search

تفاوت فایروال ها

admin
امنیت و هک, شبکه
بدون دیدگاه

تفاوت فایروال های ISFW و NGFW و UTM و DCFW و CCFW

امروزه دیگر چیزی به اسم “فایروال” نداریم!!! بلکه “فایرول” تنها تبدیل به یک نقش یا role شده در تجهیزات امنیتی شبکه از جمله ISFW و NGFW و UTM و DCFW و CCFWها. اما تفاوت اینها در چیست؟

فایروال های UTM
تجهیزات UTM یا Unified Treat Management مثل تجهیزات FortiGate و Syberoam و Sophos و Kerio و… نقش های زیر رو دارند:
Firewall
IPS
IDS
App Control
VPN Concentrator
Anti-Virus
DLP
Email Security
Antispam
Content/Web Filtering

فایروال NGFW
تجهیزات NGFW یا Next Generation Firewallها مثل Cisco ASA نقش های کمتری رو دارند مثل:
Firewall
IPS
App Control
VPN Concentrator

و دیگه معمولاً AV نیستند، DLP ندارند و…

– معمولاً از NGFW در محیط های Enterprise استفاده میشه ولی از UTMها معمولاً در محیط های SMB استفاده میشه.
– کلاً رنج feaureهای Security در UTMها خیلی بیشتر در NGFWها هستش ولی بطور کلی Throughput توی NGFWها بیشتر از UTMهاست.
– تجهیزات NGFWها رو معمولاً در لبه شبکه یا Edge Network به عنوان Internet Gateway قرار میدن تا بتونن Internet activityها رو باهاشون کنترل کنن.

فایروال های ISFW
فایروال های ISFW یا Internal Segmentation Firewall هم کارشون اعمال امنیت در سطح لایه Access توی شبکه بین سگمنت های داخلی شبکه هستش. (جایی بین Core/Distribute Switchها و Access Switchها در شبکه قرار میگیرن). از لحاظ تعداد پورت هم این فایروال ها به نسبت فایروال های NGFW و UTM و CCFW و DCFW که معمولاً تعداد پورت های محدود دارند مثل 1G و 10G و در بعضی مدل ها هم 40G، تعداد پورت هاشون یا port density بیشتری دارند. از لحاظ featureهای امنیتی هم میتونن نقش های زیر رو داشته باشند:
Firewall
IPS
ATP
Application Control

مثلاً FortiGate میتونه ISFW باشه. یا DFW توی NSX میتونه ISFW باشه.

فایروال های DCFW
فایروال های DCFW یا Data Center Firewallها همونطور که از اسمشون مشخصه امنیت رو برای دیتاسنترها فراهم میکنن و در DC Gateway یا لایه Core قرار میگیرن. از لحاظ featureهای امنتی هم میتونن نقش های زیر رو داشته باشن:
Firewall
DDoS Protection

فایروال های CCFW
فایروال CCFW یا Cloud Computing Firewallها معمولاً برای شرکت هایی Cloud Service Provider یا به اختصار CSPها طراحی شده اند و از لجاظ محل قرارگیری در شبکه میتونن locationهای متنوعی داشته باشند. از لحاظ featureهای امنتی هم می تونن نقش های زیر رو داشته باشند:
Firewall
CGN
Mobile Security

نکته: فایروال های NGFW و UTM و DCFW و CCFW همشون از لحاظ Operation Mode بصورت NAT mode و Route mode عمل میکنن ولی ISFWها Transparent mode هستند.

منبع: میثم ناظمی

,

Related Posts

برای نوشتن دیدگاه باید وارد بشوید.

آخرین دیدگاه‌ها

    فهرست