در تماس باشید:
ذ

تماس بگیرید

66904541(021)
info@imennet.net
شنبه - چهارشنبه 8:30 - 17:00 پنجشنبه 8:30 الی 14:00

مشاوره رایگان

(021)66904541
تفاوت فایروال های ISFW و NGFW و UTM و DCFW و CCFW

امروزه دیگر چیزی به اسم "فایروال" نداریم!!! بلکه "فایروال" تنها تبدیل به یک نقش یا role شده در تجهیزات امنیتی شبکه از جمله ISFW و NGFW و UTM و DCFW و CCFWها. اما تفاوت اینها در چیست؟

 0  دیدگاه  1398/4/16 


امروزه دیگر چیزی به اسم "فایروال" نداریم!!! بلکه "فایرول" تنها تبدیل به یک نقش ی role شده در تجهیزات فعال امنیتی شبکه از جمله ISFW و NGFW و UTM و DCFW و CCFWها. اما تفاوت اینها در چیست؟

⭕️ فایروال های UTM

تجهیزات UTM یا Unified Treat Management مثل تجهیزات FortiGate و Syberoam و Sophos و Kerio و... نقش های زیر رو دارند:

  1.  Firewall IPS
  2.  IDS
  3.  App Control
  4.  VPN Concentrator
  5.  Anti-Virus
  6.  DLP
  7.  Email Security
  8.  Antispam
  9.  Content/Web Filtering

⭕️ فایروال NGFW

تجهیزات NGFW یا Next Generation Firewallها مثل Cisco ASA نقش های کمتری رو دارند مثل:

  •  Firewall
  •  IPS
  •  App Control
  •  VPN Concentrator

و دیگه معمولاً AV نیستند، DLP ندارند و...

  •  معمولاً از NGFW در محیط های Enterprise استفاده میشه ولی از UTMها معمولاً در محیط های SMB استفاده میشه.
  •  کلاً رنج feaureهای Security در UTMها خیلی بیشتر در NGFWها هستش ولی بطور کلی Throughput توی NGFWها بیشتر از UTMهاست.
  •  تجهیزات NGFWها رو معمولاً در لبه شبکه یا Edge Network به عنوان Internet Gateway قرار میدن تا بتونن Internet activityها رو باهاشون کنترل کنن.


⭕️ فایروال های ISFW

فایروال های ISFW یا Internal Segmentation Firewall هم کارشون اعمال امنیت در سطح لایه Access توی شبکه بین سگمنت های داخلی شبکه هستش. (جایی بین Core/Distribute Switchها و Access Switchها در شبکه قرار میگیرن). از لحاظ تعداد پورت هم این فایروال ها به نسبت فایروال های NGFW و UTM و CCFW و DCFW که معمولاً تعداد پورت های محدود دارند مثل 1G و 10G و در بعضی مدل ها هم 40G، تعداد پورت هاشون یا port density بیشتری دارند. از لحاظ featureهای امنیتی هم میتونن نقش های زیر رو داشته باشند:

  •  Firewall
  •  IPS
  •  ATP
  •  Application Control
    مثلاً FortiGate میتونه ISFW باشه. یا DFW توی NSX میتونه ISFW باشه.

⭕️ فایروال های DCFW

فایروال های DCFW یا Data Center Firewallها همونطور که از اسمشون مشخصه امنیت رو برای دیتاسنترها فراهم میکنن و در DC Gateway یا لایه Core قرار میگیرن. از لحاظ featureهای امنتی هم میتونن نقش های زیر رو داشته باشن:

  •  Firewall
  •  DDoS Protection

    ⭕️ فایروال های CCFW

    فایروال CCFW یا Cloud Computing Firewallها معمولاً برای شرکت هایی Cloud Service Provider یا به اختصار CSPها طراحی شده اند و از لجاظ  محل قرارگیری در شبکه میتونن locationهای متنوعی داشته باشند. از لحاظ featureهای امنتی هم می تونن نقش های زیر رو داشته باشند:
  •  Firewall
  •  CGN
  •  Mobile Security
    📌نکته: فایروال های NGFW و UTM و DCFW و CCFW همشون از لحاظ Operation Mode بصورت NAT mode و Route mode عمل میکنن ولی ISFWها Transparent mode هستند.

نظرات کاربران پیرامون این مطلب

انصراف از پاسخ به کاربر