دیوار آتش یا همان فایروال سیستمی است که میان کاربران یک شبکه محلی ( LAN ) و شبکه بیرونی (WAN) قرار می گیرد و علاوه بر نظارت بر دسترسی ها در تمام سطوح ،ورود و خروج اطلاعات را تحت نظر می گیرد و دسترسی به منابع داخلی شبکه را از بیرون کنترل می کند. دیوار آتش یکی از مهمترین لایههای امنیتی شبکههای کامپیوتری است که وجود نداشتن آن موجب میشود هکرها و افراد خراب کار بدون وجود داشتن محدودیتی به شبکه وارد شده و کار خود را انجام دهند.
عملکرد کلی فایروال:
بسته هایTCP / IP قبل از ورود یا خروج از شبکه ابتدا وارد دیوار آتش می شوند و منتظر می مانند تا طبق معیار های حفاظتی و امنیتی بررسی گردند .
پس از پردازش هر بسته اطلاعاتی ،ممکن است هر بسته سه حالت زیر را داشته باشد :
1 – Accept mode : عبور بسته بلامانع است
2 – Blocking mode : عبور بسته ممنوع است
3 – Response mode : عبور بسته ممنوع و برای ارسال کننده پیغام مناسب ارسال می گردد
یک فایروال در یک سازمان بسته به نوع سازمان ممکن است از نوع نرم افزاری یا سخت افزاری و یا ترکیبی از هر دو باشد .سالهاست که دیواره های آتش یا فایروال، به عنوان یک ضرورت در مواجهه با حملات رایانه ای در حوزهء فناوری اطلاعات و ارتباطات بکار گرفته می شوند. از آنجا که مقولهء امنیت وارداتی نیست طبعا مدیران شبکه مایل به بکارگیری دیواره های آتش بومی بودند اما شاید به دلیل اسامی پر آوازه تولیدکنندگان خارجی یا پیچیدگی تولید چنین محصولاتی کماکان در مبادی ورودی اکثر مراکز جدی فناوری اطلاعات کشور فایروال های خارجی دیده می شدند. این روزها به لطف دانش بومی، فایروال های ایرانی زیادی وارد بازار شده اند. در این مقاله سعی می کنیم برخی از این فایروال ها را معرفی کنیم و به ویژگی های هر کدام بپردازیم. پس همراه وب ایده باشید.
فایروال یوتیام اسپولر:
محصول دیوارهء آتش اسپولر(سولارایکس) در پاسخ به نیازهای داخلی و با بررسی نقاط آسیب پذیری تمامی فایروال های مطرح در بازار و براساس نیازمندی های بومی بدست توانای متخصصین داخلی تولید گردید که خوشبختانه به دلیل قابلیت های انحصاری خود و همچنین توان عملیاتی بالا، سادگی پیکربندی و سیستم عامل اختصاصی و امن خود مورد استقبال فراوانی قرار گرفته است. محصول Spooler Firewall یا SolarX با خاصیت Stateful Filtering و بصورت سخت افزاری در مدل های مختلفی عرضه می شود و به دلیل توانایی کارکرد در پهنای باند بالا علاوه بر تامین امنیت در درگاه خروجی سازمان ها، یک انتخاب مناسب جهت استفاده در مراکز داده جهت امن سازی ترافیک خارجی به سمت سرورها و بین خود سرورها محسوب می گردد.
مشخصات این فایروال:
• این سیستم مقیاس پذیری عالی و انعطاف پذیری در سطح بالایی از امنیت را به شما ارائه می دهد و بر روی یکی از قویترین برند های سخت افزاری دنیا با نام NEXCOM ارایه گردیده است، این برند متعلق به کشور تایوان بوده و بدلیل داشتن ماهیت صنعتی ، توانایی تحمل بالای حالت های سخت دمایی ، الکتریکی و رطوبتی را دارد.
• مدل های مختلف فایروال اسپولر (سولارایکس) دارای تفاوت هایی هستند که این تفاوت ها از نظر سخت افزاری شامل تنوع در Fan ، Power Supplies ، Interface و اسلات های ماژول ها است. تمامی مدل های این محصول از Secure Port Module پشتیبانی می کنند که Throughput های مختلف و رابط های های متفاوت را جهت سهولت در کاربری و انعطاف پذیری بالا ارائه می دهد. این سیستم ها با داشتن Power Supply به صورت Redundant در بعضی از مدل ها ، رسیدن به حداکثر Uptime را تضمین می کنند.
• از نظر توان خروجی سیستم نیز می توان این سیستم را در زمرهء سیستم های Enterprice به حساب آورد که در حال حاضر در مدل های نهایی بصورت Up to 10Gig قابل ارائه است و توان پردازش بیش از 2.000.000 Session را داراست.
• سیستم اسپولر دارای پورت های متعددی برای جداسازی نواحی (Zone) شبکه ای است. با استفاده از این پورتها می توان ناحیه مخصوص کاربران (Trusted Zone) را از ناحیه مربوط به سرویس دهنده ها (DMZ) و ناحیه اینترنت (Untrusted Zone) و یا سایر نواحی جدا نموده و برای هر یک از این نواحی، قوانین دسترسی خاص تعریف نمود.
محصول طریق:
محصول طريق به عنوان يک سيستم مديريت يکپارچه تهديدات، امکان ارائه سرويسهاي مختلف امنيتي را بصورت يکپارچه و متمرکز فراهم نموده است. اين محصول در محل ارتباط شبکه محلي با شبکههاي عمومي نظير اينترنت قرار گرفته و از شبکه محلي در برابر حملات اينترنتي حفاظت ميکند.
دروازه امنيتي طريق در واقع يک VPN Gateway ميباشد. اين محصول ضمن ارائه سرويسهاي امنيتي و شبکهای شبکه اختصاصي مجازي، ديواره آتش و مديريت پهناي باند، با برقراري تونلهاي امنيتي، ارتباطات سازمان با دفاتر پراکنده خود و ديگر سازمانها را که امروزه اکثرا مبتني بر شبکههاي عمومي نظير اينترنت يا PDN ميباشند را امن ميکند. دروازه امنيتي طريق با اسم تجاري Tarigh FV ارائه ميگردد.
ویژگی ها:
• ديواره آتش حالتمند (Stateful Packet Filter)
• تشخيص و جلوگيري از نفوذ (IDS/IPS)
• شبکه اختصاصي مجازي (IPSec)
• مديريت کليد خودکار IKE v2/v3
• مکانيزم تونلينگ اختصاصی در لايه سه
• قابليت دسترسي بالا (Active-Passive)
• امکان بکارگيري در لايه دو و سه شبکه
• توکن امنيتی بومی
• الگوريتم رمز بومی
• پروتکل احراز اصالت بومی
• مديريت پهنای باند (Sharing, Shaping)
• رهيابی ايستا و پويا (RIP,OSPF)
• بکارگيری در حالت پل
فایروال بومی DSGate:
یک راه حل امنیتی جامع در سطح Gateway است که به محافظت از شبکه داخلی سازمان می پردازد. این فایروال با استفاده از پیشرفته ترین فناوری های موجود در فایروال های امروزی امکان کنترل یکپارچه و متمرکز ترافیک ورودی و خروجی را فراهم می کند. به علاوه پشتیبانی از سرویس های امنیتی ویژه همچون سیستم پیشگیری و تشخیص نفوذ (IDP) ، فیلتر وب ، آنتی ویروس و کنترل ترافیک این محصول را به عنوان بهترین راه حل یکپارچه و جامع امنیت شبکه در سطح GateWay مطرح نموده است.
ویژگی ها:
• مکان فیلترینگ ترافیک در تمام جهات به صورت Stateful
• کنترل دسترسی و پیشگیری از حملات به شبکه داخلی و DMZ
• امکان NAT ، PAT و IP Publishing
• امکان استفاده از اشیاء و گروههای آدرس، سرویس و زمان در پیکربندیها
• تشخیص / پیشگیری از نفوذ (IDS/IPS)
• امکان تعریف قواعد و قوانین خاص ترافیک
• جلوگیری از ورود و یا خروج ایمیل های اسپم به همراه امكان بروزرسانی دیتابیس قواعد اسپم
