فایروال ابری (cloud firewall) چیست؟

امینت شبکهشبکه و امنیتگوناگون
بوسیله تحریریه یونیکس مگ 0
فایروال ابری (cloud firewall)

بانک‌ها حفاظت فیزیکی شدیدی دارند. اکثر بانک‌های سنتی دارای ویژگی‌های امنیتی مانند دوربین‌های مداربسته و شیشه‌های ضد گلوله هستند. ماموران امنیتی و کارمندان بانک نیز در جلوگیری از حمله احتمالی سارقان مؤثر هستند و پول نقد در گاوصندوق‌های بسیار امن ذخیره می‌شود. اما تصور کنید اگر پول نقد هر شعبه بانک به جای نگهداری در یک مکان، در گاوصندوق‌های مختلف در سراسر کشور که توسط یک شرکت متخصص در نگهداری امنیت آن اداره می‌شود، ذخیره شود. چگونه بانک می‌تواند بدون استقرار منابع امنیتی بیشتر در اطراف گاوصندوق‌های پراکنده خود، از امنیت پول اش مطمئن باشد؟ این همان کاری است که فایروال ابری (cloud firewall) انجام می‌دهد.

ابر مانند بانکی با منابع پراکنده است، اما ابر به جای پول، داده‌ها و توان محاسباتی را ذخیره می‌کند. کاربران مجاز می‌توانند از هر جایی و تقریباً در هر شبکه‌ای به ابر متصل شوند. برنامه‌هایی که در فضای ابری اجرا می‌شوند می‌توانند در هر کجا اجرا شوند و این برای سیستم عامل‌ها و زیرساخت‌های ابری نیز صدق می‌کند.

فایروال‌های ابری حملات سایبری را که به این دارایی‌های ابر هدایت می‌شود، مسدود می‌کنند. همان طور که از نام آن پیداست، فایروال ابری یک فایروال است که در فضای ابری میزبانی می‌شود. فایروال‌های مبتنی بر ابر یک سد مجازی در اطراف سیستم عامل‌های ابر، زیرساخت‌ها و برنامه‌ها ایجاد می‌کنند، همان طور که فایروال‌های سنتی سدی در اطراف شبکه داخلی سازمان ایجاد می‌کنند. نصب فایروال ابری مانند جایگزینی دوربین‌های مدار بسته محلی بانک و یک محافظ امنیتی فیزیکی با یک مرکز امنیتی جهانی شبانه روزی در هفت روز هفته است که دارای یک کارمند متمرکز می‌باشد و دوربین‌های امنیتی از همه مکان‌های ذخیره دارایی‌های بانک هدایت می‌شود.

فایروال چیست؟

فایروال یک محصول امنیتی است که ترافیک مخرب را فیلتر می‌کند. به طور سنتی، فایروال‌ها بین یک شبکه داخلی قابل اعتماد و یک شبکه غیرقابل اعتماد – به عنوان مثال، بین یک شبکه خصوصی و اینترنت اجرا می‌شوند. فایروال‌های اولیه وسایل فیزیکی بودند که به زیرساخت‌های داخلی سازمان متصل می‌شدند. فایروال‌ها طبق مجموعه‌ای از قوانین داخلی، ترافیک شبکه را مسدود و مجاز می‌کنند. برخی از فایروال‌ها به مدیران این امکان را می‌دهند تا این قوانین را شخصی سازی کنند.
با این حال، با محبوبیت روزافزون رایانش ابری، تقسیم بین یک شبکه قابل اعتماد و اینترنت بزرگ‌تر از بین رفته است. از این رو نیاز به فایروال‌های ابری است که سدی مجازی بین دارایی‌های ابر قابل اعتماد و ترافیک اینترنتی غیرقابل اعتماد ایجاد می‌کند.

بیشتر بخوانید: فضای ابری چیست؟

Firewall-as-a-Service) FWaaS) به چه معناست؟

فایروال به عنوان سرویس یا به اختصار FWaaS اصطلاح دیگری برای فایروال‌های ابری است. مانند سایر دسته‌های ” as a Service “، مانند نرم افزار به عنوان سرویس یا پلت فرم به عنوان سرویس، FWaaS در فضای ابری اجرا می‌شود و دسترسی به آن از طریق اینترنت می‌باشد و فروشندگان شخص ثالث آنها را به عنوان سرویسی که آنها به‌روزرسانی و نگهداری می‌کنند ارائه می‌نمایند.

تفاوت فایروال ابری (cloud firewall) با فایروال نسل بعدی (NGFW) چیست؟

فایروال نسل بعدی (NGFW) فایروالی است که شامل فناوری‌های جدیدی است که در محصولات فایروال قبلی موجود نبودند، مانند:

  • سیستم پیشگیری از نفوذ (IPS): یک سیستم پیشگیری از نفوذ حملات سایبری را شناسایی و مسدود می‌کند.
  • بازرسی عمیق بسته (DPI): NGFW ها به جای فقط header ها، بسته‌های اطلاعاتی و header ها را بررسی می‌کنند. این امر به شناسایی بدافزار و انواع دیگر داده‌های مخرب کمک می‌کند.
  • کنترل برنامه: NGFW ها می‌توانند آنچه را که اپلیکیشن های فردی می‌توانند به آن دسترسی داشته باشند کنترل کنند یا آنها را به طور کلی مسدود کنند.

NGFW ها ممکن است از قابلیت های پیشرفته دیگری نیز برخوردار باشند.

“فایروال نسل بعدی” اصطلاحی کاملاً کاربردی است ، اما NGFW لزوماً در فضای ابری اجرا نمی شود. یک فایروال مبتنی بر ابر ممکن است دارای قابلیت های NGFW باشد ، اما یک فایروال ابری داخلی نیز می تواند یک NGFW باشد.

محیط شبکه

محیط شبکه چیست؟ رایانش ابری چه تاثیری بر محیط شبکه دارد؟

محیط شبکه شامل شبکه داخلی است که یک سازمان آن را مدیریت می‌کند و دسترسی شبکه‌ای که توسط یک فروشنده خارجی، (معمولاً یک ارائه دهنده خدمات اینترنت) (ISP) فراهم می‌شود. به عبارت دیگر، محیط شبکه مرز چیزی است که یک سازمان بر آن کنترل دارد. همچنین می‌توان شبکه‌ها را از نظر فیزیکی قفل کرد: ممکن است یک کارمند یک شرکت در دفتر باشد و از دستگاه تحت مدیریت شرکت برای اتصال به شبکه شرکتی استفاده کند. فایروال‌ها در ابتدا برای کنترل این نوع محیط شبکه و جلوگیری از ورود هرگونه مورد مخرب طراحی شده بودند.در رایانش ابری، محیط شبکه اساساً از بین می‌رود. کاربران از طریق اینترنت کنترل نشده به خدمات دسترسی پیدا می‌کنند. مکان فیزیکی کاربر و گاهی اوقات دستگاهی که وی از آن استفاده می‌کند دیگر اهمیتی ندارد. قرار دادن یک لایه امنیتی در اطراف منابع شرکتی دشوار است، زیرا تعیین اینکه لایه امنیتی باید به کجا برسد تقریباً غیرممکن است. برخی از شرکت‌ها به ترکیبی از چندین محصول امنیتی مختلف از جمله فایروال‌های سنتی، VPN ها، کنترل دسترسی و محصولات IPS متوسل می‌شوند، اما این امر پیچیدگی زیادی به IT می‌بخشد و مدیریت آن دشوار است.

چگونه فایروال ابری (cloud firewall) در چارچوب SASE قرار می گیرد؟

Secure access service edge یا SASE، معماری شبکه مبتنی بر ابر است که توابع شبکه را مانند WAN های تعریف شده توسط نرم افزار، با مجموعه‌ای از سرویس‌های امنیتی از جمله FWaaS ترکیب می‌کند. بر خلاف مدل‌های سنتی شبکه، که محیط مراکز داده پیش فرض باید با فایروال‌های داخلی محافظت شود، SASE امنیت و کنترل دسترسی جامع را در لبه شبکه ارائه می‌دهد.
در یک مدل شبکه SASE، فایروال‌های مبتنی بر ابر همزمان با سایر محصولات امنیتی کار می‌کنند تا از محیط شبکه در برابر حملات، نقض داده‌ها و سایر تهدیدات سایبری دفاع کنند. به جای استفاده از چندین فروشنده شخص ثالث برای استقرار و نگهداری هر سرویس، شرکت‌ها می‌توانند یک فروشنده واحد را استخدام کنند که FWaaS، کارگزاران امنیت دسترسی به ابر (CASB)، دروازه‌های وب امن (SWG) و (zero trust network access (ZTNA با قابلیت‌های SD-WAN را دسته بندی کنند.

تحریریه یونیکس مگ

مجله تخصصی فناوری اطلاعات و ارتباطات یونیکس مگ همراه و هم قدم شماست تا در حوزه فناوری و تکنولوژی بروز باشیم.

ممکن است شما دوست داشته باشید بیشتر از نویسنده

- تبلیغات -

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

موارد بیشتر

آموزش کامل کسب درآمد دلاری به روش فریلنسینگ

گیفت کارت چیست؟+نکات مهم خرید گیفت کارت

دراپ شیپینگ چیست؟ | روش کسب درآمد از اینترنت با سرمایه کم