فایروال ابری (cloud firewall) چیست؟
بانکها حفاظت فیزیکی شدیدی دارند. اکثر بانکهای سنتی دارای ویژگیهای امنیتی مانند دوربینهای مداربسته و شیشههای ضد گلوله هستند. ماموران امنیتی و کارمندان بانک نیز در جلوگیری از حمله احتمالی سارقان مؤثر هستند و پول نقد در گاوصندوقهای بسیار امن ذخیره میشود. اما تصور کنید اگر پول نقد هر شعبه بانک به جای نگهداری در یک مکان، در گاوصندوقهای مختلف در سراسر کشور که توسط یک شرکت متخصص در نگهداری امنیت آن اداره میشود، ذخیره شود. چگونه بانک میتواند بدون استقرار منابع امنیتی بیشتر در اطراف گاوصندوقهای پراکنده خود، از امنیت پول اش مطمئن باشد؟ این همان کاری است که فایروال ابری (cloud firewall) انجام میدهد.
ابر مانند بانکی با منابع پراکنده است، اما ابر به جای پول، دادهها و توان محاسباتی را ذخیره میکند. کاربران مجاز میتوانند از هر جایی و تقریباً در هر شبکهای به ابر متصل شوند. برنامههایی که در فضای ابری اجرا میشوند میتوانند در هر کجا اجرا شوند و این برای سیستم عاملها و زیرساختهای ابری نیز صدق میکند.
فایروالهای ابری حملات سایبری را که به این داراییهای ابر هدایت میشود، مسدود میکنند. همان طور که از نام آن پیداست، فایروال ابری یک فایروال است که در فضای ابری میزبانی میشود. فایروالهای مبتنی بر ابر یک سد مجازی در اطراف سیستم عاملهای ابر، زیرساختها و برنامهها ایجاد میکنند، همان طور که فایروالهای سنتی سدی در اطراف شبکه داخلی سازمان ایجاد میکنند. نصب فایروال ابری مانند جایگزینی دوربینهای مدار بسته محلی بانک و یک محافظ امنیتی فیزیکی با یک مرکز امنیتی جهانی شبانه روزی در هفت روز هفته است که دارای یک کارمند متمرکز میباشد و دوربینهای امنیتی از همه مکانهای ذخیره داراییهای بانک هدایت میشود.
فایروال چیست؟
فایروال یک محصول امنیتی است که ترافیک مخرب را فیلتر میکند. به طور سنتی، فایروالها بین یک شبکه داخلی قابل اعتماد و یک شبکه غیرقابل اعتماد – به عنوان مثال، بین یک شبکه خصوصی و اینترنت اجرا میشوند. فایروالهای اولیه وسایل فیزیکی بودند که به زیرساختهای داخلی سازمان متصل میشدند. فایروالها طبق مجموعهای از قوانین داخلی، ترافیک شبکه را مسدود و مجاز میکنند. برخی از فایروالها به مدیران این امکان را میدهند تا این قوانین را شخصی سازی کنند.
با این حال، با محبوبیت روزافزون رایانش ابری، تقسیم بین یک شبکه قابل اعتماد و اینترنت بزرگتر از بین رفته است. از این رو نیاز به فایروالهای ابری است که سدی مجازی بین داراییهای ابر قابل اعتماد و ترافیک اینترنتی غیرقابل اعتماد ایجاد میکند.
بیشتر بخوانید: فضای ابری چیست؟
Firewall-as-a-Service) FWaaS) به چه معناست؟
فایروال به عنوان سرویس یا به اختصار FWaaS اصطلاح دیگری برای فایروالهای ابری است. مانند سایر دستههای ” as a Service “، مانند نرم افزار به عنوان سرویس یا پلت فرم به عنوان سرویس، FWaaS در فضای ابری اجرا میشود و دسترسی به آن از طریق اینترنت میباشد و فروشندگان شخص ثالث آنها را به عنوان سرویسی که آنها بهروزرسانی و نگهداری میکنند ارائه مینمایند.
تفاوت فایروال ابری (cloud firewall) با فایروال نسل بعدی (NGFW) چیست؟
فایروال نسل بعدی (NGFW) فایروالی است که شامل فناوریهای جدیدی است که در محصولات فایروال قبلی موجود نبودند، مانند:
- سیستم پیشگیری از نفوذ (IPS): یک سیستم پیشگیری از نفوذ حملات سایبری را شناسایی و مسدود میکند.
- بازرسی عمیق بسته (DPI): NGFW ها به جای فقط header ها، بستههای اطلاعاتی و header ها را بررسی میکنند. این امر به شناسایی بدافزار و انواع دیگر دادههای مخرب کمک میکند.
- کنترل برنامه: NGFW ها میتوانند آنچه را که اپلیکیشن های فردی میتوانند به آن دسترسی داشته باشند کنترل کنند یا آنها را به طور کلی مسدود کنند.
NGFW ها ممکن است از قابلیت های پیشرفته دیگری نیز برخوردار باشند.
“فایروال نسل بعدی” اصطلاحی کاملاً کاربردی است ، اما NGFW لزوماً در فضای ابری اجرا نمی شود. یک فایروال مبتنی بر ابر ممکن است دارای قابلیت های NGFW باشد ، اما یک فایروال ابری داخلی نیز می تواند یک NGFW باشد.
محیط شبکه چیست؟ رایانش ابری چه تاثیری بر محیط شبکه دارد؟
محیط شبکه شامل شبکه داخلی است که یک سازمان آن را مدیریت میکند و دسترسی شبکهای که توسط یک فروشنده خارجی، (معمولاً یک ارائه دهنده خدمات اینترنت) (ISP) فراهم میشود. به عبارت دیگر، محیط شبکه مرز چیزی است که یک سازمان بر آن کنترل دارد. همچنین میتوان شبکهها را از نظر فیزیکی قفل کرد: ممکن است یک کارمند یک شرکت در دفتر باشد و از دستگاه تحت مدیریت شرکت برای اتصال به شبکه شرکتی استفاده کند. فایروالها در ابتدا برای کنترل این نوع محیط شبکه و جلوگیری از ورود هرگونه مورد مخرب طراحی شده بودند.در رایانش ابری، محیط شبکه اساساً از بین میرود. کاربران از طریق اینترنت کنترل نشده به خدمات دسترسی پیدا میکنند. مکان فیزیکی کاربر و گاهی اوقات دستگاهی که وی از آن استفاده میکند دیگر اهمیتی ندارد. قرار دادن یک لایه امنیتی در اطراف منابع شرکتی دشوار است، زیرا تعیین اینکه لایه امنیتی باید به کجا برسد تقریباً غیرممکن است. برخی از شرکتها به ترکیبی از چندین محصول امنیتی مختلف از جمله فایروالهای سنتی، VPN ها، کنترل دسترسی و محصولات IPS متوسل میشوند، اما این امر پیچیدگی زیادی به IT میبخشد و مدیریت آن دشوار است.
چگونه فایروال ابری (cloud firewall) در چارچوب SASE قرار می گیرد؟
Secure access service edge یا SASE، معماری شبکه مبتنی بر ابر است که توابع شبکه را مانند WAN های تعریف شده توسط نرم افزار، با مجموعهای از سرویسهای امنیتی از جمله FWaaS ترکیب میکند. بر خلاف مدلهای سنتی شبکه، که محیط مراکز داده پیش فرض باید با فایروالهای داخلی محافظت شود، SASE امنیت و کنترل دسترسی جامع را در لبه شبکه ارائه میدهد.
در یک مدل شبکه SASE، فایروالهای مبتنی بر ابر همزمان با سایر محصولات امنیتی کار میکنند تا از محیط شبکه در برابر حملات، نقض دادهها و سایر تهدیدات سایبری دفاع کنند. به جای استفاده از چندین فروشنده شخص ثالث برای استقرار و نگهداری هر سرویس، شرکتها میتوانند یک فروشنده واحد را استخدام کنند که FWaaS، کارگزاران امنیت دسترسی به ابر (CASB)، دروازههای وب امن (SWG) و (zero trust network access (ZTNA با قابلیتهای SD-WAN را دسته بندی کنند.