دیوارهای آتش ابری نرمافزار محور، دستگاههای شبکهای نصب شده در فضای ابری هستند که برای پیشگیری یا بهحداقلرساندن دسترسی به شبکههای خصوصی استفاده میشوند…
دیوارهای آتش ابر محور چه مزایایی در اختیار سازمانها قرار میدهند؟
دیوارهای آتش ابری نرمافزار محور، دستگاههای شبکهای نصب شده در فضای ابری هستند که برای پیشگیری یا بهحداقلرساندن دسترسی به شبکههای خصوصی استفاده میشوند. دیوارهای آتش ابر محور برای پاسخگویی به نیازهای روبهرشد کسبوکارها طراحی شدهاند و در بستر آنلاین میزبانی میشوند.
دیوارهای آتش ابری چه مزایایی دارند؟
مزایای متعددی را برای این مکانیزمهای امنیتی میتوان بر شمرد، اما از مهمترین آنها به موارد زیر میتوان اشاره کرد:
گسترشپذیری: باتوجهبه اینکه فرایند استقرار آنها ساده است، سازمانها میتوانند متناسب با خطمشیهای راهبردی امنیتی به شکل درونسازمانی فرایند نصب، نگهداری، ارتقا و پیکربندی آنها را مدیریت کنند. هر زمان پهنای باند افزایش پیدا کند، این امکان فراهم است تا دیوارهای آتش ابر محور را متناسب با شرایط جاری تنظیم کرد. به طور مثال، این امکان را فراهم میکنند تا هر زمان زیرساخت ارتباطی شبکه با حملههای انکار سرویس توزیعی (DDoS) روبرو شد، بدون نگرانی از بابت محدودیت یا ازدسترفتن پهنای باند این حملهها را دفع کرد.
دسترسپذیری: ارائهدهندگان دیوارهای آتش ابری هزینه مربوط به دسترسپذیری را بر مبنای پشتیبانی از زیرساختها محاسبه میکنند. به بیان سادهتر، سازمانها برای آنچه که نیاز و از آن استفاده میکنند هزینه میکنند. یک چنین خطمشی در بلندمدت مزایای زیادی برای سازمانها به همراه دارد که از مهمترین آنها میتوان به خودکارسازی برنامههای راهبردی پشتیبان در صورت خرابی سایت اشاره کرد. دسترسپذیری بهسختی با راهحلهای دیوار آتش درونسازمانی هماهنگ میشود، زیرا به پشتیبانی و صرف هزینههای زیاد نیاز دارد. این بدان معنا است که بهروزرسانیها میتوانند به شکل بلادرنگ پیادهسازی شوند، بدون آنکه سامانهها نیازمند بارگذاری یا بهروزرسانیهای بزرگ باشند.
گسترشپذیری: در هر نقطهای که سازمانی بتواند یک مسیر ارتباطی پیادهسازی کند این امکان فراهم میشود تا دیوارهای آتش ابر محور را نصب و به محافظت از کانال ارتباطی پرداخت. به طور مثال، در رویکردهای سنتی که مبتنی بر تجهیزات درونسازمانی هستند، اصل گسترشپذیری محدود به منابع در دسترس سازمانی میشود، در نتیجه راهحلهای دیوارپوش کنش لازم برای مقابله با تهدیدات مختلف را نخواهند داشت.
سوقدادن امنیت: دیوار آتش ابر محور میتواند ترافیک منابع مختلف را فیلتر کند. اینترنت استفاده شده میان شبکههای مجازی، بین مستأجران یا حتی یک مرکز داده مجازی از جمله این منابع هستند. قابلیت فوق تضمین میکند که امنیت در هر نقطه از سازمان و میان مراکز داده فیزیکی و ابر فعال است. رویکرد فوق بهویژه برای سازمانهایی که به دنبال سوقدادن راهحلهای جاری از حالت دورن سامانی به زیرساختهای ابر محور هستند مفید است.
توازن در دسترسی امن: دیوارهای آتش ابری همانند همتایان سنتی خود سطح دسترسی ایمن و قابل پیکربندی را ارائه میکنند. به بیان سادهتر، پیادهسازی خطمشیهای پیشرفته دسترسی، مدیریت اتصال و بهکارگیری فیلترهایی میان کلاینتها و ابر از جمله قابلیتهای دیوارهای آتش ابری است. نیازی به گفتن نیست که تمامی این راهحلها با رمزگذاری محتوایی که مبادله میشود تقویت میشوند.
محافظت از هویت: دیوارهای آتش ابری میتوانند با مکانیزمهای کنترل دسترسی تلفیق شوند و به کاربران امکان کنترل دقیق ابزارهای مسدودسازی را بدهند.
مدیریت عملکرد: دیوارهای آتش ابری ابزاری برای کنترل عملکرد، قابلیت مشاهده، استفاده، پیکربندی و ثبت اطلاعات فراهم میکنند. در تمامی حالات سعی میشود راهحلهای کم خطری ارائه شود.
انواع دیوارهای آتش ابر محور
دیوارهای آتش ابر محور به دو گروه تقسیم میشوند. به طور مثال، کاربران میتوانند آنچه را که باید از آن محافظت شده و امنیت آن تأمین شود را مشخص میکنند. هر دو نوع دیوار آتش ابر محور هستند و تمامی بستههای دادهای ورودی و خروجی را رصد میکنند. تمامی اطلاعات بر مبنای خطمشیهای دسترسی و باهدف مسدود و ثبت ترافیک مشکوک فیلتر میشوند.
دیوارهای آتش SaaS برای تأمین امنیت شبکه سازمانی و کاربران طراحی شدهاند. این دیوارهای آتش بیشباهت با دیوارهای آتش سختافزاری یا نرمافزاری درونسازمانی نیستند. تنها تفاوت آنها با مدلهای مذکور در استقرار آنها در محیط فراسازمانی است. این نوع دیوارهای آتش به نامهای مختلفی همچون دیوار آتش نرمافزاری در قالب خدمات (SaaS firewall)، امنیت در قالب سرویس (SECaaS) و دیوار آتش در قالب خدمات (FWaaS) توصیف میشوند.
دیوارهای آتش نسل بعدی خدمات ابر محوری هستند که برای استقرار در یک مرکز داده مجازی کاربرد دارند. آنها از سرورهای سازمان در مدل پلتفرم در قالب خدمات (PaaS) یا زیرساخت در قالب خدمات، خدمات (IaaS) محافظت میکنند. برنامه دیوار آتش در یک سرور مجازی قرار میگیرد و ترافیک ورودی و خروجی بین برنامههای ابر محور را رصد میکند.
سایبر شیلد (xyber shield)
تنها دیوار آتش مبتنی بر فضای ابر است که مستلزم یک تغییر pns نیست. در سال ۲۰۱۰ ایمپردا (imperda)، اینکپسولا (incopsala) را بهمنظور فراهمساختن یک waf مبتنی بر فضای ابر برای تجارتهای کوچک یا متوسط گسترش بخشید. پس از سال ۲۰۱۱‚ارائهدهندگان خدمات امنیتی یک سرور ورودی ایمن را بهعنوان فایروال کاربردی تحت وب مبتنی بر فضای ابر Amazon EC2 ارائه میکنند.
فناوریهای آکادمی (Akami)
یک waf مبتنی بر فضای ابر را که ویژگیهای پیشرفته نظیر کنترل سرعت و قواعد دلخواه را به هم آویخته است‚ عرضه خواهد کرد که این مسئله قابلیت مقابله با حملات DDOS و لایه ۷ را در اختیار آن قرار میدهد. از سال ۲۰۱۲ به بعد‚کمپانی سیستمهای امنیتی پنتا یک WAF مبتنی بر فضای ابر با نام مخفی ** را با مشارکت راهبردی با ارائهدهندگان خدمات اینترنتی مانند KT کره به عموم عرضه خواهد نمود. لازم به توضیح است که فایروالهای نرمافزاری تحت وب توزیع شده که Dwaf نیز نامیده میشود. زیرمجموعهای از فایروالهای کاربردی تحت وب (WAF) و خانواده فناوریهای امنیتی برنامههای کاربردی تحت وب به شمار میروند.
کلام آخر
دیوارهای آتش برنامههای کاربردی تحت وب مبتنی بر فضای ابر بخشی از دیوارهای آتش برنامههای کاربردی تحت وب (WAF) و خانواده فناوریهای امنیتی نرمافزارهای تحت وب هستند. این فناوری ازاینجهت که وابسته به بسترهای نرمافزاری نیست و نیازمند هیچگونه تغییر سختافزاری یا نرمافزاری در میزبان (host) نیست یک فناوری منحصربهفردی قدرتمند و منحصربهفرد است. تمامی ارائهدهندگان به جز یک مورد نیازمند یک تغییر pns نیاز دارند که در آن تمامی ترافیک وب از طریق waf یعنی مکانی که در آن فرایند بازرسی و خنثیسازی تهدیدات صورت میپذیرد‚ هدایت شود. Waf مبتنی بر فضای ابر نوعاً هماهنگ متمرکز هستند بدین معنی که اطلاعات ردیابی تهدید در میان تمامی دریافتکنندگان سرویس به اشتراک گذاشته شده است. نتیجه این همکاری بهبود نرخ و سرعت ردیابی است.
منبع:https://www.shabakeh-mag.com/
