NG Firewall

با گسترش تهديدات سايبري و افزايش پيچيدگي هاي حملات سايبري، ناگزير راهکارهاي امنيتي نيز دچار دگرگوني شده-اند. يکي از تحولات قابل توجه ايجاد Firewallهاي نسل جديد مي-باشند که مکانيزم هاي امنيتي آن ها ديگر تنها محدود به انجام عمليات امنيتي کنترل دسترسي ها نمي باشند. روند ايجاد تجهيزات Next Generation Firewall از تجهيزات UTM آغاز گرديد و امروزه اين تجهيزات به سطح مناسبي از بلوغ امنيتي رسيده اند که با اتکا بر مزايا و ويژگي هاي امنيتي آن ها مي-توان سطح امنيت يک زيرساخت فناوري اطلاعات را تا حد مناسبي امن سازي نمود.

در حال حاضر کارامدترين تجهيزات NG Firewall ارائه شده تجهيزات توليد شده توسط شرکت هاي Cisco و Juniper مي باشند. مزايا و ويژگي هاي اين تجهيزات به شرح زير مي باشند:

  • ايجاد Policyهاي امنيتي کارامد با استفاده از راهکارهاي State-full Filtering، Zoning، Access Rule، NAT، ALG، VPN، Inspection، Deep Inspection، Rate Limiting، Screen و...
  • راهکارهاي مختلف IPS/IDS مانند Signature-based، Protocol Anomaly، Content Matching، Event Correlations و...
  • مجموعه راهکارهاي UTM مانند Antivirus، URL Filtering، Content Filtering و...
  • اعمال سياست هاي امنيتي در محيط هاي لايه دويي با استفاده از تکنولوژي Transparent Firewall
  • راه اندازي مکانيزم هاي تحليل ترافيک با استفاده از پروتکل هاي Flow-Based در سطح NG Firewall
  • راه اندازي راهکارهاي افزايش دسترس پذيري، مجازي سازي مديريت و... در سطح تجهيزات NG Firewall

مزاياي همکاري با شرکت در اين حوزه:

  • راه اندازي مجموعه گسترده اي از راهکارهاي امنيتي به صورت تجميع شده و يکپارچه
  • امکان سنجي، نيازسنجي، مشاوره و ارائه راهکار در خصوص انتخاب و نحوه راه اندازي راهکارهاي مورد نياز در سطح تجهيزات NG Firewall، متناسب با خصوصيات بومي سازمان
  • راه اندازي راهکارهاي امنيتي با رويکرد Defense in Depth
  • اعمال سياست هاي امنيتي خاص منظوره
  • ترکيب سياست هاي امنيتي همپوشان با در نظر گرفتن ملاحظات Performance و بازدهي تجهيزات
  • تحليل و آناليز رفتار ترافيکي شبکه
  • راه اندازي سياست ها و راهکارهاي امنيتي مختلف بدون ايجاد اختلال در سرويس ها و ترافيک شبکه