیلتر و خدمات. همه برنامه‌های OpenSource در Lite رایگان جمع‌آوری شده‌اند که شامل 13 برنامه کاربردی است که اسکن ترافیک برای ویروس‌ها و نرم‌افزارهای جاسوسی، فیلتر محتوا، مسدود کردن بنر و هرزنامه، فایروال، کنترل پروتکل، IDS / IPS، OpenVPN، سیاست دسترسی (Captive Portal) را ارائه می‌دهد. ماژول گزارش‌ها که در بسته لایت گنجانده شده است، به مدیر اجازه می‌دهد تا گزارش‌هایی را در مورد تمام موقعیت‌های ممکن - فعالیت شبکه، پروتکل‌ها، هرزنامه‌ها و ویروس‌های شناسایی شده، فعالیت کاربر با قابلیت ارسال نتیجه از طریق ایمیل و صادرات به PDF، HTML، XLS دریافت کند. ، CSV و XML. آنها بر اساس برنامه های OpenSource محبوب مانند Snort، ClamAV، SpamAssasin، Squid و غیره هستند. علاوه بر این، سرور Untangle تمام عملکردهای شبکه را فراهم می کند - مسیریابی، NAT، DMZ، QoS، دارای سرورهای DHCP و DNS.
موجود در بسته های تجاری: تعادل بار و Failover، کنترل پهنای باند کانال و برنامه ها، ماژول کار با اکتیو دایرکتوری، تنظیمات پشتیبان گیری و برخی عملکردهای دیگر. پشتیبانی نیز با پرداخت هزینه ارائه می شود، اگرچه پاسخ به بسیاری از سوالات را می توان در انجمن رسمی یافت. علاوه بر این، پروژه سرورهای آماده با Untangle از پیش نصب شده را ارائه می دهد.
یک رابط کاربر پسند نوشته شده در جاوا برای سفارشی سازی ارائه شده است، تمام تغییرات و آمار کار به صورت بلادرنگ نمایش داده می شود. هنگام کار با Untangle، مدیر نیازی به دانش عمیق * nix ندارد، کافی است درک کنید که در نتیجه چه چیزی باید به دست آید. نصب کیت توزیع بسیار ساده است، فقط باید دستورات جادوگر را دنبال کنید، جادوگر دیگری بعداً به پیکربندی دروازه کمک می کند.

فایروال اندین

سیستم عامل: Endian Firewall Community 2.5.1
وب سایت پروژه: endian.com/en/community
مجوز: GPL
پلتفرم های سخت افزاری: x86
سیستم مورد نیاز: پردازنده 500 مگاهرتز، 512 مگابایت رم، 2 گیگابایت

توسعه دهندگان فایروال اندیان چندین نسخه از محصول خود را ارائه می دهند که به عنوان یک پلتفرم سخت افزاری و نرم افزاری پیاده سازی شده است. از جمله نسخه ای برای ماشین های مجازی وجود دارد. همه نسخه‌ها تحت مجوز GPL هستند، اما فقط تصویر ISO نسخه Community و کد منبع برای دانلود رایگان در دسترس هستند. این سیستم عامل مبتنی بر CentOS است و شامل تمام برنامه های کاربردی لینوکس است که عملکردهای فایروال، IDS / IPS، اسکن ضد ویروس ترافیک HTTP / FTP / POP3 / SMTP، محافظت در برابر هرزنامه، فیلتر محتوا، ضد جعل و ضد اسپم را ارائه می دهد. ماژول های فیشینگ و یک سیستم گزارش دهی ایجاد یک VPN با استفاده از OpenVPN و IPsec با احراز هویت کلید یا گواهی امکان پذیر است. فیلتر محتوا شامل تنظیمات آماده برای بیش از 20 دسته و زیرمجموعه سایت ها، لیست سیاه و توابع فیلتر زمینه وجود دارد. با استفاده از ACL، می توانید پارامترهای دسترسی را برای هر کاربر، گروه، IP، زمان و مرورگر مشخص کنید. آمار در مورد اتصالات، ترافیک، کار کاربر نگهداری می شود. هنگامی که رویدادهای خاصی رخ می دهد، پیامی به ایمیل مدیر ارسال می شود. احراز هویت کاربر محلی، اکتیو دایرکتوری، LDAP و RADIUS را فراهم می کند. رابط به شما اجازه می دهد تا به راحتی VLAN ایجاد کنید، QoS را مدیریت کنید، SNMP پشتیبانی می شود. در ابتدا، کیت توزیع با آنتی ویروس ClamAV تکمیل می شود، به صورت اختیاری می توان از موتور آنتی ویروس Sophos استفاده کرد.
رابط وب و خط فرمان برای تنظیمات استفاده می شود. تنظیمات اولیه با استفاده از یک جادوگر انجام می شود که به شما امکان می دهد نوع اتصال به اینترنت را تنظیم کنید، رابط های اختصاص دهید (LAN، WiFi، DMZ). چندین آدرس IP را می توان به رابط خارجی اختصاص داد که از MultiWAN پشتیبانی می شود. برای راحتی تنظیمات، رابط های شبکه به مناطق تقسیم می شوند - قرمز، نارنجی، آبی و سبز، قوانین فایروال از قبل حاوی تنظیماتی است که تبادل بین آنها را تعیین می کند. تنظیمات به گروه‌هایی تقسیم می‌شوند که نام آن‌ها برای خود صحبت می‌کنند، با دقت لازم، تشخیص آن بسیار آسان است.

نتیجه

سیستم‌های پیچیده UTM به تدریج جایگزین راه‌حل‌های سنتی مانند فایروال‌ها می‌شوند، بنابراین ارزش نگاهی دقیق‌تر به آنها را دارد. بسته به شرایط خاص، گزینه های مختلفی مناسب است. OpenSource Endian Firewall و Untangle در محافظت از شبکه های کوچک و متوسط ​​خوب هستند. البته، UTM ها جایگزین نمی شوند، بلکه مکمل حفاظت های نصب شده بر روی کامپیوترهای شخصی هستند و یک خط حفاظتی اضافی در ورودی LAN ایجاد می کنند.

مفهوم مدیریت تهدید یکپارچه (UTM)، به عنوان یک کلاس جداگانه از تجهیزات برای حفاظت از منابع شبکه، توسط آژانس بین المللی IDC که بازار جهانی فناوری اطلاعات را مطالعه می کند، معرفی شد. با توجه به طبقه بندی معرفی شده، راه حل های UTM سیستم های سخت افزاری و نرم افزاری چند منظوره هستند که عملکرد دستگاه های مختلف را ترکیب می کنند: دیوار آتش، سیستم های تشخیص نفوذ و جلوگیری از نفوذ شبکه و عملکردهای دروازه ضد ویروس.

بازار روسیه دستگاه های UTM فقط توسط تولید کنندگان خارجی ارائه می شود. علاوه بر این، برخی از شرکت‌ها با ارائه راه‌حل‌های خود و نامیدن آن‌ها به آن‌ها، به سادگی عملکرد دستگاه‌های امنیتی شبکه مستقل (مانند: فایروال، دروازه ضد ویروس، سیستم تشخیص نفوذ / پیشگیری) را در یک ساختمان با یک سیستم نظارت و کنترل یکپارچه ترکیب می‌کنند. چنین دستگاه هایی را نمی توان یک سیستم UTM تمام عیار در نظر گرفت.

مخفف UTM مخفف Unified Threat Management است که به معنای واقعی کلمه می تواند به روسی تقریباً به صورت: Unified Threat Management ترجمه شود. در این مقاله، دقیقاً بررسی خواهیم کرد که یک دستگاه باید دقیقاً چه عملکردهایی را انجام دهد تا به عنوان یک UTM تمام عیار در نظر گرفته شود، مزایای استفاده از چنین سیستم هایی چیست و از چه نوع تهدیداتی می توانند محافظت کنند.

چندی پیش، Rainbow Technologies، توزیع کننده WatchGuard Technologies در روسیه و کشورهای مستقل مشترک المنافع، از حضور در بازار داخلی سری جدیدی از دستگاه های Firebox X e-Series UTM خبر داد. امروزه سازمان‌ها با گروه‌های تهدید پیچیده و دائماً در حال تغییر روبرو هستند که در حال تغییر مفهوم شبکه امن هستند. آخرین نسل ابزارهای مدیریت تهدید یکپارچه (UTM) WatchGuard با ادغام ویژگی های امنیتی اصلی در یک دستگاه واحد، مقرون به صرفه و بسیار هوشمند، راه حلی ساده برای این مشکل ارائه می دهد.

UTM چیست؟

UTM یک جهت جدید در بازار امنیت اطلاعات است. دستگاه های UTM یک فایروال، یک دروازه VPN و بسیاری از ویژگی های اضافی مانند فیلتر URL، مسدود کردن هرزنامه، حفاظت از نرم افزارهای جاسوسی، جلوگیری از نفوذ، نرم افزار آنتی ویروس و یک سیستم مدیریت و کنترل متمرکز را ترکیب می کنند. یعنی آن دسته از توابعی که به طور سنتی به طور جداگانه پیاده سازی می شوند. اما برای اینکه یک UTM تمام عیار باشد، یک دستگاه باید فعال، یکپارچه و لایه باز باشد. آن ها این باید یک سیستم پیچیده باشد، نه مجموعه ای از راه حل های مختلف مونتاژ شده در یک مسکن، با عملکرد مدیریت و نظارت متمرکز.

شرکت تحلیلی مشهور جهان IDC، UTM را سریع‌ترین و سریع‌ترین بخش در حال رشد بازار لوازم امنیتی اروپای غربی می‌داند. در بازار ما، در میان راه حل های WatchGuard ارائه شده توسط Rainbow Technologies، پرتقاضاترین دستگاه های UTM سری Firebox X Core e-Series هستند. آنها برای شبکه های با اندازه های مختلف طراحی شده اند و به دلیل مقرون به صرفه بودن، سهولت پیکربندی و سطح بالای محافظت در بین مشاغل کوچک و متوسط ​​بسیار محبوب هستند.

Firebox X Edge e-Series برای شبکه های کوچک و دفاتر راه دور ایده آل است. Edge را می توان به عنوان یک ابزار امنیتی شبکه مستقل و همچنین راه حل پایان تونل VPN استفاده کرد. Firebox X Edge e-Series شامل: فایروال حالت دار، VPN، فیلتر URL و مدیریت شبکه و ترافیک پیشرفته برای افزایش گزینه های پیکربندی شبکه است. این دستگاه دارای یک رابط بصری است که فرآیندهای پیاده سازی و مدیریت را بسیار ساده می کند. مدیریت متمرکز با WSM (WatchGuard System Manager) مدیریت محیط های چند فایرباکس را ساده می کند. اینها دستگاه های قابل ارتقا و گسترش هستند که پهنای باند فایروال 100 مگابیت بر ثانیه و پهنای باند VPN (شبکه خصوصی مجازی) 35 مگابیت بر ثانیه را ارائه می دهند.

Firebox X Peak e-Series با هشت پورت اترنت گیگابیتی در دسترس است و عمدتاً در شبکه های پیچیده و شاخه ای استفاده می شود. همچنین مدل هایی وجود دارند که از رابط های فیبر نوری پشتیبانی می کنند. Firebox X Peak e-Series سری دستگاه های UTM با بالاترین عملکرد است. این راه‌حل‌های WatchGuard دارای حفاظت واقعی Zero Day و توان عملیاتی فایروال تا ۲ گیگابیت در ثانیه هستند. Firebox X Peak e-Series با ترکیب فناوری‌های امنیتی پیشرو با قابلیت‌های پیشرفته مدیریت شبکه، راه‌حل ایده‌آلی برای برآورده کردن سخت‌ترین سیاست‌های امنیتی است.

در میان راه حل های WatchGuard ارائه شده در بازار داخلی توسط توزیع کننده رسمی آن - Rainbow Technologies، محبوب ترین آنها Firebox X Core e-Series است. این دستگاه‌های UTM برای اندازه‌های مختلف شبکه طراحی شده‌اند و به دلیل مقرون به صرفه بودن، سهولت راه‌اندازی و سطح امنیت بالا، بسیار مورد توجه SMB‌ها هستند. بیایید با جزئیات قابلیت ها و ویژگی های عملکردی آنها را در نظر بگیریم.

Firebox X Core e-Series کامل ترین امنیت را در کلاس خود ارائه می دهد و چندین حفاظت را در یک مجموعه ترکیب می کند: فایروال، VPN، حفاظت Zero Day، پیشگیری از حمله، آنتی ویروس دروازه، ضد جاسوس افزار، آنتی اسپم و فیلتر URL. این رویکرد به شما امکان می دهد محافظت قابل اعتمادی را در برابر حملات شبکه مختلط ارائه دهید، همچنین منابع مالی و نیروی کار را که معمولاً صرف مدیریت و پیکربندی مجموعه کاملی از راه حل های فردی می شود، ذخیره کنید.

حفاظت چند سطحی

سری e-Firebox X Core بر اساس معماری لایه ای ILS (Intelligent Layer Security) ساخته شده است. به لطف آن، سطوح امنیتی با هم حفاظت را انجام می دهند و ترافیکی که در سطوح دیگر طبق یک معیار خاص بررسی می شود، دوباره بر اساس همان معیار بررسی نمی شود. بنابراین سرعت انتقال داده کاهش نمی یابد و اپلیکیشن های حساس به آن برای کار در دسترس باقی می مانند.

معماری WatchGuard ILS از شش لایه امنیتی تشکیل شده است که برای شناسایی پویا، مسدود کردن و گزارش ترافیک مخرب به طور نزدیک با هم کار می کنند و در عین حال به ترافیک عادی اجازه می دهند تا آنجا که ممکن است کارآمد باشد.

برای بحث بیشتر، فرض می کنیم که یک لایه یک ساختار منطقی است که یک مرز انتزاعی را بین اجزای زیرساخت امنیت شبکه تعریف می کند. بنابراین، ما هر نوع فناوری امنیتی را به عنوان یک لایه جداگانه در نظر خواهیم گرفت.

معماری لایه ای ILS

موتور ILS مغز این معماری است. طراحی شده به گونه ای که هر لایه را قادر می سازد از اطلاعات سایر لایه ها استفاده کند، قابلیت های خود را افزایش دهد و امکان تبادل اطلاعات بین خود را در مورد ترافیک عبوری بین آنها فراهم کند، حداکثر حفاظت، قابلیت اطمینان و عملکرد را فراهم می کند. بیایید نگاهی بیندازیم که هر لایه چیست:

خدمات امنیتی خارجیفناوری هایی را برای گسترش حفاظت در خارج از فایروال و اطلاعاتی ارائه می دهد که کاربر نهایی / مدیر را قادر می سازد کارآمدتر کار کند.

یکپارچگی داده.یکپارچگی بسته های داده ارسالی و انطباق بسته با پروتکل را بررسی می کند.

شبکه خصوصی مجازی (VPN).امنیت و محرمانه بودن اتصالات خارجی را تضمین می کند

فایروال تجزیه پویاترافیک را فقط به آن دسته از منابع، مقاصد و پورت هایی که توسط خط مشی امنیتی مجاز هستند، محدود می کند.

تجزیه و تحلیل عمیق برنامه هابا مسدود کردن فایل‌های مشکوک بر اساس الگو یا نوع فایل، مسدود کردن دستورات خطرناک و تغییر داده‌ها برای جلوگیری از نشت اطلاعات حیاتی سیستم، با استانداردهای پروتکل لایه برنامه مدل ISO مطابقت دارد.

امنیت محتواتجزیه و تحلیل و محدود کردن ترافیک بر اساس محتوا، شامل خدمات متعددی مانند: آنتی ویروس، سیستم جلوگیری از نفوذ، محافظت در برابر نرم افزارهای جاسوسی و هرزنامه، فیلتر URL.

اگرچه در مدل توصیف شده شش سطح اختصاص داده شده است و موتور به عنوان هفتمین سطح امنیتی در نظر گرفته شده است، اما هر یک از آنها دارای عملکردها و قابلیت های بسیاری است. همه آنها به راحتی قابل گسترش هستند تا راه های جدیدی برای مقابله با تهدیدات ناشناخته در بر گیرند.

دفاع در روز صفر

برخلاف راه‌حل‌هایی که صرفاً به اسکن مبتنی بر امضا متکی هستند، Firebox X Core دارای فناوری محافظت مطمئن در برابر انواع مختلف حملات و انواع مختلف آنها بدون نیاز به امضا است. تا زمانی که شبکه‌های دیگر در طول پنجره آسیب‌پذیری (مدت زمانی که طول می‌کشد تا امضاها منتشر شوند)، برای حملات باز می‌مانند، شبکه‌ای که از Firebox استفاده می‌کند امن می‌ماند.

سیستم کنترل متمرکز

WSM (WatchGuard System Manager) یک رابط کاربری گرافیکی بصری است که برای مدیریت قابلیت‌های UTM خطوط Firebox X Core، Peak و Edge استفاده می‌شود. WSM ثبت کامل، ایجاد VPN را با کشیدن و رها کردن، نظارت بر سیستم در زمان واقعی ارائه می دهد. از آنجایی که یک رابط واحد برای مدیریت تمام عملکردهای سیستم امنیتی کار می کند، صرفه جویی قابل توجهی در زمان و منابع مالی وجود دارد.

همراهی و پشتیبانی تخصصی

WatchGuard LiveSecurity Service جامع ترین سرویس پشتیبانی و پشتیبانی موجود در بازار امروز است. به‌روزرسانی‌های نرم‌افزاری، پشتیبانی فنی، توصیه‌های تخصصی، اقداماتی برای جلوگیری از آسیب‌های احتمالی ناشی از روش‌های حمله جدید و غیره به‌طور منظم به مشترکین ارائه می‌شود. Firebox X Core e-Series با یک اشتراک رایگان ۹۰ روزه در سرویس LiveSecurity ارائه می‌شود که شامل چندین مورد است. ماژول ها اینها به نوبه خود شامل پشتیبانی فنی بلادرنگ، پشتیبانی نرم افزار و به روز رسانی، آموزش و دستورالعمل های عملیاتی، و همچنین پیام های ویژه LiveSecurity Broadcasts - اطلاع رسانی سریع از تهدیدها و روش های مقابله با آنها است.

خدمات امنیتی اضافی

هر سرویس امنیتی در Firebox X Core e-Series همراه با محافظت داخلی Zero Day کار می‌کند تا ترکیب مناسبی از همه ویژگی‌هایی را که برای محافظت مؤثر از منابع شبکه خود نیاز دارید، ایجاد کند. این عملکردها به طور کامل در دستگاه UTM یکپارچه شده اند، بنابراین نیازی به سخت افزار اضافی نیست.

همه خدمات مورد نیاز به جای هر کاربر، در خود دستگاه مشترک می شوند، بنابراین از هزینه های مالی اضافی جلوگیری می شود. برای ارائه حفاظت مستمر، تمام خدمات به طور مداوم به روز می شوند و می توان با استفاده از سیستم WSM به صورت متمرکز مدیریت کرد.

بیایید نگاهی دقیق تر به ویژگی های عملکردی هر سرویس اضافی بیندازیم:

SpamBlocker تا 97% از ایمیل های ناخواسته را در زمان واقعی مسدود می کند.

سرویس حفاظت از SpamBlocker WatchGuard از فناوری Commtouch® Recurrent Pattern Detection™ (RPD) برای محافظت در برابر جریان‌های هرزنامه در زمان واقعی با دقت 99.95 درصد بدون استفاده از امضا یا فیلتر استفاده می‌کند.

این فناوری به جای کار با کلمات کلیدی و محتوای ایمیل، حجم زیادی از ترافیک اینترنت را تجزیه و تحلیل می کند تا به محض ظاهر شدن، یک جزء تکراری را برای هر جریان محاسبه کند. روزانه بیش از 500 میلیون پیام پردازش می شود و پس از آن الگوریتم های ویژه جریان های جدید را در عرض 1-2 دقیقه محاسبه، شناسایی و طبقه بندی می کنند.

همین الگوریتم‌ها پیام‌های اسپم و عادی را از هم جدا می‌کنند. SpamBlocker از این فناوری برای ارائه حفاظت بلادرنگ در برابر حملات هرزنامه با مقایسه مداوم پیام های هرزنامه مشکوک با پیام های ذخیره شده در مرکز تشخیص Commtouch (که شامل 20000000 نمونه است) استفاده می کند. این فناوری دارای مزایای زیر است:

• واکنش بسیار سریع به جریان های جدید؛
• احتمال خطای نوع I تقریباً صفر است که این سرویس را از نظر جداسازی پیام های عادی از حملات هرزنامه به عنوان بهترین در صنعت توصیف می کند.
• درصد بالایی از تشخیص هرزنامه - تا 97٪ از ایمیل های ناخواسته مسدود شده است.
• استقلال از زبان پیام. با استفاده از ویژگی های اصلی ترافیک ایمیل در زمان واقعی، هرزنامه بدون در نظر گرفتن زبان، محتوا یا قالب پیام به طور موثر مسدود می شود.

SpamBlocker بر اساس ویژگی‌های انبوه پیام‌ها، و نه بر اساس محتوا، زبان یا قالب خاص، حفاظت بلادرنگ در برابر هرزنامه‌ها، از جمله حملات فیشینگ، ارائه می‌کند و پهنای باند بالایی را برای بقیه ترافیک شبکه حفظ می‌کند.

آنتی ویروس گیت وی / سرویس پیشگیری از نفوذ ضد جاسوس افزار

سیستمی مبتنی بر حفاظت از امضای ثابت در دروازه، کار در برابر ویروس‌ها، تروجان‌ها، جاسوس‌افزارها، سوء استفاده‌های شبکه، اسکنرهای وب، مسدود کردن برنامه‌های IM و P2P و سایر تهدیدات مختلط.

سرویس پیشگیری از نفوذ WatchGuard محافظت داخلی در برابر حملاتی را ارائه می دهد که در عین رعایت استانداردهای پروتکل، می توانند محتوای ناخواسته را حمل کنند. بر اساس امضاها، برای محافظت در برابر انواع مختلفی از حملات، از جمله اسکریپت بین سایتی، سرریز بافر، یا تزریق SQL طراحی شده است.

دو مشکل اصلی سیستم های جلوگیری از نفوذ، سرعت و احتمال خطای نوع I است. ادغام شدید IPS WatchGuard با سایر لایه های ILS عملاً آنها را از بین می برد.

از آنجایی که سایر لایه های ILS 70 تا 80 درصد حملات را مسدود می کنند (استفاده از تحلیل عمیق برنامه ها به ویژه مؤثر است)، برای مسدود کردن آنها نیازی به امضا نیست. این امر تعداد کل امضاها را کاهش می دهد و سرعت پردازش داده ها را افزایش می دهد و در عین حال احتمال خطای نوع I را کاهش می دهد که متناسب با مقدار داده های بررسی شده و تعداد امضاهای استفاده شده است. سیستم پیشگیری از نفوذ WatchGuard تنها از حدود 1000 امضا برای دستیابی به سطح حفاظتی قابل مقایسه یا حتی بهتر از سایر سیستم ها استفاده می کند که می تواند تا 6000 امضا داشته باشد.

نرم افزارهای جاسوسی علاوه بر P2P به روش های دیگری از جمله فایل های جاسازی شده، کوکی ها و برنامه های خوددانلود شده نیز منتشر می شوند. نرم افزارهای جاسوسی می توانند هر چیزی را که روی صفحه کلید خود تایپ می کنید ردیابی کند، فایل ها را برای گذرواژه ها و اعتبارنامه ها جستجو کند و صفحه نمایش شما را پر از تبلیغات کند. همچنین سیستم ها را کند می کند و ترافیک شبکه را از بین می برد. سرویس پیشگیری از نفوذ WatchGuard شامل روش‌های اسکن مبتنی بر امضا و منحصربه‌فرد برای مسدود کردن نرم‌افزارهای جاسوسی در نقاط مختلف چرخه حیات آن، از جمله نصب، گزارش‌دهی والدین، و فعالیت برنامه پس از نصب است. همه اینها با مجموعه ای از رویه های مرتبط انجام می شود:

• مسدود کردن سایت ها Intrusion Prevention Engine دسترسی به مخازن نرم افزارهای جاسوسی شناخته شده یا سرورهای فایلی را که نرم افزارهای جاسوسی را در طول جلسات HTTP توزیع می کنند، مسدود می کند.
• اعتبار سنجی محتوا بر اساس امضا Intrusion Prevention Engine به طور مداوم ترافیک را با یک پایگاه داده امضایی که دائماً به روز می شود اسکن می کند تا نرم افزارهای جاسوسی قابل دانلود را شناسایی و مسدود کند، از جمله نرم افزارهای راه انداز پنهان.
• هنگام تنظیم توقف کنید. برای پیکربندی موفقیت آمیز نرم افزار جاسوسی، به یک برنامه اختصاصی نیاز دارد که برای ارسال اطلاعات نصب و درخواست داده های پیکربندی اولیه از میزبان والد، باید با آن تماس بگیرد. سیستم جلوگیری از نفوذ این ارتباط را شناسایی و مسدود می کند.
• در محل کار متوقف شوید. به محض شروع به کار دستگاه آلوده در شبکه داخلی، جاسوس افزار سعی می کند از اتصال شبکه استفاده کند تا یک کانال ارتباطی برای اقدامات اضافی ایجاد کند. سیستم پیشگیری از نفوذ، این فرآیندها را که می تواند شامل سرقت اطلاعات، نصب نرم افزارهای جاسوسی اضافی و تبلیغات باشد، شناسایی و مسدود می کند.

موتور پیشگیری از نفوذ WatchGuard با سایر عملکردهای فایروال همراه است و گزارش هایی را تولید می کند که به طور کامل در سیستم گزارش ادغام شده اند. این به مدیر سیستم اجازه می دهد تا به راحتی عنصر شبکه آلوده به نرم افزارهای جاسوسی را شناسایی کرده و آن را حذف کند.

WebBlocker با مسدود کردن دسترسی به منابع ناامن در شبکه، بهره وری را افزایش می دهد و ریسک را کاهش می دهد و همچنین دسترسی کارکنان به اینترنت را کنترل می کند.

WebBlocker از پایگاه داده ای از سایت ها و ابزارهای نرم افزاری از پیشرو جهانی در فیلترینگ وب - SurfControl استفاده می کند. به منظور طبقه‌بندی دقیق‌ترین و کامل‌ترین پوشش کل طیف صفحات وب، WebBlocker از دسته‌های متعددی برای کمک به مسدود کردن محتوایی استفاده می‌کند که نمی‌خواهید در وب خود ببینید. مسدود

سایت های شناخته شده حاوی نرم افزارهای جاسوسی یا محتوای اعتراض آمیز برای کمک به محافظت از منابع آنلاین شما. سایت های سرگرمی مسدود شده اند که باعث افزایش بهره وری کارکنان می شود.

WebBlocker با فهرست‌های حذف قابل تنظیم، احراز هویت کاربر و امکان تنظیم خط‌مشی‌های مختلف برای زمان‌های مختلف روز، سیاست امنیتی را تا حد زیادی اعمال می‌کند.

گزینه های مدرن سازی

وقتی سعی می‌کنید کل سرمایه‌گذاری نقدی مورد نیاز برای استقرار، مدیریت و ارتقاء مجموعه‌ای از راه‌حل‌های امنیتی را که برای برآورده کردن نیازهای گسترده شبکه‌های امروزی طراحی شده‌اند، تخمین بزنید، واضح است که Firebox X Core e-Series مقرون‌به‌صرفه‌تر است.

با افزایش نیازها، می توانید به راحتی قابلیت های یک دستگاه UTM را گسترش دهید. به عنوان مثال برای افزایش سرعت و پهنای باند، دستگاه با خرید لایسنس مخصوص ارتقا می یابد. همچنین توانایی انتقال پلت فرم سخت افزاری به یک سیستم عامل کاربردی تر را فراهم می کند.

سیستم عامل

سیستم عامل Fireware با تمام مدل های Firebox X Core-Series عرضه می شود. برای محیط‌های شبکه پیچیده، ممکن است لازم باشد به سیستم پیشرفته‌تر Fireware Pro ارتقا دهید که قابلیت‌های اضافی زیر را ارائه می‌کند:

• کنترل ترافیک؛
• این اطمینان را ارائه می دهد که پهنای باند لازم برای برنامه های کاربردی مهم تخصیص داده می شود.
• سیستم Failover (حالت فعال / غیرفعال)؛
• توانایی ایجاد یک خوشه شکست.
• مسیریابی پویا (پروتکل های BGP، OSPF، RIP)؛
• حداکثر انعطاف پذیری و کارایی شبکه، به لطف جداول مسیریابی به روز شده پویا.

برای نصب مجدد سیستم عامل بر روی دستگاه Firebox UTM، فقط باید یک مجوز ویژه خریداری کنید.

ترکیب و تبدیل ابزارهای امنیتی سنتی به دستگاه‌های UTM یکپارچه، شرکت‌ها را قادر می‌سازد تا به سطح جدیدی از حفاظت از شبکه‌های محلی خود حرکت کنند. رویکرد WatchGuard، مبتنی بر فناوری ویژه‌ای که در معماری ILS پیاده‌سازی شده است، که امکان یکپارچه‌سازی چندین لایه حفاظتی را به همراه عملکردهای اضافی فراهم می‌کند، بدون شک محافظت مؤثری برای هر یک از زیرساخت‌های شبکه از قبل تشکیل‌شده و در حال تکامل است. استفاده از دستگاه‌های UTM تمام عیار، مانند WatchGuard Firebox، در این روزها که انواع تهدیدات پیچیده‌تری با فرکانس فزاینده ظاهر می‌شوند، به ویژه اهمیت پیدا می‌کند.