• English
  • فارسی

تعادل بین امنیت، پیوستگی اتصال و بهره وری در نسل جدید دستگاه های امنیت شبکه

12 بهمن 1394      1 دیدگاه

دیدگاه صفر و یکی با توسعه همراه نیست، آیا فایروال شما فقط مسئول برقراری امنیت در شبکه شماست؟

امروزه نسل جدید دستگاه‌های امنیت شبکه باید بین امنیت، پیوستگی اتصال و بهره وری تعادل ایجاد کنند.

 یک شبکه هوشمند امکان همکاری افراد را تسهیل می‌سازد به گونه‌ای که زمینه تعامل را بین کارمندان، شرکای تجاری و شرکت‌های ارائه دهنده محصول و مشتریان  را به سادگی فراهم کرده و بهره وری را افزایش می‌دهد.

با استقرار تکنولوژی‌هایی نظیر شبکه‌های خصوصی مجازی (VPN)، ویدئو کنفرانس، ارتباطات یکپارچه، ابر و همچنین برنامه‌های کاربردی کسب و کار  نظیر ERP، CRM، BI و ...  شبکه‌ای قابل اطمینان است که پیوستگی اتصال را برای دسترسی کاربران به اطلاعات حساس و ابزارهای پراهمیتی که موجب افزایش بهره وری و بازگشت سرمایه است را تضمین کند.

دستگاه‌های امنیت شبکه در صورتی که بتواند وظایف خود را به درستی در شبکه انجام دهند باید بتوانند با تهدیدات مقابله نموده و امنیت را به منظور افزایش بهره وری و پیوستگی اتصال در سازمان فراهم آورند. در صورتی که اغلب این دستگاه‌های امنیتی فاقد انعطاف پذیری لازم برای ایجاد خط و مشی‌ها هستند در نتیجه سازمان‌ها را از مزایای بهره وری و پیوستگی اتصال محروم می‌سازند.

با یک نگاه سریع به تعدادی از سناریوهایی که در ادامه مطرح می‌شود می‌توان علت عدم تعادل بین امنیت، بهره وری و پیوستگی اتصال را در سازمان متوجه شد.

 

سناریو ۱: تمرکز روی امنیت بجای پیوستگی اتصال

یک سازمان ممکن است به دلیل نگرانی و ترس از رخنه‌های امنیتی خود و یا پیچیدگی تنظیمات VPN از گسترش شبکه خود به خارج از سازمان جلوگیری کند، در نتیجه امکان برقراری ارتباط کارمندان خارج از سازمان و یا شرکای تجاری، تأمین کنندگان و مشتریان با سازمان وجود ندارد.

این روند  روی عملکرد کسب و کار شما به دلیل نبود اطلاعات بروز شده با کارمندان مسافر، تأمین کنندگان، شرکای تجاری و همچنین تأخیر خدمت رسانی به مشتریان تأثیر منفی داشته و می تواندکسب و کار شما را نابود کند.

 

سناریو ۲: تمرکز بیشتر روی امنیت بجای بهره وری

یک سازمان دسترسی‌ به  مسنجرها را به دلیل مقابله با تهدیدات آنها و امنیت اطلاعات مسدود نموده در حالی که نتایج آن ممکن است باعث جلوگیری از ابزارهای مفید تبادل اطلاعات در کوتاه‌ترین زمان شود که تأثیر آن روی بهره وری و کارایی شغل است. از سوی دیگر چنین رویکری می‌تواند سرعت تصمیم گیری گروهی را بسیار کاهش دهد.

 دستگاه‌های امنیت شبکه که در فرایندها بهره وری و پیوستگی اتصال را قربانی امنیت می‌کنند در واقع تعادل بین پیوستگی اتصال، بهره وری و امنیت را مختل می‌کنند و سازمان‌ها را از فضای رقابتی دور نگه داشته و از رشد و پیشرفت محروم می‌سازند.

 با برقراری تعادل بین سه ویژگی امنیت، پیوستگی اتصال و بهره وری می‌توان بهینه سازی فرایندها و کارایی بیشتری را برای کسب و کار فراهم نمود.

 یک دستگاه مدیریت یکپارچه تهدیدات (UTM) می‌تواند چندین امکانات امنیتی را در یک دستگاه به منظور دستیابی به تعادل امنیت، پیوستگی اتصال و بهره وری در کنار هم قرار دهد.

 

ایجاد تعادل بین امنیت، پیوستگی اتصال و بهره وری

 سازمان‌ها می‌توانند با داشتن یک UTM با امکانات انعطاف پذیر و خط و مشی‌های کنترلی مناسب به تعادل امنیت، پیوستگی اتصال و بهره وری دست یابند.

-          تخصیص دسترسی بیشتر یا کمتر مطابق با هویت کامندان و نیاز شغلی هر فرد.

-          برقراری امنیت شبکه به واسطه نظارت و احراز هویت دقیق قبل دسترسی به منایع شبکه با ترکیبی از:

•      نام کاربری

•      آدرس IP

•      آدرس MAC

 

-          انعطاف پذیری لازم برای اعطای دسترسی امن به کاربران در هر جای دنیا و در هر زمان

 -          کنترل کاربری منابع شبکه با اعمال خط و مشی‌های مبتنی بر نام کاربری برای دسترسی به منابع شبکه:

•      طول زمان دسترسی

•      زمانبندی دسترسی

•      محدودیت میزان انتقال اطلاعات

•      موجود بودن پهنای باند

 -          دریافت گزارشات مبتنی بر نام کاربری افراد برای نظارت دقیق فعالیت کاربران در شبکه

  

امنیت

امنیت شبکه

امروزه تهدیدات شبکه پیچیده‌تر و به صورت ترکیبی در حال گسترش است. این تهدیدات از ضعف و آسیب پذیری سیستم شما برای حمله بهره می‌برند.به عنوان مثال بدافزارها، نفوذهای غیرقانونی، حملات DDOS و تهدیدات داخلی شامل نشست اطلاعات، سرقت هویت و ... نمونه‌هایی از این تهدیدات هستند.

سایبروم با ارائه امکاناتی نظیر فایروال پیشرفته Statefull و WAF و IPS امنیت WiFi در UTM های خود، شبکه شما را در مقابل جدیدترین نسل تهدیدات امن نگه می‌دارد.

امنیت محتوا

حفاظت از اطلاعات حساس سازمان و حفظ محرمانگی اطلاعات مشتری، بالاترین درجه اهمیت را برای بیشتر سازمان‌ها دارد.

سایبروم با ارائه امکاناتی نظیر آنتی ویروس و آنتی اسپم در لایه گیت وی و امنیت محتوای HTTPS/SSL خود هرگونه استفاده غیرمجاز از اطلاعات حساس را روی ایمیل‌ها، ایمیل‌های مبتنی بر وب، برنامه‌های پیغام رسان فوری و HTTPS/SSL متوقف می‌کند.

امنیت اداری

 به منظور حذف لغرش های ناشی از روزنه‌های گریز در سیستم اداری باید بتوان به سادگی خط و مشی‌های امنیتی را در سازمان پیاده سازی و یا آن را تغییر داد. همچنین باید گزارش‌های متنوعی از فعالیت در زمان واقعی دانسته و توانایی پیاده سازی پالیسی های امنیتی و یا تغییر آنها را به سادگی امکان پذیر باشد.

سایبروم با رابط کاربر گرافیگی قدرتمند  و گزارش دهی جامع روی دستگاه می‌تواند امنیت اداری را در سازمان تضمین کند.

 

پیوستگی اتصال

پیوستگی کسب و کار

 خرابی شبکه یا کندی آن می‌تواند عملیات سرعت انجام کسب و کار در سازمان‌ها را مختل کند؛ و نهایتاً موجب از دست دادن اطلاعات مالی، حتی از دست دادن مشتریان و کسب و کار گردد.

سایبروم با امکاناتی نظیر مدیریت چند لینک اینترنتی، HA (قابلیت در دسترس بودن بالا)یک سازکار مطئن را برای تعویض لینک و یا دستگاه هنگام خرابی ارائه می‌دهد تا پیوستگی اتصال کسب و کار را تضمین کند و موجب بهره وری بالای شبکه شما گردد.

 در دسترس بودن شبکه

دسترسی پایدار به شبکه برای عملکرد مؤثر کارمندان، شرکای تجاری و مشتریان حیاتی است.

سایبروم با امکاناتی نظیر VPN (شامل ارتباط کاربر به شبکه و یا شبکه به شبکه) و پشتیباتی از 3G و 4G و WiMax امکان ارتباط پایدار شبکه را، حتی در مکان‌هایی که امکان ارتباط کابلی وجود دارد را فراهم نموده است.

 پشتیبانی از نسل جدیداتصال

برای ساخت یک شبکه قدرتمند سازمان‌ها به یک راهکار امنیتی بی پایان نیاز دارند تا توانایی انطباق با نسل بعدی تکنولوژی را داشته باشد. به عنوان مثال تکنولوژی IPv4 با IPv6 تعویض خواهد شد و شما نیازمند راهکاری هستید که منطبق با IPv6 باشد.

سایبروم کاملاً منطبق با تکنولوژی IPv6 است و توانایی شناسایی و پردازش   ترافیک IPv6 را فراهم نموده است.

  

بهره‌وری

بهره‌وری کارمندان

عدم کنترل دسترسی اینترنت کارمندان، آن‌ها را به سمت گشت‌وگذارهای بی‌حاصل و تهدیدات هدایت می‌کند. در مقابل کنترل شدید دسترسی هم می‌تواند از کاربرد مؤثر جلوگیری کند.

Cyberoam  با ارائه امکاناتی نظیر فیلترینگ وب و محتوا، آرشیو و کنترل برنامه‌های پیغام‌رسان فوری، خط و مشی‌های دسترسی انعطاف‌پذیر بر اساس نام کاربری یا و گروه آن‌ها، نوع شغل، دسته‌بندی‌های وب زمان دسترسی در روز و مدت‌زمان مجاز استفاده از می‌تواند بهره‌وری کارمندان سازمان را افزایش دهد.

بهینه‌سازی منابع فناوری اطلاعات

درحالی‌که پهنای باند در دسترس سازمان‌ها در حال افزایش است ولی هنوز مشکل کندی و اختلال به دلیل عدم کنترل پهنای باند کاربران، برنامه‌های کاربردی و وب سایت‌ها وجود دارد.

امکانات بی‌نظیر مدیریت پهنای باند Cyberoam  همراه با توانایی آنالیز ترافیک و مدیریت برنامه‌های کاربردی لایه 7 می‌تواند کاربری مطلوبی از منابع فناوری اطلاعات را با QOS مطمئن برای برنامه‌های کاربردی حیاتی کسب‌وکار و خدمات شبکه را فراهم کند.

 بهره وری مدیر شبکه

در بسیاری از رابط های کاربری گرافیکی به دلیل پیچیدگی تنظیمات برای اعمال خط و مشی های شبکه و یا نیاز شدید به آموزش های تخصصی , کار  برای مدیران شبکه جهت عیب یابی  و اعمال سیاست های جدید دشوار است.

نسل جدید رابط گرافیگی در UTM سایبروم با بکارگیری مزایای تکنولوژی Web2.0 هدایت آسان، کنترل های سفارشی و یک رابط شهودی, بهره وری مدیران شبکه را در امن نگه داشتن شبکه افزایش داده و از پیچ و خم مشکلات و خطاها ی امنیتی کاسته می گردد.


به اشتراک بگذارید :

سامان احتشام زاده / کارشناس امنیت شبکه / آداک فن آوری مانیا

کلمات کلیدی
امنیت شبکه network security firewall

دیدگاه کاربران

alireza ghahrood | 18 بهمن 1394 ساعت 03:20

جالب بود
موفق باشید

یک دیدگاه ارسال کنید!

آخرین مقالات

دسته بندی مقالات

بایگانی مقالات

  • آدرس دفتر مرکزی: تهران، بلوار نلسون ماندلا (آفریقا)، خ فرزان شرقی، پ 33

  • تلفن ویژه: 43672 (9821+) 88193969 (9821+)
  • ایمیل: info@mania-co.com

به دنبال چه هستید ؟

© کلیه حقوق این سایت متعلق به شرکت آداک فن آوری مانیا می باشد.
طراحی و بهینه سازی سایت توسط واحد توسعه نرم افزار آداک فن آوری مانیا می باشد.