Дараа үеийн галт хана (NGFW)-ыг дахин тодорхойлох нь

September 14, 2021

Та бидний хэзээний танил ашиглаж сурсан сүлжээ, сервер, төхөөрөмжийн аюулгүй байдлын төхөөрөмж бол ГАЛТ ХАНА буюу Firewall билээ. Гэвч байгууллагын хувьд өдөр ирэх тусам маш олон халдлага, аюулын эрсдэлтэй тулгарч болзошгүй болсон технологийн үсрэнгүй хөгжлийн үед бид ЧАНАРТАЙ firewall төхөөрөмж ашиглах шаардлагатай нүүр тулж байна. Гэхдээ бүх NGFW харилцан адилгүй бөгөөд та энэ төрлийн төхөөрөмжийг сонгохоосоо өмнө мэдсэн байх шаардлагатай бүх мэдээллийг багцлан хүргэж байна.

Дараа үеийн галт хана FortiGate NGFW гэж юу вэ?

Энэхүү шийдэл нь хоёрдугаар үеийн галт хана гэдгээрээ олонд танигдсан бөгөөд байгууллагын аюулгүй байдлыг ахисан түвшинд хамгаалдаг шийдэл юм. NGFW нь deep-packet inspectionintrusion prevention (IPS), ахисан түвшний malware  хамгаалалт application control, болон сүлжээний урсгалыг бүхэлд нь хамгаалах г.м маш олон боломжуудтай юм. 

Уламжлалт галт хана болон дараа үеийн галт хана (NGFW)-ийн ялгаа юу вэ?

Уламжлалт галт хана нь сүлжээнд нэвтрэх урсгалыг хянадаг бөгөөд  зарим тохиолдолд сүлжээнээс гарах урсгалыг ч мөн адил хянадаг. Эдгээр төхөөрөмжүүд нь өгөгдөл дамжуулах эсвэл хориг тавих эсэхийг тодорхойлохын тулд пакет, сүлжээний хаяг, портуудыг хардаг. Хэрвээ энэхүү уламжлалт галт ханыг онгоцны буудалтай зүйрлэх юм бол ажиллагааны хувьд сүлжээний урсгалыг зөвхөн шалган тасалбартай эсэхийг шалгаад оруулдаг бөгөөд хэрвээ ямар нэг төрлийн халдлага маш эмх цэгцтэй орж ирвэл түүнийг ялгалгүй оруулах эрсдэлтэй байдаг. Үүнээс болж програмын урсгал зогсож, халдлага амжилттай болдог ба энэ нь халдлага үйлдэгчид маш овжиноор хортой kодыг нууж чадсанаас болдог.

Харин дараа үеийн галт хана (NGFW) нь хяналт ба халдлагаас урьдчилан сэргийлэх систем (IPS) гэх мэт шинэ функцуудын тусламжтайгаар сүлжээний урсгалыг сайтар ажиглан хортой програмыг олж хаах чадвартай болсон юм. Яг л өмнөх жишээн дээр дурдсан онгоцны буудлын шалган нэвтрүүлэх хэсэг дээр рентген аппарат нэмж байрлуулсантай адил юм.

Дараа үеийн галт ханыг сонгохын давуу тал юу вэ?

Мэдээллийн технологийн үсрэнгүй хөгжлийн улмаас өнөөгийн  сүлжээний орчин урьд урьдынхаас илүү төвөгтэй болсон. Сүлжээний урсгал хязгааргүй болохын хэрээр түүний дотор байгаа хортой кодуудыг таньж, илрүүлэх нь улам хүнд болсоор байна. Тиймээс цаг үетэйгээр нийлэн шинэчлэлтүүдийг байнгын давтамжтай хийж байдаг сүүлийн үеийн технологийг сонгох хэрэгтэй юм.  Сүлжээ нь хил хязгааргүй болохын оронд тэд сүвэрхэг болж, нэвтрэх цэгүүд болон төгсгөлийн цэгүүд урьд өмнө байгаагүй хурдаар үржиж байна. Anti-phishing work group (APWG)-ийн хамгийн сүүлийн тайланд дурдсанаар 2020 оны эхний улиралд бүх фишинг сайтуудын 75% нь SSL ашигласан байна. Тиймээс маш өндөр түвшинд хортой кодыг таних чадвартай технологийг ашиглах хэрэгтэй юм. Энэ нь мэдээж маш их хэмжээний CPU шаардлагатай бөгөөд ийм хэмжээний өндөр гүйцэтгэлийг зөвхөн дараа үеийн галт хана (NGFW) л гаргаж чадах юм.

Хэрвээ танай байгууллага дараа үеийн галт хана (NGFW) сонирхож байгаа бол дараах шалгууруудыг хангасан шийдлийг сонгоорой.

1. Хүчин чадал болон үзүүлэлт

IoT, Cloud гэх мэт зүйлсээс үүдэлтэй өгөгдлийн хэмжээ цаашид ч өсөж, сүлжээний цар хүрээ, цар хүрээ өргөжин тэлсээр байх болно гэдэг бол хөдөлшгүй үнэн юм. Тиймээс аюулгүй байдлын шийдэл нь өгөгдөл, нөөцийн хамгаалалтыг алдагдуулахгүйгээр энэ өсөлтийг идэвхжүүлж байх ёстой. Ихэнх энэ төрлийн шийдлүүд нь тус шаардлагыг хангадаггүй. Иймд энэ төрлийн шийдлийг сонгохдоо үүнийг анхаарч үзэх нь чухал юм.

2. Өргөн хүрээг хамруулдаг байх

Дээр дурдсанчлан онгоцны буудалд нэвтэрч байгаа зорчигчидтой сүлжээний урсгалыг харьцуулах юм бол тухайн зорчигчдын ачааг рентгенээр хянаад, өөр бусад хамгаалалтын системүүдээр оруулах нь маш их хэмжээний цаг авах бөгөөд ингэснээр зорчигчдын цуваа ихэсч түгжрэл үүсэх магадлалтай юм. Тиймээс их хэмжээний өгөгдлийг түргэн шуурхай шалгах чадвартай төхөөрөмжид сонгох нь чухал юм.

3. Автоматжуулалт, гүн хяналт, хиймэл оюун ухаан ашиглах боломжтой байх

Өнөө үеийн халдлагууд сүлжээнд нэвтэрснээс хойш хэдхэн секундийн дотор мэдээлэлд нэвтрэх, өгөгдлийг хулгайлах чадвартай болон хөгжсөн. Тиймээс хортой код эсвэл ямар нэг зөрчил илэрсний дараа маш хурдан хугацаанд хариу өгөх чадвартай шийдэл сонгох нь чухал юм.

Яагаад FortiGate галт хана гэж?

Дэлхийн аюулгүй байдлын шийдэл, төхөөрөмжийн зах зээлд тэргүүлэгч Fortinet компани нь жижиг байгууллагаас эхлээд томоохон enterprise түвшний хэрэгцээ, шаардлагад нийцсэн Firewall төхөөрөмжийг нийлүүлдэг. Firewall төхөөрөмжийн хувьд голлох үзүүлэлт бол бат бөх, эдэлгээ сайтай байхын зэрэгцээ халдлагаас хамгаалах хурд буюу секундэд эсэргүүцэх\хамгаалах халдлагын хэмжээг заасан байдаг. Fortigate төхөөрөмжийн хувьд байгууллагын цар хүрээнээс хамаараад 25mbps-80gbps хүртэлх хүчин чадалтай юм.

Дэлгэрэнгүй мэдээлэл авах бол дараах линкээр зочилно уу: https://www.itzone.mn/page/fortigate-ngfw 

Чандмань

Маркетингийн менежер,Мэдээллийн Технологийн салбарын хэрэглэгчид болон харилцагч байгууллагуудад зориулсан контент бүтээх, Дижитал, Сошиал медиа, Контент маркентинг хариуцсан менежер