جاري تحميل ... The Technology Now - مدونة التكنولوجيا الآن

إعلان الرئيسية

جديد الأخبار :


الجيل القادم من الجدران النارية ( Next Generation Firewall )

بسم الله الرحمن الرّحيم
والصّلاة والسلام على أشرف الأنبياء والمرسلين ، محمّداً عليه أفضل الصلوات وأزكى التسليم .

محبّي وعشّاق مدونة ميدو للمعلوميات
أهلاً وسهلاً ومرحباً بكم جميعاً ، وبعد :

في هته التدوينة بحول الله تعالى سنتعرّف مع بعض على الجيل أو النوع القادم في عالم الجدران النارية ( Next Generation Firewalls ) ، تابعوا معي جيّداً :

الجيل القادم من الجدران النارية ( Next Generation Firewall ) أو ما يعرف اختصاراً بـ ( NGFW ) هو منصّة لشبكة متكاملة تجمع بين جدار الحماية التقليدية مع وظائف أمنية أخرى مثل تطبيق جدار الحماية وَ نظام منع الإختراق أو ما يعرف بشهادة SSL/SSH بالإضافة إلى جودة الخدمة وإدارة الباندويث ( QoS/Bandwidth Management ) ، ومع ذلك فهو أقوى بكثير من جدار الحماية التقليدية في اكتشاف ومنع الهجمات وتأمين الحسابات .

- الفرق بين جدار الحماية التقليدي ( Traditional Firewall ) وجدار الحماية القادم ( Next Generation Firewall ) :

midouinfo

- كيف يعمل جدار الحماية التقليدي ؟

جدار الحماية التقليدي يراقب حزم شبكة الإتصال الواردة والصادرة من النظام ، ويمنع الوصول الغير مصرّح به حسب بعض القواعد التي تم تكوينها وعملها مسبقاً .

* وجدار الحماية التقليدي يقوم بتصفية الترافيك ( Traffic ) على أساس الإعدادات التالية :

- مصدر عنوان الإيبي وعنوان الإيبي الخاص بالوجهة من حزمة الشبكة .
- مصدر المنفذ ومنفذ الوجهة .
- المرحلة الحالية من الإتصال .
- قواعد التصفية .
- البروتوكولات المستخدمة .
- ميزات التوجيه والصلاحيات .

* لذلك وعلى الرّغم من أنّ جدار الحماية التقليدي جيّد في ضمان الأمن فإنّه ليس كافياً لعمل منظمة أمنية خارقة ، لذلك وجب على الفرد الإعتماد على الحلول الأمنية الأخرى مثل : ( IPS ) أو In-Plane Switching + منتجات مكافحة البرمجيات الخبيثة ( Anti spyware - Malware ) + حزم تصفية المحتوى ... الخ ، لضمان الأمان المطلوب .

* ومن سيّئات استخدام نظم أمن الشبكات المختلفة بشكل منفصل أو ما يُعرف بـ ( Different Network Security ) هو أنّه يزيد من التكاليف الإدارية ويضعف أداء الشبكة ، والجيل القادم من الجدران النارية ( NGFW ) يجمع بين تقنيات حماية الشبكات المتعددة لتوفير آلية أمنية أفضل من الحرص على معظم مساوئ استخدام الحلول الأمنية منفصلةً في وقت واحد .

- الجيل القادم من الجدران النارية ( Next Generation Firewalls ) :

- منظومة منع الإختراق .
- الحماية من البرامج الضارة .
- حركة التصفية في أساس التطبيق .
- جودة الخدمة ( QoS ) لضمان سرعة الشبكة وعمل تصفح وهمي ( VPN ) .
- إعتراض الـ SSL/SSH .

يستخدم الجيل القادم من الجدران النارية ( NGFW ) حزمة التفتيش Deep أو ما يُعرف بـ Deep Packet Inspection ، والتي يُمكن لها فحص معظم بيانات حزم الشبكة والبحث عن بروتوكول عدم الإمتثال والفيروسات وهجمات السبام ، ومعلومات إضافية اخرى لتتبّع حركة الوصول وفرض الأمن على نطاق واسع .

يُمكن للجيل القادم من الجدران النارية اعتراض تشفير SSL و SSH ، وهذا ما يمكّن من الكشف عن التهديدات المتقدّمة والهجمات .



ليست هناك تعليقات
إرسال تعليق