در گذشته تجهیزات امنیتی برای محافظت از لایه های مختلف شبکه بصورت مستقل استفاده میشد، در نتیجه معایب فراوانی از جمله عدم مدیریت و نظارت واحد در آنها، خطرات عدیده ای را برای شرکت ها ایجاد میکرد؛ ناگفته نماند که تهیه این تجهیزات بصورت جداگانه هزینه بسیاری را به سازمان ها تحمیل می کرد. و بدین ترتیب بود که برای رفع این ناکارمدی ها و ایجاد مدیریت و نظارت جامع برای ارتقاع امنیت شبکه، لایسنس های مختلف وارد کار شدند تا با کاهش هزینه ها امنیت یکپارچه را فراهم کنند. لایسنس فایروال از جمله تجهیزات امنیت شبکه به شمار می روند.
لایسنس فایروال چیست؟
لایسنس فایروال مجوزی است که به دستگاه فایروال شما اجازه می دهد به سرور شرکت سازنده وصل شده و آپدیت های مورد نظر را دریافت کند؛ با استفاده از لایسنس می توانید بعضی از ویژگی ها را در دستگاه خود فعال نموده و سطح حفاظتی مطلوب خود را انتخاب کنید. گاه از اصطلاحاتی دیگر مثلwarranty و subscription نیز بجای لایسنس استفاده می شود.
لایسنس ها با پارت نامبرهای های مختلف از جمله UTP، ATP و Enterprise Protectionبا اعتبارهای زمانی یک، سه و پنج ساله ارائه می شوند و پس از اتمام این بازه زمانی باید اقدام به تمدید کرد تا خدمات همچنان در دسترس باشد.
ضرورت خرید لایسنس
اکثر فایروال ها بعضی از قابلیت ها را بصورت پایه ای ارائه می کنند، به عنوان مثال عملیات IPS، فیلترینگ یو آر ال URL، تانل وی پی ان VPN، و بسیاری دیگر توسط فورتی گیت در اختیار قرار می گیرد. اما بدون لایسنس های جدید، فایروال قادر به آپدیت های سیگنچرهایش از فورتی گارد نخواهد بود و علاوه بر این شما امکان ارتباط با گروه پشتیبانی را نخواهید داشت.
با بررسی نیازهای متداول و حملات روز افزون به زیرساخت ها، به این نتیجه خواهیم رسید که خرید یک فایروال بدون پشتیبانی به سرعت منجر به یک اختلال عظیم در سازمان خواهد شد. گاه وقوع یک حمله سایبری خسارت های جبران ناپذیری ایجاد می کند که حتی در برخی موارد راهی غیر قابل بازگشت خواهد بود؛ پس عقل سلیم گزینه پیشگیری قبل از درمان را انتخاب خواهد کرد.
کاربرد لایسنس
علاوه بر مواردی که در موضوع ضرورت خرید لایسنس که بیشتر در مورد عواقب نداشتن لایسنس بود، باید اشاره کنیم که خرید لایسنس مناسب به شما قابلیت هایی نظیر حفاظت بدافزار و تهدید پیشرفته، دسترسی از راه دور، آنتی ویروس، اسکن آسیب پذیری، اپدیت اتوماتیک، آنتی اسپم و بسیاری دیگر را فراهم می آورد که اولا مانع از بروز مشکلات خواهد شد و ثانیا آرامش خاطری برای شما به ارمغان خواهد آورد.
انواع لایسنس آنلاین و آفلاین
قبل از شروع توضیحات انواع لایسنس باید توجه داشته باشیم که بخاطر شرایط تحریمی در ایران لایسنس های شرکت فورتی نت به دو شکل آنلاین و آفلاین ارائه می شود؛ پس در اصل فقط یک نوع لایسنس اورجینال وجود دارد.حال مزایا و معایب هر کدام بررسی می شود.
لایسنس آنلاین
لایسنس اورجینال یا همانطور که در ایران متداول است لایسنس آنلاین که در آن دستگاه فایروال مشتری مستقیما به سرور شرکت سازنده(فورتی گارد-تیم آپدیت دهنده) بصورت لحظه ای، ساعتی و روزانه متصل می شود و فایل های آپدیت را دریافت می کند.
مزایا :
همه سرویس های ارائه شده در باندل این لایسنس بصورت کامل در دسترس است. برخی از این سرویس ها مثلا آنتی ویروس بصورت فایل ارائه می شوند؛ فایل آپدیت آنتی ویروس بصورت ساعتی(هر یک ساعت یا چند ساعت یکبار) و برخی دیگر بصورت روزانه یا چند روز یکبار ارائه می شود. این فایل ها مستقیما بر روی دستگاه مشتری قرار میگیرد.
ولی برخی دیگر از سرویس ها نظیر آنتی اسپم AntiSpam فاقد فایل آپدیت هستند؛ مزیت اصلی لایسنس های اورجینال در همین نکته نهفته است. دریافت این نوع بروز رسانی از طریق پرسش و پاسخ در لحظه بین دستگاه مشتری و سرور فورتی گارد است.به این صورت که مثلا زمانی که مشتری ایمیلی دریافت می کند، آدرس فرستنده ایمیل را بصورت آنی به فورتی گارد ارسال می شود.
پس از بررسی بر اساس پالیسی های از قبل تعیین شده، اگر داده مشکلی نداشته باشد بسمت شبکه هدایت می شود و در صورتی که مخرب تشخیص داده شود بنا به مورد، حذف یا قرنطینه می شود. اگر لاینس شما اورجینال نباشد بسیاری از سرویس ها برایتان غیر فعال خواهند بود.
معایب:
هیچ گونه عیببی برای این مورد وجود ندارد.
لایسنس آفلاین
همانطور که قبلا اشاره شد در ایران بنا به شرایط تحریمی نوعی دیگر از لایسنس بنام آفلاین تعریف شده که اصولا این نوع لایسنس نیز برای بروز رسانی نیازمند ارتباط اینترنتی است و لفظ آفلاین تنها یک اسم است.
حال بدانیم که منظور از آفلاین چیست؛ در این نوع لایسنس مشتری بجای دریافت مستقیم فایل ها از شرکت سازنده، فایل ها را از شرکت فروشنده (مثلا شرکت آذران ایمن داریا) دریافت و بروز رسانی می کند. شرکت ارائه دهنده فایل های آپدیت را از سازنده دریافت می کند و هفته ای دو یا سه بار در سرور خود قرار می دهد. مشتری از طریق FTP ایجاد شده توسط فروشنده فایل ها را بروی دستگاه فایروال خود قرار می دهد.
برای دریافت آپدیت از فورتی گارد ما در ایران نیازمند استفاده از VPN هستیم، گاه به خاطر سهل انگاری از جانب مشتری و ورود با آی پی ایرانی، دستگاه فایروال بلاک می شود. اگر دستگاه بلاک شود دیگر توانایی دریافت آپدیت های اورجینال را نخواهد داشت؛ یعنی اینکه باید فایل ها را بصورت آفلاین و غیر مستقیم دریافت کند.
مزایا:
می توان گفت که تنها مزیت موجود برای این لایسنس قیمت پایین آن در مقایسه با آنلاین است. گاه قیمت یک به ده متفاوت است؛ و این فاکتور بزرگترین دلیل ارغواگری این لایسنس است.
معایب:
–بزرگترین ایراد وارد بر لایسنس های آفلاین از دست دادن ویژگی های آنی ( RealTime) است. سرویس هایی نظیر آنتی اسپم(AntiSpam) ، وب فیلترینگ(Web Filtering) ، دی ان اس فیلترینگ(DNS Filtering) ، کانتت فیلترینگ(Content Filtering) و یو آر ال فیلترینگ (URL Filtering) که بدون فایل ارائه می شوند و نیازمند ارتباط آنی هستند در این لایسنس غیرفعال خواهند بود.
–علاوه بر سرویس های قید شده در پاراگراف قبلی دو سرویس اصلی ابر فورتی سندباکس(FortiSandbox Cloud) و محافظت شیوع ویروس (Virus OutBreak Protection)که کار محافظت در برابر حملات روز_صفر را دارند در این لایسنس ارائه نمی شوند.
–استفاده از پروتکل انتقال فایل FTP برای دریافت آپدیت که پروتکلی نامن است.
انواع مختلف لایسنس فورتی گیت (fortigate)
لایسنس های فورتی گیت در انواع مختلفی عرضه می شوند که هر مشتری بنا به نیازها , و سطح حمله سازمانی خود یکی از موارد را تهیه می کند. پرکاربرد ترین ها از این قرار هستند: UTP، ATP، Enterprise Protection و 360 Protection؛ سرویس های موجود در هر کدام به صورت مختصر در زیر آورده شده است.
لایسنس ATP:
لایسنس (Advanced Threat Protection) ATP برای امنیت فایل و شبکه ارائه می شود که شامل پایه ای ترین سرویس های فورتی گارد می باشد و در برگیرنده ویژگی هایی از قبیل IPS( برای نظارت بر ترافیک شبکه و آنالیز محتوای مخرب)، ضدبدافزار ( برای دفاع در لحظه در مقابل تمامی تهدیدات) و کنترل اپلیکیشن (برای بهبود انطباق امنیتی و دید اپلیکیشن لحظه ای) است.
لایسنس UTP:
لایسنس (Unified threat Protection) UTP برای امنیت وب یا DNS ارائه می شود و شامل خدماتی از قبیل فیلترینگ یو آر ال( که تهدیدات مبتنی- بر-وب را بازرسی و سایت ها و محتوای مخرب را مسدود می کند)، اعتبار آی پی و آنتی باتنت( برای جلوگیری از ارتباطات باتنت، مسدود کردن حملات DDoS)و امنیتDNS ( برای دفاع در برابر حملات DNS، رمزگذاری ترافیک DNS در مقابل حملات و رمزگذاری ترافیک DNS برای حفظ حریم خصوصی کاربری)
لایسنس Enterprise Protection
لایسنس Enterprise Protection برای محافظت روز-صفر (که بر روی همه فایروال های نسل جدید در دسترس است و شامل خدماتی نظیر جلوگیری اینلاین از بدافزار است) و همچنین امنیت دیتا و SaaS (که شامل دی ال پی(DLP) شبکه است که دید و محافظت داده در شبکه ها را تضمین میکند) ارائه می شود.
لایسنس 360 Protection
لایسنس 360 Protection جامع ترین نوع لایسنس است که خدمات عملیاتی را از طریق مدیریت و آنالیز یکپارچه، در-لحظه و ابری ارائه می کند. این لایسنس سه مورد کلیدی را در SD-WAN، نسل جدید فایروال ها و سایر پروژه های امنیت شبکه برای مشتری ها فعال می کند.
Leave A Comment