چه نوع دیواره آتشی برای شما مناسبتر است؟
براساس وعدههای چند سال پیش فروشندگان، نسل بعدی دیوارهای آتش باید دارای قابلیتهای امنیتی متنوع و به ویژه جلوگیری از نفوذ به قابلیتهای سیستم و کنترل برنامهها باشند.
مطابق بررسیهای اخیر نسل بعدی دیوارهاش آتش (NGFW)، کارشناسان بر این باورند هیچ یک از این دیوارهای آتش دارای ویژگیهایی نیستند که در هر سازمانی قابل استفاده باشند و در برخی موارد ویژگیهای بسیاری دارند که ممکن است به جای سود ضرر هم داشته باشد.
شرکت تحلیلهای فناوریاطلاعات گارتنر گزارش مجیک کوادرنت خود را در رابطه با دیوارهایآتش شرکتها در ماه آپریل منتشر کرده و محصولات نسل بعدی دیوارهای آتش شرکتهای فورتینت، سیسکو سیستمز و جونیپر نتورکس را پرچمداران بازار معرفی کرده، در حالی که تعداد زیادی از فروشندگان بازار در این حوزه را سیاهی لشکر تلقی کرده است.
گرگ یانگ معاون مدیرکل بخش پژهش گارتنر و یکی از نویسندگان گزارش مجیک کوادرنت میگوید چک پوینت و پالو آلتو نتورکس خود را به عنوان رقبایی با آرایه وسیعی از محصولات دارای ویژگیهای متنوع و مقیاسگذاری در محیط کسبوکارهای بزرگ نشان دادهاند و به رقیبی جدی برای بسیاری از دیگر فروشندگان تبدیل شدهاند.
Products Infrastructure Firewall Traversalیانگ افزود:«با وجود این مزیتهای رقابتی، حتی دیوارهای آتش نسل بعدی نیز راهی طولانی تا مبدل شدن به یک گزینه تمامعیار و بینقص در پیش دارند. دیوارهای آتش چک پوینت و پالو آلتو قیمتهایی دارند که ممکن است برای سازمانها به ویژه اگر نیازی به استفاده از تمام ویژگیهای ارائه شده نداشته باشند مقرون به صرفه نباشد.»
گارتنر در گزارش مجیک کوادرنت ادعا میکند که بیشتر مشتریان چک پوینت تنها از خدمات اشتراکی سافتور بلید برای فعالسازی ویژگیهای معمولی دیوارهای آتش نسل بعدی استفاده میکنند که شامل IPS، کنترل برنامه و قابلیت تشخیص هویت کاربر است، اما گزینههایی مانند امنیت رایانامه و حفاظت از اتلاف دادهها به ندرت انتخاب میشوند.
یانگ میگوید در بسیار از موارد فروشندگان دیوارهای آتش نسل بعدی کمتر شناخته شده محصولات مقرون به صرفهتری را ارائه میکنند که تنها ویژگیهایی که کسبوکارها نیاز دارند را با دادن امکان انتخاب به آنها برای انتخاب قابلیتهای مورد نیازشان، فراهم میکند.
یانگ: «یک اندازه برای همه مناسب نیست! محصولات بسیار متفاوتی برای موارد استفادهی متفاوت وجود دارند. تنها پرچمداران را در نظر نگیرید، باید به دنبال شرکتی بگردید که سریعترین خودرو را فراهم میکند!»
ویژگیهای بیشتر، مشکلات بیشتر
در حالی که قرار دادن ویژگیهای زیاد در یک محصول ممکن است برای برخی از سازمانها جالب به نظر برسد، یانگ در مورد فعالسازی و استفاده از همه آن ویژگیها هشدار میدهد و بر این باور است که چنین کاری ممکن است منجر به نتیجه ناخوشایندی شود: تخریب عملکرد.
یانگ با اشاره به این مطلب افزود برخی از فروشندگان دیوارهای آتش نسل بعدی اخیرا یک پاد بدافزار وب را به عنوان یک ویژگی برای فروش به مشتریان افزودهاند. استفاده از این ویژگی “کارایی را از بین برده”، و افزودن ضد ویروس برای امنسازی دروازههای وب مناسبتر است.
یانگ تشریح کرد: «یک کنسول با مشخصات یکتا خوب است اما همه چیز نباید در یک جعبه باشد. بسیاری از دیوارهای آتش نسل بعدی دارای گزینهی ضد ویرس هستند اما اغلب کسبوکارها استفاده از آن را به عنوان یک تجربهی بد نام بردهاند.»
رابرت اسمیثرز (Robert Smithers)، مدیر عامل شرکت میرکام با تایید این مطلب که فعالسازی ویژگیهای افزودهی بسیاری از محصولات دیوارهای آتش نسل بعدی مشکل کاهش کارایی را ایجاد میکند افزود، شرکت میکروکام با بررسی تعداد زیادی از دیوارهای آتش نسل بعدی به این نتیجه رسیده است که محصولات شرکت سوفوس و محصولات واحد مکآفی شرکت اینتل هنگام فعال بودن همهی قابلیتها بهترین کارایی را دارند.
اسمیثرز به شرکتهای فروشندهی نسل بعدی دیوارهای آتش توصیه کرد در رابطه با نیازهای مشتریانشان و اینکه محصولاتشان تنها با فعال بودن ویژگیهای مورد نیاز کاربران چه میزان کارایی بهتر و بیشتری دارند تحقیق کنند.
اسمیثرز افزود: «اگر شما همهی این ویژگیها را فعال کنید، همه چیز کند میشود. یک محصول ۱۰ گیگابایت در ثانیهای به یک محصول سه گیگابایت در ثانیهای مبدل میشود. در حال حاضر شاهد هستیم که فروشندگان نسل بعدی دیوارهای آتش قصد دارند همه چیز را یکجا داشته باشند. آنها میگویند: کمی صبر کنید، خب شما به ضد ویروس نیازی ندارید چون این محصول ضد ویروس نیز دارد. و به همین شکل به افزودن دیگر ویژگیها ادامه میدهد. نمیدانم آیا گفتن این حقایق کار درستی هست یا نه!»
آیا نسل بعدی دیوارهای آتش برای شما مناسب هستند؟
یانگ میگوید در حالی که بیشترین توجه خریداران دیوارهای آتش نسل بعدی به قیمت، قابلیتها و کارایی است، بسیاری از سازمانها در مورد خرید یک دیوار آتش نسل بعدی با تردید مواجهند.
به عنوان مثال، کنترل برنامه یکی از ویژگیهای بارزی است که نسل بعدی دیوارهای آتش را از دیوارهای آتش سنتی متفاوت میکند اما به عقیدهی یانگ “این ویژگی خیلی کارآمد نیست.”
یانگ میگوید برخی سازمانها نیز قابلیتهای دیوار آتش نسل بعدی خود را تنها به دلیل اینکه وجود دارند فعال میکنند، اما هر سازمانی برای داشتن بیشترین کارایی نیازمند کارشناسانی است که تنها ویژگیهای مورد نیاز را فعال و استفاده کنند. در برخی موارد کارشناسان ممکن است نیاز به اتصال به یک محصول خاص داشته باشند. به عنوان مثال اسمیثرز اشاره کرد سیستمهای چک پوینت باید توسط کارشناسان چک پوینت راهاندازی و بررسی شوند و حتی نوع شبکهی سازمان باید پیش از استفاده از این گونه دیوارهای آتش مورد بررسی قرار گیرد و قطعا چنین محصولاتی در سازمانهایی با شبکههای مسطح ایجاد اشکال میکنند و این موارد موجب میشوند برخی از خریداران با تردید رو به رو شوند.
در چنین شرایطی شاهد هستیم که سازمانهای دارای دیوارهای آتش نسل بعدی غرق در هشدارها شدهاند.
بنابراین اگر قادر به تصور چنین حجم وسیعی از پیامهای هشدار نیستید شاید آمادگی استفاده از یک دیوار آتش نسل بعدی را ندارید.
منبع
