Järgmise generatsiooni tulemüür vs traditsiooniline

Tihti tulevad välja mingid tooted ja teenused, millele kleebitakse külge "uue/järgmise generatsiooni" silt. Nii ka IT-s ja eriti küberturbes. Next Generation Firewalls (NGFW) on väljas juba nii pikka aega, et neid on natukene piinlik uueks generatsiooniks nimetada, seega kasutagem pigem mõistet "rakendustundlik tulemüür".

Aga mis vahe on järgmise ja eelmise generatsiooni tulemüüril?

Võrguliiklus erinevate seadmete vahel koosneb paljudest erinevatest protsessidest ja teenustest. Nende protsesside ja teenuste osutamiseks kasutatakse erinevaid võrgu porte, mis on nummerdatud. Vana kooli, ühtlasi tuntud ka kui "rumala tulemüüri" funktsioon on kontrollida neid porte - lubada, keelata ja kontrollida liiklust neil portidel. See tähendab, neid tulemüüre kasutati (ja kahjuks kasutatakse siiani) lihtsalt ebavajalike ja potentsiaalsete teenuste keelamiseks pordi, protokolli ja IP-aadressi põhiselt.

Rakendustundlik tulemüür suudab teha seda, mis rumal tulemüürgi (tsentraalne hallatavus, turvaline VPN ning e-post jne jne), kuid lisaks suudab NGFW vaadata liikluse sisse, tuvastada, mis rakendusega konkreetselt on tegemist ning seda rakendust liikluse ees eraldiseisvalt kontrollida.

Miks see oluline on?

Valdav osa internetiliiklusest, sh enimkasutatavad tööalased rakendused, edastatakse täna 2 peamise pordi (80 - HTTP) ja (443-HTTPS) peal. See tähendab, et neid porte ei saa lihtsalt kinni panna. Neil portidel toimuva liikluse seest peab saama eraldada ning eraldi kontrollida rakendusi. Vaid nii saab võrguliiklust efektiivselt turvata. Seega täna ei peaks enam keegi kasutama vaid traditsioonilist pordipõhist tulemüüri.

Tulemüür* on täna hügieenitase

Kuigi vaid tulemüürist jääb ettevõtte küberohtude eest kaitsmisel väheks, on see üks esimesi lahendusi, millele mõelda. Uue generatsiooni tulemüüri ülesandeks on kaitsta kasutajaid ja seadmeid, kelle võrguliiklus läbib tulemüüri. See tähendab, et kaugtööd tegevad inimesed, eriti avalikest võrkudest kaugtööd tehes, peaksid üle VPNi alati ühenduma interneti läbi ettevõtte tulemüüri. Oluline on, et tulemüür ei kaitse mitte ainult ettevõtte võrgust väljastpoolt tulevate rünnete eest, aga blokeerib ka ettevõtte võrgust väljapoole minevad rünnakud. See on oluline vältimaks potentsiaalset materiaalset ja mainekahju.

Olulised funktsioonid, mille olemasolus tulemüüri valides kindlasti veenduda:

  • IPS ründetuvastus ja tõrje (Intrusion Prevention)
  • Rakenduste kontroll (Application Detection)
  • Veebifiltreerimise võimekus
  • SSL VPN kasutajatele
  • IPsec VPN 
  • Perimeetri pahavara tõrje
  • Riistvaraliselt kiirendatud arhitektuur
  • Integratsioon muude turbelahendustega ja võrguseadmetega
  • Kompetentne ametlik partner

Vaata käimasolevaid kampaaniaid:

 

Broneeri videokonsultatsioon   Küsi lisainfot või pakkumist

 

Miks Fortigate?

FortiGate tulemüüre on võimalik ja soovitav kasutada väga erinevates funktsioonides:

  • Layer 4 tulemüür
  • VPN võrkude ehitamiseks ja kaugligipääsu loomiseks
  • NGIPS (väga kõrgelt hinnatud IPS funktsionaalsus)
  • rakendustundlik tulemüür
  • segmentidevaheline tulemüür (CPU-põhised tulemüürid jäävad reeglina switchide kiirusele alla ja sisevõrguliikluse pudelikaelaks saab just ISFW, Fortineti SPU-põhine arhitektuur tuleb sisevõrgu kiirustega toime)
  • Secure Web Gateway
  • SD-WAN arhitektuuri põhikonstruktsioon
  • WiFi ja switchi kontroller

FortiGate’is võib olla kuni 3 eri tüüpi protsessoreid – pea CPU, NP ehk network protsessor ja CP ehk content protsessor.

  • NP ehk pakette protsessiv protsessor tõstab oluliselt seadme jõudlust.
  • CP ehk content protsessor lõppjõudlust ei tõsta, küll aga vähendab jõudluse degradeerumist, kui kõik Layer 7 turbeteenused sisse lülitada.
  • SoC ehk System on a Chip on väiksemates FortiGate’ides kasutusel olev lahendus, kus nö kergemad versioonid CP-st ja NP-st on integreeritud ühel plaadil. SOCid on kasutusel kuni 100-seeriani.

Fortigate tulemüürides kasutatav Parallel Path Processing (riistvaraliselt kiirendatud) lahendus - eri protsesside käitlemiseks kasutatakse spetsiaalseid protsessoreid, mitte ei jagata ühe protsessori ressurssi kõikide tegevuste vahel.

_ _ _

* Tulemüür on võrgu, nii sise- kui välisvõrgu, turvamiseks mõeldud lahendus. See võib olla riistvaraline või tarkvaraline. Tarkvaralisi kasutatakse reeglina pigem pilveteenuste turvamiseks, konkreetsete sisevõrkude (nagu iga ettevõtte kontori võrk) jaoks on pigem sobilikum riistvaraline, kuna pakub paremat jõudluse ja hinna suhet ning ei eelda enda serveriressursi olemasolu. Eriti tuntav on jõudluse eelis, kui tegemist on riistvaraliselt kiirendatud arhitektuuril põhineva lahendusega.

Küsi lisa:

Käesolevaga kinnitan, et olen tutvunud privaatsuspoliitikaga ning annan nõusoleku kasutada minu e-posti aadressi eesmärgiga saata mulle uudismaterjale. Olen teadlik, et mul on õigus nõusolek igal ajal tagasi võtta.