Hardeningآموزشامنیت

تفاوت انواع فایروال های ISFW و NGFW و UTM و DCFW

تفاوت فایروال های ISFW و NGFW و UTM و DCFW و CCFW

امروزه دیگر چیزی به اسم “فایروال” نداریم!!! بلکه “فایرول” تنها تبدیل به یک نقش یا role شده در تجهیزات امنیتی شبکه از جمله ISFW و NGFW و UTM و DCFW و CCFWها. اما تفاوت اینها در چیست؟

1111 6 750x430 - تفاوت انواع فایروال های ISFW و NGFW و UTM و DCFW

فایروال های UTM

تجهیزات UTM یا Unified Treat Management مثل تجهیزات FortiGate و Syberoam و Sophos و Kerio و… نقش های زیر رو دارند:

  • Firewall
  • IPS
  • IDS
  • App Control
  • VPN Concentrator
  • Anti-Virus
  • DLP
  • Email Security
  • Antispam
  • Content/Web Filtering

فایروال NGFW

تجهیزات NGFW یا Next Generation Firewallها مثل Cisco ASA نقش های کمتری رو دارند مثل:

  • Firewall
  • IPS
  • App Control
  • VPN Concentrator

و دیگه معمولاً AV نیستند، DLP ندارند و…

معمولاً از NGFW در محیط های Enterprise استفاده میشه ولی از UTMها معمولاً در محیط های SMB استفاده میشه.  کلاً رنج feaureهای Security در UTMها خیلی بیشتر در NGFWها هستش ولی بطور کلی Throughput توی NGFWها بیشتر از UTMهاست. تجهیزات NGFWها رو معمولاً در لبه شبکه یا Edge Network به عنوان Internet Gateway قرار میدن تا بتونن Internet activityها رو باهاشون کنترل کنن.

فایروال های ISFW

فایروال های ISFW یا Internal Segmentation Firewall هم کارشون اعمال امنیت در سطح لایه Access توی شبکه بین سگمنت های داخلی شبکه هستش. (جایی بین Core/Distribute Switchها و Access Switchها در شبکه قرار میگیرن). از لحاظ تعداد پورت هم این فایروال ها به نسبت فایروال های NGFW و UTM و CCFW و DCFW که معمولاً تعداد پورت های محدود دارند مثل 1G و 10G و در بعضی مدل ها هم 40G، تعداد پورت هاشون یا port density بیشتری دارند. از لحاظ featureهای امنیتی هم میتونن نقش های زیر رو داشته باشند:

  • Firewall
  • IPS
  • ATP
  • Application Control

مثلاً FortiGate میتونه ISFW باشه. یا DFW توی NSX میتونه ISFW باشه.

فایروال های DCFW

فایروال های DCFW یا Data Center Firewallها همونطور که از اسمشون مشخصه امنیت رو برای دیتاسنترها فراهم میکنن و در DC Gateway یا لایه Core قرار میگیرن. از لحاظ featureهای امنتی هم میتونن نقش های زیر رو داشته باشن:

  • Firewall
  • DDoS Protection

فایروال های CCFW

فایروال CCFW یا Cloud Computing Firewallها معمولاً برای شرکت هایی Cloud Service Provider یا به اختصار CSPها طراحی شده اند و از لجاظ محل قرارگیری در شبکه میتونن locationهای متنوعی داشته باشند. از لحاظ featureهای امنتی هم می تونن نقش های زیر رو داشته باشند:

  • Firewall
  • CGN
  • Mobile Security

نکته: فایروال های NGFW و UTM و DCFW و CCFW همشون از لحاظ Operation Mode بصورت NAT mode و Route mode عمل میکنن ولی ISFWها Transparent mode هستند.

نویسنده: میثم ناظمی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا