چگونه با حداقل اطلاعات از سازمان، برند فایروال مناسب انتخاب کنیم؟ (انتخاب بر حسب کاربرد)

اکتساب هر سیستمی در یک سازمان باید در راستای رفع نیازهای آن سازمان صورت گیرد. به این منظور اولین قدم برای تصمیم‌‌‌‌گیری در رابطه با انتخاب یک ابزار امنیتی، بررسی مشکلات و ریسک های ناشی از نداشتن آن خواهد بود. قدم دوم تعیین بودجه و بررسی گزینه‌های است که با بودجه تعیین شده قابل تامین است. چالش هایی که در زمینه انتخاب محصول با آن برخورد میکنیم متعدند، از آن جمله:

  • تولیدکننده هر محصول ادعا خواهد کرد که قابلیت های خود را به بهترین نحو ممکن ارائه داده است، حال چطور میتوان صحت ادعای مطرح شده را بررسی نمود؟
  • بعضی از تولیدکننده ها تمرکز خود را روی برآورده سازی برخی از نیاز ها معطوف نکرده اند و بنابراین محصولاتشان برای برآورده سازی آن نیازهای کارایی کافی را ندارد.

پیچیدگی های گرفتن چنین تصمیم گیری زیاد است و اجرای مطالعه جامع برای اتخاذ یک تصمیم‌گیری بهینه بسیار دشوار؛ چراکه باید تست ها بسیاری روی تجهیزهای متعدد اجرا شود تا بتوان به یک نتیجه دقیق رسید.

موسسه گارتنر، موسسه‌ای است که روی محصول‌ها در هر حوزه‌ای تحقیق‌های مستقل اجرا میکند تا بتواند بهترین پیشنهادهای خرید را به کاربران و خریداران ارائه نماید. برای ساده کردن فرایند تصمیم‌گیری در رابطه با خرید محصول‌های «فایروال شبکه»، گارتنر در سال 2020 گزارشی را ارائه داده است . ما این گزارش را تحلیل و اطلاعات آن را بیشتر پالایش کردیم تا خوانایی بیشتری داشته باشد. از این گزارش برندهای فایروال شبکه ای که در ایران بازار بیشتری دارند بررسی شده اند..

با توجه به شرایط حاکم بر کشور، در حال حاضر فایروال هایی که در بازار امنیت اطلاعات ایران کاربرد بیشتری دارند عبارتند از محصولات برندهای سیسکو Cisco، فورتینت Fortinet، جونیپر Juniper، پالو آلتو  Palo Alto و سوفوس Sophos. این ابزارهای برای کاربردهای متفاوت بررسی شده اند. کاربرد (Use case) هایی که در این تحلیل تعریف شده اند عبارتند از:

  • کسب و کارهایی با سایز کوچک تا متوسط (SMB): در تست های مربوط به این کاربرد، به عملکرد فایروال ها روی سگمنت کسب و کارهای کوچک و متوسط و همچنین ارزش آن فایروال ها نسبت به عملکردشان پرداخته شده است.
  • لبه شبکه سازمان های بزرگ (Enterprise Edge): فایروال ها رو لبه شبکه سازمان های بزرگ نصب میشود.
  • مراکز داده سازمانی (Enterprise Data Center): فایروال ها از کل مرکز داده حفاظت میکنند و سگمنتیشن درون مرکز داده را انجام میدهند.
  • سازمان های بزرگی که چندین شعبه دارند (دفاتر توزیع شده دارند) (Distributed Enterprise): تست های این دسته روی کاربرد فایروال در سازمان هایی است که دارای چندین شعبه مختلف (در چندین مکان متفاوت) تمرکز دارد.
  • زیرساخت ابر عمومی (Public Cloud): تست های مربوط به این دسته روی فایروال های مجازی (virtual firewall) هایی میپردازد که روی بستر IaaS نصب و راه اندازی شده اند.

در تحلیل زیر میزان سازگاری فایروال های هر برند با کاربرد تعریف شده در قالب 1 تا 5 ستاره نمایش شده است (1 ستاره کمترین میزان سازگاری و 5 ستاره بیشتر میزان سازگاری را نشان میدهد).

کسب و کارهایی با سایز کوچک تا متوسط (SMB): با توجه به تحلیل های مربوط به این دسته میتوان دید که فایروال های فورتینت Fortinet و بعد از آن فایروال برندهای پالو آلتو Palo Alto و سوفوس Sophos بهترین کارایی را برای کاربرد در سازمان کوچک و متوسط دارند. لازم به ذکر است که معیار هزینه-فایده در این روش امتیاز دهی لحاظ شده است.

SMB Afratec

لبه شبکه سازمان های بزرگ (Enterprise Edge): تحلیل های این دسته نشان میدهد که برای راه اندازی فایروال روی لبه شبکه یک سازمان بزرگ، فایروال های فورتینت Fortinet و پالو آلتو Palo Alto بسیار کاربردی و مناسب هستند. لازم به ذکر است تهیه فایروال های فورتینت در کشور ما ساده تر است. از طرفی به دلیل وجود مستندات آموزشی بیشتر و نیروی کار متخصص بیشتر برای محصولات فورتینت، بسیاری از سازمان ترجیح میدهند که از محصولات فورتینت استفاده کنند تا دغدغهکمتری برای جذب نیروی متخصص داشته باشند.

افراتک فایروال فورتینت جونیپر سیسکو پالوآلتو سوفوس

مراکز داده سازمانی (Enterprise Data Center): نتیجه تست های اجرا شده روی مراکز داده سازمانی نشان می دهد که فایروال های فورتینت Fortinet بهترین کارایی ممکن را بین این 5 برند دارند و بعد از آن فایروال های پالو آلتو میتوانند بسیار کارا واقع شوند.

افراتک فایروال فورتینت جونیپر سیسکو پالوآلتو سوفوس

سازمان های بزرگی با چندین شعبه (Distributed Enterprise): تحلیل های این دسته نشان میدهد که بهترین گزینه برای استفاده در سازمان های توزیع شده، استفاده از فایروال های فورتینت Fortinet و پالو آلتو Palo Alto است. لازم به ذکر است تهیه فایروال های فورتینت در کشور ما ساده تر است. از طرفی به دلیل وجود مستندات آموزشی بیشتر و نیروی کار متخصص بیشتر برای محصولات فورتینت، بسیاری از سازمان ترجیح میدهند که از محصولات فورتینت استفاده کنند تا دغدغه کمتری برای جذب نیروی متخصص داشته باشند.

افراتک فایروال فورتینت جونیپر سیسکو پالوآلتو سوفوس

زیرساخت ابر عمومی (Public Cloud): تحلیل های این دسته نشان میدهد که بهترین گزینه برای زیرساخت های ابر عمومی، استفاده از فایروال های پالو آلتو Palo Alto است. بعد از آن بهترین کارایی را فایروال های فورتینت Fortinet و جونیپر Juniper دارند.

افراتک فایروال فورتینت جونیپر سیسکو پالوآلتو سوفوس