فایروال های نسل بعدی

مزایای فایروال های نسل بعدی (NGFW)

مدیران شبکه و تیم های امنیتی با یک چالش دو طرفه روبرو هستند : شبکه ها بسیار پیچیده تر شده و در چندین محیط گسترش می یابند ، همانطور که شناسایی بردارهای تهدید به طور فزاینده ای دشوار می شود و تهدیدات نیز پیچیده تر می شوند . فایروال های نسل بعدی (NGFW) یک راه حل ارائه می دهد . با توجه به بررسی های Cisco ASA و بررسی های Cisco Firepower NGFW در ایستگاه مرکزی IT ، آن ها باعث بهبود دید در شبکه و برنامه ها می شوند در حالی که کاهش تهدید را بهبود می بخشند .

برای کسب اطلاعات بیشتر درباره فایروال سیسکو سایت ما را دنبال کنید.

قابل مشاهده بودن در ترافیک و لایه کاربرد

یک مدیر فنی که از Cisco Firepower NGFW در یک ارائه دهنده خدمات comms استفاده می کند ، توضیح می دهد که : “قبل از Firepower ، ما هیچ دیدی در مورد حمله یا وقوع حمله از داخل به خارج یا خارج به داخل نداشتیم.” وی اضافه کرد ، “پس از Firepower و گزارشی که Firepower تولید می کند ، می توانم ببینم چه خبر است : کدام کاربر از وب سایت مخرب بازدید می کند ، یا کدام کاربر کد مخربی را بارگذاری یا بارگیری کرده و نام کد چیست و از کدام کشور است . این برای من بسیار مفید و مفید است تا بتوانم اتفاقات را تشخیص دهم . این مرا قادر می سازد تا هر مشکلی را حل کنم. ”

قابلیت مشاهده در برنامه ها یک نیاز اساسی برای مدیران شبکه و امنیت است . برنامه ها اهداف مکرر بازیگران مخرب هستند زیرا روشی موثر برای دستیابی غیرمجاز به داده ها ارائه می دهند . هکرها همچنین دوست دارند با فلج کردن برنامه هایشان سازمان ها را مختل کنند . یک دانشمند ارشد داده که از Firepower در یک شرکت خدمات فناوری استفاده می کند ، خاطرنشان کرد : برای جلوگیری از این پتانسیل ها ، NGFW های Cisco باید “از قابلیت مشاهده برنامه پشتیبانی کنند”. وی Firepower را ستود زیرا این برنامه می تواند از “قابلیت مشاهده و کنترل برنامه” پشتیبانی کند .

ادواردو وی ، یک متخصص زیرساخت فناوری اطلاعات که از سیسکو Firepower در یک شرکت حمل و نقل استفاده می کند ، بیشتر این نیاز را برطرف کرد و گفت : “این برنامه دید و کنترل برنامه را برای ما فراهم می کند. ما می توانیم روی داشبورد ، همه برنامه هایی را که بیشترین استفاده را می برند و به نوعی تحت خطر یا آسیب پذیری هستند ، ببینیم. ” این مهم است زیرا وقتی نیاز به بررسی وضعیت یا مسئله ای داریم که می تواند مربوط به هرگونه حمله یا هرگونه تخلف باشد ، کمک زیادی می کند . می توانیم ببینیم که یک یا دو یا سه برنامه کاربردی هستند که بیشترین مصرف را دارند . ما می توانیم از این اطلاعات برای تحلیل اینکه آیا انحرافی وجود دارد یا چیزی است که باید آن را به عنوان یک رفتار عادی در نظر بگیریم و پهنای باند سایت را افزایش دهیم ، استفاده کنیم .

مدیریت سیاست فایروال ها

اعضای ایستگاه مرکزی IT اهمیت مدیریت سیاست را در انتخاب و استفاده از NGFW توصیف می کنن د. در این راستا ، طبق گفته دیوید اس ، صاحب یک شرکت کوچک فناوری ، “Cisco دارای کاربرد بهتر ، ابزاری انعطاف پذیر برای ایجاد سیاست ، و استفاده از کنترل ها و گزارشات قدرتمندتر از نسخه های قبلی است. تونی پی ، یک مدیر توسعه تجارت که از ASA سیسکو استفاده می کند ، همچنین خاطر نشان کرد ، “فایروال و سیاست برای استفاده آسان است.” یک مدیر شبکه و امنیت در یک شرکت خدمات مالی از Cisco ASA برای اجرای سیاست های امنیتی استفاده می کند .

شناسایی و کاهش تهدیدها

مدیران امنیتی به NGFW ها اعتماد می کنند تا اولین خط دفاعی آن ها در برابر تهدیدات ورودی و انفجار مخرب داده ها باشد . همانطور که Paul C. ، یک معمار امنیتی که از Cisco Firepower در یک ارائه دهنده خدمات Comms با بیش از ۱۰،۰۰۰ کارمند استفاده می کند ، خاطرنشان کرد : “اگر ترافیک روشن باشد ، توانایی FTD برای ایجاد دید در تهدیدات بسیار خوب است.” وی افزود ، “شما می توانید تهدیدهای جدید را خیلی سریع متوقف کنید زیرا می توانید اطلاعات تهدید را در کمتر از دو ساعت به تمام IPS های خود منتقل کنید .

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *