0
تفاوت فایروال های ISFW و NGFW و UTM و DCFW و CCFW

تفاوت فایروال های ISFW و NGFW و UTM و DCFW و CCFW

 یک شنبه 16 تیر 1398 / بازدید 118 / نظرات 0 /

امروزه دیگر چیزی به اسم "فایروال" نداریم!!! بلکه "فایروال" تنها تبدیل به یک نقش یا role شده در تجهیزات امنیتی شبکه از جمله ISFW و NGFW و UTM و DCFW و CCFWها. اما تفاوت اینها در چیست؟


امروزه دیگر چیزی به اسم "فایروال" نداریم!!! بلکه "فایرول" تنها تبدیل به یک نقش ی role شده در تجهیزات امنیتی شبکه از جمله ISFW و NGFW و UTM و DCFW و CCFWها. اما تفاوت اینها در چیست؟
⭕️ فایروال های UTM
تجهیزات UTM یا Unified Treat Management مثل تجهیزات FortiGate و Syberoam و Sophos و Kerio و... نقش های زیر رو دارند:
1️⃣ Firewall
2️⃣ IPS
3️⃣ IDS
4️⃣ App Control
5️⃣ VPN Concentrator
6️⃣ Anti-Virus
7️⃣ DLP
8️⃣ Email Security
9️⃣ Antispam
🔟 Content/Web Filtering
⭕️ فایروال NGFW
تجهیزات NGFW یا Next Generation Firewallها مثل Cisco ASA نقش های کمتری رو دارند مثل:
1️⃣ Firewall
2️⃣ IPS
3️⃣ App Control
4️⃣ VPN Concentrator
و دیگه معمولاً AV نیستند، DLP ندارند و...
📌 معمولاً از NGFW در محیط های Enterprise استفاده میشه ولی از UTMها معمولاً در محیط های SMB استفاده میشه.
📌 کلاً رنج feaureهای Security در UTMها خیلی بیشتر در NGFWها هستش ولی بطور کلی Throughput توی NGFWها بیشتر از UTMهاست.
📌 تجهیزات NGFWها رو معمولاً در لبه شبکه یا Edge Network به عنوان Internet Gateway قرار میدن تا بتونن Internet activityها رو باهاشون کنترل کنن.
⭕️ فایروال های ISFW
فایروال های ISFW یا Internal Segmentation Firewall هم کارشون اعمال امنیت در سطح لایه Access توی شبکه بین سگمنت های داخلی شبکه هستش. (جایی بین Core/Distribute Switchها و Access Switchها در شبکه قرار میگیرن). از لحاظ تعداد پورت هم این فایروال ها به نسبت فایروال های NGFW و UTM و CCFW و DCFW که معمولاً تعداد پورت های محدود دارند مثل 1G و 10G و در بعضی مدل ها هم 40G، تعداد پورت هاشون یا port density بیشتری دارند. از لحاظ featureهای امنیتی هم میتونن نقش های زیر رو داشته باشند:
1️⃣ Firewall
2️⃣ IPS
3️⃣ ATP
4️⃣ Application Control
مثلاً FortiGate میتونه ISFW باشه. یا DFW توی NSX میتونه ISFW باشه.
⭕️ فایروال های DCFW
فایروال های DCFW یا Data Center Firewallها همونطور که از اسمشون مشخصه امنیت رو برای دیتاسنترها فراهم میکنن و در DC Gateway یا لایه Core قرار میگیرن. از لحاظ featureهای امنتی هم میتونن نقش های زیر رو داشته باشن:
1️⃣ Firewall
2️⃣ DDoS Protection
⭕️ فایروال های CCFW
فایروال CCFW یا Cloud Computing Firewallها معمولاً برای شرکت هایی Cloud Service Provider یا به اختصار CSPها طراحی شده اند و از لجاظ  محل قرارگیری در شبکه میتونن locationهای متنوعی داشته باشند. از لحاظ featureهای امنتی هم می تونن نقش های زیر رو داشته باشند:
1️⃣ Firewall
2️⃣ CGN
3️⃣ Mobile Security
📌نکته: فایروال های NGFW و UTM و DCFW و CCFW همشون از لحاظ Operation Mode بصورت NAT mode و Route mode عمل میکنن ولی ISFWها Transparent mode هستند.

نظرات کاربران پیرامون این مطلب

انصراف از پاسخ به کاربر
 

درباره ما

شرکت ایمن شبکه هوشمند  با بیش از یک دهه  تجربه در پروژه هاي زیرساخت شبکه های کامپیوتری و مخابراتی و تجهیزات امنیتی مداربسته مبتنی بر شبکه  با داشتن پرسنلي مجرب آمادگي خود را جهت مشاوره، طراحي و اجرا اعلام مي دارد.

عضویت در باشگاه ما

برای اطلاع از آخرین خبرها و اطلاعات شماره تلفن خود را وارد نمایید.

تماس با ما

تهران-م توحید - خ امیرلو- ک محمدی-پ 4-واحد 3

(021) 66904541

09128581120

(021)89774987

info@imennet.net