فایروال نسل بعدی

معرفی سری های فایروال فورتی گیت

سری های فایروال فورتی گیت
فایروالهای فورتی گیت، فایروالهایی سطح بالا و با عملکرد قوی از تامین کننده امنیت شبکه فورتی نت هستند. فایروالهای فورتی گیت دارای گزینه های مختلفی برای نصب و راه اندازی هستند که آنها را برای نیازهای منحصر به فرد شما مناسب می سازد.
فایروالهای نسل بعدی فورتی گیت
دستگاه های امنیت شبکه فورتی گیت یک پلتفرم واحد برای امنیت شبکه end-to-end با کارایی بالا فراهم می اورند. فایروالهای نسل بعدی برای تقسیم بندی درونی، ابر، مرکز داده، محیط و پیاده سازی های کوچک تجاری و توزیع شده، بهینه سازی شده اند.
مدلهای فایروال فورتی گیت
تامین کنندگان فورتی گیت می توانند برای استفاده های مختلف سازمان شما، فایروالهای فورتی گیت را فراهم نمایند که این فایروالها از سطح اولیه و متوسط مانند FG-60E و FG-100E تا فایروالهای سطح بالا همچون سری ۱۰۰۰ و ۷۰۰۰ گسترده هستند. یک نمای کلی از فایروالهای فورتی گیت به شرح زیر هستند:
فایروالهای سطح اولیه فایروالهای متوسط فایروالهای سطح بالا
FortiGate 30 series FortiGate 100 series FortiGate 1000 series
FortiGate 50 series FortiGate 200 series FortiGate 2000 series
FortiGate 60 series FortiGate 300 series FortiGate 3000 series
FortiGate 90 series FortiGate 400 series FortiGate 5000 series
FortiGate 500 series FortiGate 7000 series
FortiGate 600 series
FortiGate 800 series
FortiGate 900 series
ویژگی فایروالهای نسل بعدی فورتی گیت
فایروالهای فورتی گیت شامل ویژگی های مختلفی هستند تا بتوانند بهترین تجربه امنیت شبکه را برای سازمان شما فراهم نمایند. فایروالهای سازمانی فورتی گیت شامل موارد زیر هستند:
  • امنیت ابتدا تا انتها(End-to-End Security) در طول کلیه چرخه حمله
  • Cloud-readiness: یکپارچه سازی آسان ابر عمومی
  • مدیریت متمرکز در همه انواع گسترش های ابر
  • پیاده سازی فایروال با تقسیم بندی داخلی برای محافظت بیشتر
فورتی گیت ۹۰۰، ۸۰۰، ۶۰۰
دستگاه های سری ۶۰۰تا ۹۰۰  به میزان ۵۲Gbps توان عملیاتی، همراه با چندین پورت Integrated 10G را فراهم می آورند. این ترکیب به عنوان یک فایروال تقسیم کننده داخلی همانند فایروال نسل بعدی راه حلی ایده آل را فراهم می آورد. همچنین امنیتی بالاتر و سرعتی چند گیگابایتی برای محافظت از بخشهای خاصی از شبکه داخلی و edge شبکه را فراهم می نمایند.
 
فورتی گیت سری ۳۰۰-۵۰۰
دستگاه های سری ۳۰۰-۵۰۰ توان عملیاتی بالای ۳۶Gbps را همراه با پورت های integrated چندگانه ۱G و ۱۰G فراهم می اورند. این ترکیب از عملکرد، تراکم پورت و امنیت یکپارچه، پلتفرمی ایده آل برای فضاهای شرکتی و مکان شعبات، فراهم می آورد.
فورتی گیت سری ۱۰۰-۲۰۰
دستگاه های سری ۱۰۰-۲۰۰ توسط آخرین پردازنده های امنیتی قدرت یافته اند به علاوه اینکه پورت های integrated چندگانه ۱G را فراهم می آورند. ترکیب عملکرد، تراکم پورت و امنیت یکپارچه، پلتفرمی ایده آل برای شرکت های متوسط و شعبات شرکت ها فراهم آورده است.
فورتی گیت سری ۱۰۰۰ (۱۰۰۰, ۱۲۰۰, ۱۵۰۰)
فورتی گیت سری ۱۰۰۰ توان خروجی بالای ۸۰Gbps و تاخیر فوق العاده کم را با چندین رابط سریع ۱۰GE ارائه می نماید که موجب حداکثر انعطاف پذیری و مقیاس پذیری می شود.
فورتی گیت سری ۲۰۰۰ (۲۰۰۰, ۲۵۰۰)
فورتی گیت سری ۲۰۰۰ دارای ویژگی های آخرین نواوری پردازنده های امنیتی است. به علاوه اینکه امنیتی بی نظیر را همراه با عملکرد بالای ۱۵۰Gbps با inspection SSL و کارایی NGFW برای بخش های داخلی و edge فراهم می نماید.
فورتی گیت سری ۳۰۰۰ (۳۰۰۰, ۳۱۰۰, ۳۲۰۰, ۳۷۰۰, ۳۸۰۰, ۳۹۰۰)
فورتی گیت سری ۳۰۰۰، به شما امکان می دهد تا با حداکثر توان بالای ۱Tbps بالاترین عملکرد در صنعت امنیت را همراه با پورت های ۱۰GE، ۴۰GE و ۱۰۰GE در یک دستگاه به طور فشرده با حداکثر انعطاف پذیری و مقیاس پذیری داشته باشید.
منابع :
www.cameoglobal.eu
www.fortinet.com
www.fortinet.com/products
0دیدگاه

خوش قیمت ترین فایروال فورتی گیت کدام است؟

فایروال FortiGate/FortiEiFi 30E یک فایروال جمع و جور و مقرون به صرفه است که تمامی ویژگی های امنتی UTM های فورتی گیت را در خود جا داده. این فایروال برای کسب و کارهای کوچک، به عنوان تجهیزات نظارت بر مشتری (CPE) و شبکه های retail مناسب است. این دستگاه، امنیت شبکه، اتصال و عملکرد مورد نیاز شما را تامین می نماید.
قیمت فورتی گیت سری ۳۰E که براساس FortiOS5 ساخته شده، مجموعه ای از فناوری های امنیتی ضروری را برای حفاظت از تمام برنامه ها و داده های شما فراهم می سازد. با این فایروال شما می توانید حفاظت پیشرفته در مقابل تهدیدات شامل فایروال، کنترل برنامه، IPS، VPN و وب فیلترینگ را در یک دستگاه داشته باشید که به راحتی قابل راه اندازی و مدیریت است. با استفاده از خدمات امنیتی FortiGuard، در برابر تهدیدات پیچیده ای که هر روز ایجاد می شود، از محافظت خودکار بهره مند خواهید شد.
FortiGate/FortiWiFi 30E فراتر از بهترین فایروال این صنعت، اخرین تکنولوژی محافظت پیشرفته شامل Sandboxing،anti-boot protection، Feature Select Option برای ساده کردن پیکربندی و استقرار و قابلیت های متنی برای افزایش توان گزارش گیری و مدیریت را ارائه نموده است.
VDOMها در FortiGate/FortiWiFi 30E به شما اجازه می دهد شبکه های خود را برای دسترسی کارمندان و مهمانان بخش بندی نموده و از مواردی همچون داده های دارندگان کارت محافظت کنید. در نتیجه شما انعطاف پذیری لازم برای مطابقت نیازهای تجاری خود با استانداردهایی همچون PCI و HIPAA را خواهید داشت. ویژگی های سخت افزاری این فایروال به شکل زیر می باشد:
  1. USB Port
  2. Console RJ45
  3. ۱x GE RJ45 WAN Port
  4. ۴x GE RJ45 Switch Ports
  • نصب در دقیقه با استفاده از FortiExplorer
ویزارد FortiExplorer امکان راه اندازی و پیکربندی آسان را فراهم می آورد که با دستورالعمل هایی ساده برای پیروی همراه است. FortiExplorer بر روی دستگاه های محبوب تلفن همراه مانند اندروید و iOS اجرا می شود. استفاده از FortiExplorer به اندازه شروع اپلیکیشن و اتصال به پورت USB مناسب بر روی فورتی گیت، ساده است. با استفاده از FortiExplorer شما می توانید در عرض چند دقیقه دستگاه خود را فعال کرده و محافظت نمایید.
  • Wireless and 3G/45 WAN Extensions
فورتی گیت از مودم های ۳G/4G خارجی پشتیبانی می کند که برای حداکثر قابلیت اطمینان امکان اتصال اضافی یا تکراری WAN را فراهم می کند. همچنین به منظور گسترش قابلیت های بی سیم، فورتی گیت می تواند به عنوان یک کنترل کننده نقطه دسترسی بی سیم عمل کند.
  • پوشش بی سیم بی نظیر
یک اکسس پوینت dual-band با آنتن داخلی در FortiWiFi 30E وجود دارد که پوشش سریع ۸۰۲٫۱۱n را بر هر دو باند فرکانسی ۲٫۴ و ۵ گیگاهرتز فراهم می کند.
  • FortiOS
تمامی قابلیت های شبکه و امنیت را در سراسر پلت فرم FortiGate با یک سیستم عامل بصری فراهم می آورد. هزینه های عملیاتی را کاهش می دهد و با یک پلت فرم امنیتی نسل بعدی سازگار موجب صرفه جویی در زمان می شود.
  • یک پلت فرم واقعا سازگار با یک سیستم عامل برای تمامی سرویس های امنیتی و شبکه برای تمامی پلت فرم های فورتی گیت.
  • کنترل کردن هزاران اپلیکیشن، مسدود کردن آخرین exploitها و فیلتر کردن ترافیک وب براساس میلیون ها real-time URL rating.
  • شناسایی و مسدود کردن حملات پیچیده به طور اتوماتیک در عرض چند دقیقه با چهار چوب محافظت در برابر تهدید پیشرفته
  • حل کردن نیازهای شبکه با مسیریابی گسترده، سوئیچینگ و قابلیت های WiFi، LAN و WAN
  • در دسترس بودن تمامی قابلیت های ASIC-boosted که شما در سریعترین پلت فرم فایروال نیاز دارید
FortiGuard Security Services
آزمایشگاه فورتی گارد، real-time intelligence را در زمینه چشم اندازه تهدید ارائه می دهد که بروزرسانی های جامع امنیتی را برای طیف گسترده ای از راه حل های فورتی نت فراهم می آورد. این آزمایشگاه تعدادی از سرویس های امنیتی هوشمند را برای تقویت کردن پلت فرم فایروال FortiGate ارائه می نماید. شما به راحتی می توانید قابلیت های محافظت فورتی گیت خود را با FortiGuard Enterprise Bundle بهینه سازی نمایید. این Bundle شامل مجموعه ای کامل از خدمات امنیتی FortiGuard و سرویس و پشتیبانی FortiCare است که انعطاف پذیری بیشتر و طیف گسترده ای از محافظت را در یک پکیج ارائه می نماید.
ویژگی های خاص فایروال FG-30E
ویژگی های سخت افزاری
GE RJ45 Switch Ports
۴
GE RJ45 WAN Port
۱
USB Port
۱
Console (RJ45)
۱
Wireless Interface
Internal Storage
۱۶GB
عملکرد سیستم
Firewall Throughput
۹۵۰Mbps
Firewall Latency (64 byte UDP packets)
۱۳۰ μs
Firewall Throughput (Packets Per Second)
۱۸۰ Kpps
Concurrent Sessions (TCP)
۹۰۰۰,۰۰۰
New Sessions/Second (TCP)
۱۵,۰۰۰
Firewall Policies
۷۵ Mbps
IPsec VPN Throughput (512 byte packets)
۲۰
Gateway-to-Gateway IPsec VPN Tunnels
۲۵۰
SSL-VPN Throughput
۳۵ Mbps
Concurrent SSL-VPN Users (Recommended Maximum)
۸۰
IPS Throughput (HTTP / Enterprise Mix)
۶۰۰/۲۴۰Mbps
SSL Inspection Throughput
۲۰۰ Mbps
NGFW Throughput
۱۵۰ Mbps
CAPWAP Throughput
۹۵۰ Mbps
Virtual Domains (Default / Maximum)
۵/۵
Maximum Number of FortiAPs (Total / Tunnel Mode)
۲/۲
Maximum Number of FortiTokens
۲۰
Maximum Number of Registered FortiClients
۲۰۰
High Availability Configurations
Active/Active, Active/Passive, Clustering
ابعاد
Height x Width x Length (inches)
۱٫۶۱ x 8.27 x 5.24
Height x Width x Length (mm)
۴۱ x 210 x 133
Weight
۱٫۹۸۲ lbs (0.899 kg) 2.008 lbs (0.911 kg)
Form Factor
Desktop
Environment
Power Required
۱۰۰–۲۴۰V AC, 60–۵۰ Hz(External DC Power Adapter)
Maximum Current
۱۰۰V / 0.6A, 240V / 0.4A
Power Consumption (Average / Maximum)
۱۳ / ۱۵ W
Heat Dissipation
۵۲ BTU/h
Operating Temperature
۳۲–۱۰۴°F (0–۴۰°C)
Storage Temperature
-۳۱–۱۵۸°F (-35–۷۰°C)
Humidity
۲۰–۹۰% non-condensing
Operating Altitude
Up to 7,400 ft (2,250 m)
Compliance
Regulatory Compliance
FCC Part 15 Class B, C-Tick, VCCI, CE, UL/cUL, CB
این فایروال رک مونت نبوده اما با استفاده از ریل کیت قابلیت رک مونت شدن دارد. RM-FR-T9 یک کیت رک مونت برای فورتی گیت ۳۰E، ۵۰E و ۵۱E است. این کیت تمامی اتصال های RJ45 را در جلو دارد و رنگ آن با خود دستگاه مطابقت دارد.
به طورکلی برای مجموعه هایی که از بودجه بالایی برای خرید فایروال فورتی نت برخوردار نبوده، شبکه نسبتا کوچکی داشته و یا سطح کاربری آنها با ویژگی های این دستگاه متناسب است، فایروال FG-30E بهترین انتخاب می باشد.  این فایروال را می توان به راحتی در ایران از طریق شرکت های معتبر فعال در زمینه امنیت فراهم نمود.
0دیدگاه

فایروالهای پیشتاز Cisco ASA

Cisco ASA، اولین فایروال نسل بعدی (متمرکز بر تهدید) کمپانی سیسکو است که به صورت سازگار برای بخش جدیدی از تهدید و حفاظت پیشرفته در مقابل بدافزار طراحی شده است. Cisco ASA با سرویس های FirePOWER محافظت یکپارچه ای را در مقابل تهدیدات برای کلیه شرایط حمله شامل: قبل از حمله، در طول حمله و بعد از آن فراهم می آورد. این امر با ترکیب قابلیت های امنیتی ثابت فایروال Cisco ASA با industry-leading Sourcefire threat و ویژگی هایAdvanced Malware Protection (AMP) با هم در یک دستگاه واحد، فراهم آمده است. این راه حل به طور منحصر به فرد قابلیت های فایروالهای نسل بعدی سری Cisco ASA 5500-X را فراتر از آنچه که امروزه راه حل های NGFW پشتیبانی می کنند، گسترش می دهد. اینکه شما برای یک کسب و کار کوچک یا متوسط، یک مجموعه ی توزیع شده و یا یک دیتاسنتر واحد به محافظت نیاز داشته باشید، Cisco ASA با سرویس های FirePOWER مقیاس و زمینه مورد نیاز را در یک راه حل NGFW فراهم می کند.

حفاظت چند لایه برتر

Cisco ASA با سرویس های FirePOWER خدمات امنیتی نسل بعدی متمرکز بر تهدید را برای فایروال های نسل بعدی سری ASA 5500-X به ارمغان می آورد. فایروال  Cisco ASA در مقابل تهدیدات شناخته شده و پیچیده حفاظت جامعی را فراهم می آورد که شامل حفاظت در مقابل حملات هدفمند و بدافزارهای مخرب است. Cisco ASA فایروالی متداول در سطح سازمانی در جهان است. Cisco ASA با سرویس های FirePOWER شامل قابلیت های زیر می باشد:
– Site-to-site و remote access vpn و clustering پیشرفته بسیار امن، دسترسی با کارایی بالا و قابلیت دسترسی بالا برای اطمینان از تداوم کسب و کار.
– Granular Application Visibility and Control (AVC) از بیش از ۴۰۰۰ application-layer و risk-based controls پشتیبانی می کند که می تواند سیستم جلوگیری از نفوذ (IPS) طراحی شده را برای بهینه سازی اثربخشی امنیتی راه اندازی نماید.
– محصول پیشتاز کمپانی سیسکو Cisco ASA با FirePOWER next-generation IPS(NGIPS) جلوگیری از تهدیدات را با اثربخشی بالا فراهم می کند و آگاهی کامل از محتوای کاربران، زیرساخت ها، برنامه ها را برای شناسایی تهدیدات چندگانه و پاسخ دفاعی خودکار ارائه می نماید.
– فیلترینگ URL مبتنی بر رتبه بندی و طبقه بندی، هشدار و کنترل بر روی ترافیک مشکوک وب را ارائه می نماید و سیاست ها را بر روی صدها میلیون از URLها در بیش از ۸۰دسته اجرا می کند.
– AMP موجب می شود فایروال این کمپانی در تشخیص موثر درز اطلاعات در صنعت فایروال پیشتاز بوده و ویژگی هایی همچون sandboxing، هزینه پایین برای خریدار دستگاه و superior protection value را فراهم می آورد که به شما در فهمیدن، کشف و توقف بدافزارها کمک می کند و تهدیداتی که در سایر لایه های امنیتی گم شده اند را پیدا کرده و جلوی آنها را می گیرد.
فایروالهای پیشتاز Cisco ASA

Unprecedented Network Visibility

سیسکو ASA با FirePOWER Services به طور متمرکز توسط  Cisco Firepower Management Center(به طور رسمی به عنوان Cisco FireSIGHT Management Center شناخته می شود) مدیریت می شود که تیم های امنیتی را با دید جامع و کنترل فعالیت در داخل شبکه فراهم می کند. چنین دیدی شامل کاربران، دستگاه ها، ارتباط بین ماشین های مجازی، تهدیدات، برنامه های جانبی، فایل ها و وب سایت ها می شود. نشانه های جامع و قابل اجرا برای سازش (IoCs) شبکه های دقیق و اطلاعات مربوط به رویداد را به هم مرتبط می کنند و دیدگاه بیشتری نسبت به بدافزارهای مخرب ایجاد می کنند. ابزار مدیریت  سازمانی سیسکو با کنترل استقرار NGFW، به مدیران کمک می کند پیچیدگی را کاهش دهند. همچنین Cisco Firepower Management Center آگاهی محتوا را با فراهم نمودن مسیر فایل های مخرب ارائه می نماید. Cisco Security Manager مدیریت عملیات جریان کاری شبکه را به صورت متمرکز و مقیاس پذیر فراهم می کند. این خصیصه موجب ادغام یک مجموعه قدرتمند از قابلیت ها می شود که شامل مدیریت سیاست و اشیاء، مدیریت رویداد، گزارش دهی و عیب یابی برای عملکردهای فایروال سیسکو ASAدر هنگام استفاده از Cisco Firepower Management Center، می شود.
برای مدیریت محلی روی دستگاه، شامل راه اندازی برای کسب و کارهای کوچک و متوسط، Cisco Adaptive Security Device Manager (ASDM) 7.3X، کنترل دسترسی و مدیریت پیشرفته دفاع در مقابل تهدید را فراهم می کند. ASDM V 7.3X رابط کاربری پیشرفته ای را فراهم می کند که دیدگاه های سریع بر روی روند کار و توانایی تمرین برای تجزیه و تحلیل بیشتر را ارائه می نماید.
کاهش هزینه ها و پیچیدگی
Cisco ASA با سرویس های FirePOWER شامل یک رویکرد یکپارچه برای دفاع در مقابل تهدید، کاهش هزینه های عملیاتی و پیچیدگی اجرایی است. این فایروال به خوبی با محیط موجود فناوری، جریان کار و شبکه سازگار است. خانواده این دستگاه بسیار مقیاس پذیر هستند؛ با سرعتی بالای چند گیگ اجرا می شوند و در هر دو محیط فیزیکی و مجازی، امنیتی قوی و پایدار در سراسر شاخه، edge اینترنت و مراکز داده را فراهم می اورند.
با Cisco Firepower Management Center، مدیران می توانند عملیات را برای مقابله با تهدیدات ساده نمایند، تاثیرات آنها را ارزیابی کنند، سیاست های امنیتی را به طور اتوماتیک تنظیم نمایند و به راحتی هویت کاربران را به رویدادهای امنیتی نسبت دهند. Cisco Firepower Management Center به طور پیوسته نظارت می کند که چگونه شبکه در طول زمان تغییر می کند. تهدیدات جدید به طور خودکار ارزیابی می شود تا مشخص شود کدامیک از آنها می تواند بر کسب و کار شما تاثیر بگذارد. دفاع های شبکه برای تغییر شرایط تهدید سازگار می شوند، فعالیت های امنیتی حیاتی مانند تنظیم سیاست خودکار شده، در زمان و تلاش صرفه جویی می شود، در حالیکه محافظت ها و اقدامات متقابل در حالت مطلوب حفظ شده اند. Cisco Firepower Management Center براحتی با راه حل های امنیتی third-party از طریق eStreamer API ادغام می شود تا جریان کاری عملیات را ساده کرده و network fabric موجود را مناسب سازد.
منبع: https://www.cisco.com
0دیدگاه

فایروال نسل بعدی چیست؟

فایروال نسل بعدی (NGFW) بخشی از نسل سوم تکنولوژی فایروال است که در هر سخت افزار یا نرم افزاری قابل پیاده سازی بوده و قادر است با اجرا کردن سیاست های امنیتی در سطح نرم افزار، پورت و پروتکل، حملات پیچیده را شناسایی و مسدود نماید. NGFWSها معمولا شامل توابع و ویژگی های پیچیده هستند که از جمله آنها عبارتند از:
  • Application awareness
  • سیستم یکپارچه جلوگیری از نفوذ (IPS)
  • Identity awareness – user and group control
  • حالت های bridged و routed
  • توانایی استفاده از منابع اطلاعاتی خارجی و …
از این ویژگی ها، بیشتر فایروالهای نسل بعدی حداقل سه عملکرد اساسی را در خود جای داده اند: قابلیت فایروال سازمانی، سیستم پیشگیری از نفوذ (IPS)  و کنترل برنامه. همانند معرفی stateful inspection در فایروالهای سنتی، NGFWها با فراهم کردن توانایی فهمیدن جزئیات از ترافیک نرم افزار وب عبور داده شده از آن، زمینه های بیشتری را برای فرایند تصمیم گیری فایروال به ارمغان می آورند و به این ترتیب ترافیکی که ممکن است از آسیب پذیری ها سوء استفاده نماید را بلاک می کنند.
NGFWها بسیاری از قابلیت های فایروالهای سنتی را ترکیب می کنند – شامل فیلترینگ بسته ها، ترجمه آدرس شبکه (NAT) و ترجمه آدرس پورت (PAT)، مسدود کردن URL و شبکه های خصوصی مجازی (VPN) – با قابلیت کیفیت سرویس (QOS) و سایر ویژگی هایی که در فایروالهای سنتی یافت نمی شوند. این موارد شامل جلوگیری از نفوذ، بازرسی SSL و SSH، deep-packet inspection و شناسایی بدافزار مبتنی بر reputation و همچنین application awareness است. این ویژگی های خاص برنامه، به منظور جلوگیری از تعداد روزافزون حملات application که در لایه های ۴-۷ پشته شبکه OSI اتفاق می افتند، هستند.
مزایای فایروالهای نسل بعدی
ویژگی های مختلف فایروالهای نسل بعدی به منظور ایجاد مزایای منحصر به فرد برای کاربران، ترکیب می شوند. NGFWها اغلب قادر هستند بدافزارها را قبل از ورود به شبکه بلاک نمایند؛ چیزی که قبلا امکان پذیر نبود. همچنین این فایروالها به دلیل اینکه می توانند با سرویس های هوشمند تهدید ادغام شوند، برای APTها (address advanced persistent) بهتر مجهز شده اند. همچنین NGFWها می توانند برای شرکت هایی که با استفاده از application awareness، inspection service، سیستم های محافظت و ابزارهای awareness در تلاش هستند امنیت دستگاه های پایه ای را بهبود دهند، گزینه های کم هزینه ای ارائه نمایند.
نسل بعدی فایروال در مقابل فایروال سنتی
اگر چه که هدف هر دو فایروال– NGFW و فایروالهای سنتی– فراهم نمودن امنیت برای شبکه سازمانها و داده های ارزشمند آنهاست، اما در پیاده سازی این هدف تفاوتهایی دارند. شباهت های اصلی شامل فیلترینگ بسته های ایستا به منظور بلاک کردن بسته ها در نقطه رابط به ترافیک شبکه است. همچنین هر دوی آنها امکان stateful packet inspection ، ترجمه پورت آدرس و شبکه را فراهم می اورند و می توانند اتصالات VPN را تنظیم کنند.
یکی از مهم ترین تفاوتها بین فایروال های سنتی و فایروالهای نسل بعدی این است که NGFWها یک تابع بازرسی پیچیده را ارائه می دهند که با بازرسی داده های منتقل شده در بسته های شبکه، ورای بازرسی از پورتکل و پورت می باشد. از دیگر تفاوتهای کلیدی این است که NGFWها بازرسی سطح نرم افزار، جلوگیری از نفوذ و توانایی عمل بر روی داده های فراهم شده به وسیله سرویس های هوشمند تهدید را اضافه می کنند.
علاوه بر این، NGFWها قابلیت های NAT، PAT و پشتیبانی از VPN فایروالهای سنتی را توسعه می دهند که باعث می شود در حالت routed فایروال مانند یک روتر رفتار کند و در حالت transparent فایروال در زمان اسکن بسته ها مانند یک bump رفتار کند.
منبع: www.searchsecurity.techtarget.com
0دیدگاه

به کانال تلگرام رسیس بپیوندید . رد کردن