بالنسبة لأولئك الذين يختارون جدار الحماية

مقدمة

ذات مرة ، يمكن أن تكون الأوقات التي تكون فيها الوسيلة الوحيدة لحماية محيط الشبكة عبارة عن جهاز توجيه من جهاز كمبيوتر قديم مزود بنوع من نظام التشغيل المجاني الشبيه بـ UNIX ، على سبيل المثال ، FreeBSD وجدار حماية منتظم.

اليوم ، يمكن لمسؤولي النظام الوصول إلى العديد من التوزيعات المتخصصة للتثبيت على الخادم ، بالإضافة إلى أنظمة الأجهزة والبرامج الجاهزة.

أدى تطور العرض والطلب إلى زيادة التخصص.

في وقت سابق ، كان تنظيم الوصول إلى الشبكة وضمان الأمن من اختصاص المختصين المختارين ، والآن يتزايد عدد النقاط مع الوصول إلى الإنترنت يومًا بعد يوم ، ويمكن لأي طالب توصيل بوابة وجهاز توجيه ونقطة وصول وبدء توزيع حركة المرور داخل الشبكة.

تغيرت تهديدات الشبكة أيضًا. الآن الخطر الرئيسي ليس قراصنة "المدرسة القديمة" ، ولكن الإصابات الجماعية بأنواع جديدة من الفيروسات وأحصنة طروادة. عند إعداد الهجمات ، يمكن للمهاجمين استخدام موارد الجهات الخارجية ، على سبيل المثال ، شبكات الروبوت التي تم إنشاؤها مسبقًا (شبكات الزومبي) لإرسال رسائل غير مرغوب فيها ، وتنظيم هجمات DDOS ، وما إلى ذلك.

لكن هذا ليس كل شيء مع تطور الشبكة ، ليس فقط مستوى الأمان عند المرسل والمستلم يلعب دورًا مهمًا ، ولكن كيف يتم نقل المعلومات: بأي شكل ، وعلى أي طريق ، وما إلى ذلك.

إذا تركت هذه الأسئلة دون إجابة ، فسيتعين عليك الإجابة عن أسئلة أخرى ، على سبيل المثال: "أين ذهبت الأموال من الحساب؟" ، "كيف اكتشفوا ذلك؟" و "متى يعمل شيء ما في النهاية ؟!"

أنت الآن بحاجة إلى معرفة ما الذي نحمي منه بالضبط وما هي الأداة الأفضل للاختيار.

ما تقدمه Zyxel: فصل محدد

هناك مجالان رئيسيان يتطلبان الحماية:

1. الوصول إلى موارد الجهات الخارجية ووصول مستخدمي الجهات الخارجية إلى الشركات (على سبيل المثال ، إلى موقع ويب). يمكن مشاركة هذه الحلول مع الموارد السحابية في بوابات سلسلة Zyxel's ZyWALL ATP وسلسلة USG المغلقة بالكامل.
2. الربط بين العقد الفردية ، على سبيل المثال ، الفروع مع مركز أو أفراد مع صاحب عمل. عادة ما يتم ذلك باستخدام قنوات اتصال VPN الافتراضية الخاصة وسلسلة Zyxel ZyWALL VPN مناسبة هنا.

الجدول 1. تصنيف بوابات سلسلة Zyxel ZyWALL VPN و USG و ZyWALL ATP.

ملاحظة هناك أيضًا عائلة بوابة Zyxel التي لن نغطيها في هذا الفصل. هذه هي الأجهزة التي تدعم السحابة Zyxel Nebula. ولكن نظرًا إلى أنه "من المستحيل استيعاب الكثافة" ، فسنركز الآن على الإصدار الكلاسيكي من الأجهزة ذات التحكم المحلي.

وتجدر الإشارة إلى أنه على الرغم من الاختلافات ، هناك بعض الميزات المشتركة. بين كل مجال من المجالات ، يمكننا تحديد الحلول لكل من الشركات الكبيرة والمؤسسات الصغيرة. هذا يفرض بعض ميزات التصميم.


الشكل 1. بوابة لاستخدام الشركات USG2200-VPN .

على سبيل المثال ، تحتوي بعض نماذج الشركات الصغيرة على وحدات WiFi مدمجة للاستخدام كنقاط وصول لاسلكية.


الشكل 2. بوابة لتأمين الشبكات في منظمات USG60W الصغيرة.

نظرًا لأن وظائف المجالات الثلاثة تتداخل جزئيًا ، فسنتحدث عن النطاق الموصى به.

بالطبع ، إذا حاولت بناء اتصال VPN على بوابة USG ، أو استخدام VPN لحماية الشبكة ، فلن يحدث أي شيء سيئ ، ولكنه لن يكون فعالًا للغاية.

لذلك ، قبل الانتقال إلى الميزات الخاصة بكل اتجاه ، سيكون من المفيد دراسة ميزاتها المشتركة.

الذي حذر مسلح
يتم استخدام بوابة OneSecurity.com كاستضافة واحدة للمعلومات التشغيلية. يحتوي هذا المورد الخاص على نشرات وتوصيات بشأن التهديدات الأمنية الحالية. يقدم OneSecurity أحدث المعلومات والتوصيات لتحسين أمان الشبكة. وهذا يساعد الشركات والمتخصصين في تكنولوجيا المعلومات على تأمين شبكاتهم ، على الرغم من تزايد عدد التهديدات.

من أجل الراحة ، تم دمج الوصول إلى هذه البوابة في الواجهة الرسومية لسلسلة USG وسلسلة ZyWALL VPN. يتم البحث عن المعلومات والموارد بنقرة واحدة في وحدة تحكم واجهة المستخدم الرسومية لهذه المنتجات. بفضل هذا النهج ، يمكنك التعرف بسرعة وسهولة على التهديدات الحالية وكيفية القضاء عليها. يتم تقديم المواد في شكل تنسيق FAQ راسخ (الأسئلة الشائعة). هذا يسمح لك باتخاذ جميع التدابير اللازمة في الوقت المناسب للحماية من التهديدات المحددة.

تصفية المحتوى
تُستخدم تصفية المحتوى لمنع الوصول إلى مواقع الويب الخطرة وغير السائدة. يتضمن الإصدار الجديد الذي تم إصداره مؤخرًا من Content Filtering 2.0 تحسينات على مرشح HTTPS Domain Filter و Safe Safe Browser و Geo IP Blocking لتحسين أمان اتصال الويب.

تحديث سريع وآمن
هذه الميزة شائعة أيضًا في جميع المجالات الثلاثة.
لتسهيل البحث عن تحديث البرامج الثابتة الضروري (البرنامج الثابت) للإصدار المطلوب ، يتم استخدام خدمة Cloud Helper الجديدة ، والتي توفر معلومات حول أحدث إصدارات البرامج الثابتة.

يتوفر الإصدار الأخير فورًا بعد الإصدار الرسمي ، والذي يضمن صحته وموثوقيته.

سلسلة Zyxel ZyWALL VPN

منطقة الاستخدام الموصى بها - اتصال VPN آمن وموثوق
الغرض الرئيسي هو نفق حركة المرور باستخدام خوارزمية التشفير الآمنة خوارزمية التجزئة الآمنة (SHA-2).

باستخدام ZyWALL VPN 50/100/300 ، يمكنك تنفيذ اتصال عالي السرعة وآمن بين الخوادم الداخلية والأجهزة البعيدة والتطبيقات التي يتم نشرها عبر السحابة.


الشكل 3. بوابة لإنشاء اتصالات ZyWALL VPN300 VPN موثوقة.

بشكل منفصل ، من الجدير بالذكر دعم فشل وظيفة WAN المزدوج والعودة. نظرًا لوجود اتصالين WAN ، يستخدم أحدهما كنسخة احتياطية أساسية وثانية ، في حالة فشل الاتصال الأساسي ، ينتقل Zyxel VPN Firewall تلقائيًا إلى النسخ الاحتياطي.

تستخدم سلسلة ZyWALL VPN أيضًا وظيفة موازنة التحميل / تجاوز الفشل متعددة شبكات WAN وتدعم بشكل كامل أجهزة مودم USB للشبكات الخلوية من قائمة المعدات المتوافقة التي يمكن استخدامها لحجز اتصالات WAN.
لبناء قنوات ذات متطلبات موثوقية عالية ، توفر سلسلة ZyWALL VPN وضع تشغيل كجزء من مجموعة آمنة من الفشل (High-Availability ، HA) في وضع Active-Passive.

تدعم سلسلة ZyWALL VPN موازنة تحميل IPSec وتجاوز الفشل ، مما يوفر مزيدًا من التسامح مع الأخطاء لتبديل شبكات VPN المهمة للأعمال عند تنفيذ واجهة VTI.

ميزات VPN المدعومة والمزيد :

• اتصال VPN مع وظيفة IPSec VPN موازنة تحميل وتجاوز الفشل بين المواقع.
• الوصول عن بعد باستخدام SSL و IPSec و L2TP عبر IPSec VPN.
• يمكن أيضًا للبوابة الموجودة في المكتب الرئيسي للشبكة الافتراضية الخاصة (VPN) إنشاء اتصال IPSec VPN مع سحابة Amazon VPC للوصول الآمن إلى التطبيقات السحابية المختلفة وتوسيع شبكة الشركة من خلال ربط موارد السحابة بها. يمكن استخدام ذلك من خلال الواجهة الرسومية ومن خلال واجهة سطر الأوامر (CLI)
• الإدارة إدارة النقاط الساخنة (بدءًا من VPN100) - توفير الوصول إلى الإنترنت ، على سبيل المثال ، لزوار المقاهي والمطاعم وضيوف الفندق وما إلى ذلك. يمكنك تقديم مستويات مختلفة من الخدمة ، والاحتفاظ بسجل الأحداث وفقًا لمتطلبات القانون.
• بفضل دمج خدمة Facebook Wi-Fi في خدمة ZyWALL VPN ، لا يمكن للمتاجر والمطاعم الصغيرة فقط تزويد زوارها بإمكانية الوصول إلى الإنترنت ، ولكن أيضًا تحسين شعبيتها مع Facebook.
• توفر وحدة تحكم نقطة الوصول المدمجة إدارة مركزية للنشر اللاسلكي المرن. تتيح لك ميزة AP Controller في سلسلة ZyWALL VPN إدارة نقاط وصول متعددة مركزيًا باستخدام واجهة مستخدم واحدة. تسهل هذه الميزة نشر وصيانة شبكة WiFi الخاصة بشركة.
• اتصال VPN إلى موقع IPSec VPN.
• IPSec VPN HA Failover Cluster (موازنة التحميل وتجاوز الفشل) لاتصالات VPN عالية التوفر.
• تنظيم الوصول الآمن إلى الموارد الداخلية باستخدام SSL و IPSec و L2TP عبر IPSec VPN.
• اتصال USG / ZyWALL عبر قناة IPSec VPN مع Microsoft Azure للوصول الآمن إلى مختلف التطبيقات السحابية.

بالنسبة للمؤسسات الأكبر حجمًا ، تكون البوابات الأكثر قوة مناسبة بشكل أفضل ، مثل USG110 / 210/310 التي تحتوي على أجهزة أكثر قوة ، ويمكنها دعم عدد أكبر من الاتصالات ، وما إلى ذلك.

جدير بالذكر أن هذا الجهاز يعمل على مبدأ "أحمل كل شيء معي". هنا و VPN ، ومستوى جيد من الحماية ، وحد عرض النطاق الترددي.

ولكن إذا كنت بحاجة إلى التركيز بشكل خاص على وظائف الأمان ، فمن الأفضل استخدام بوابات سلسلة Zyxel ZyWALL ATP مع الدعم في مواجهة خدمة السحابة السحابية Zyxel.

سلسلة Zyxel ZyWall ATP

الاستخدام الموصى به - الحماية المحسنة من البرامج الضارة وتحسين التطبيق

يمكن تسليط الضوء الرئيسي لهذه المجموعة من البوابات الآمنة على جذب الموارد السحابية لرفع مستوى الحماية.

موارد واحدة ، حتى أقوى بوابة ، ليست كافية لتحليل وتشخيص العديد من التهديدات الواردة.

لذلك ، يبدو أن جذب موارد سحابية إضافية في إطار الوصول الآمن المشفر خطوة مبررة للغاية.

إنتباه! لا تشارك Zyxel Cloud في تبادل المعلومات بين البوابة الآمنة والوصول الخارجي. أي أن المرور لا يمر عبره. يتم استخدام المورد السحابي بشكل أساسي من أجل التبادل السريع للمعلومات حول نقاط الضعف ، وكذلك نتائج التحقق الإضافي من الأشياء المشبوهة ، على سبيل المثال ، كجزء من وضع الحماية (Sandboxing).

بشكل عام ، تشبه مجموعة وظائف Zyxel ZyWall ATP إصدار Zyxel USG الذي تمت مناقشته سابقًا ، ولكن دعم الآليات السحابية يعزز بشكل كبير خدمات مثل الحماية من الفيروسات ، والتي تفتقر دائمًا إلى الموارد.


الشكل 4. بوابة تمكين سحابة لتأمين شبكة ATP200.

فيما يلي بعض الميزات المميزة الخاصة بمداخل هذه السلسلة - Zyxel ZyWall ATP.

Zyxel Cloud Machine Learning
يحدد Zyxel Cloud الملفات غير المعروفة على جميع جدران حماية ATP ، ويجمع النتائج في قاعدة بيانات ، ويرسل تحديثات يومية لجميع بوابات عائلة ATP. يسمح لك هذا بجمع المعرفة حول التهديدات الجديدة وتطوير النظام باستخدام التعلم الآلي. وهكذا ، فإن البيئة السحابية "تتعلم" لتحمل الهجمات الجديدة.

وضع الحماية - وضع الحماية
هذه بيئة معزولة قائمة على السحابة حيث يتم وضع الملفات المشبوهة لتحديد أنواع جديدة من التعليمات البرمجية الضارة ، بما في ذلك طريقة التشغيل. يتجلى ما لا يمكن للفيروسات المتدفقة الكشف عنه في Sandbox.

الخلاصة

بالطبع ، في مقال واحد صغير ، من المستحيل وصف مجموعة واسعة من الاحتمالات المتاحة لبوابات Zyxel الأمنية الحديثة.
لمزيد من المعلومات ، اقرأ مدونتنا عن هبر ، والمواد الموجودة على موقع Zyxel ، وبطبيعة الحال ، وثائق المنتج.

مصادر

[1] بناء نظام موسع للحماية من الفيروسات لمشروع صغير. الجزء 1. اختيار استراتيجية وحل.
[2] بناء نظام موسع للحماية من الفيروسات لمشروع صغير. الجزء 2. ZyWall USG40W بوابة مكافحة الفيروسات من Zyxel.
[3] بناء نظام موسع للحماية من الفيروسات لمشروع صغير. الجزء 3
[٤] تناول وجبة الإفطار بنفسك ، وشارك عملك مع السحابة.
[5] صفحة على موقع Zyxel الرسمي مخصصة لجدران الحماية.