TI آمن

مبوبة | حائز | DL | محور |

TECNOLOGIAS

حافة الحمايه

الجيل القادم من جدران الحماية (NGFW)

يعد جدار حماية الجيل التالي (NGFW - Next Generation Firewall) منصة شبكة متكاملة تجمع بين أنظمة جدار الحماية التقليدية (التحكم في العنوان والمنافذ) مع ميزات التصفية الأخرى ، مثل الفحص العميق لحزم التطبيقات والتحقق من التهديدات المستمرة المتقدمة (APTs).

هذه أنظمة عالية الأداء ، تُستخدم أيضًا لتحليل حركة المرور المشفرة بواسطة TLS / SSL ، ومحتوى تصفح الويب ، وتوفر التكامل مع أنظمة الهوية مثل LDAP و RADIUS و Active Directory ، بالإضافة إلى إمكانيات أخرى.

الشكل: Palo Alto Networks Next Generation Firewall

 

السمات الرئيسية لـ NGFW هي:

  • تصنيف التطبيق: يحدد التطبيق بغض النظر عن المنفذ أو التشفير (SSL أو SSH) أو تقنيات المراوغة المستخدمة.

يستخدم التطبيق ، وليس المنفذ ، كأساس لجميع قراراتك حول سياسة التنشيط الآمنة: السماح ، رفض ، جدولة ، فحص ، وفرض التنسيق المروري.
يصنف التطبيقات غير المحددة للتحكم في السياسة أو دراسة التهديد الشرعي أو تطوير توقيع التطبيق.

  • فرض سياسات الأمان لجميع المستخدمين في أي مكان: انشر سياسات متسقة للمستخدمين المحليين والبعيدين باستخدام أنظمة التشغيل Windows® أو Mac® OS X® أو Linux® أو Android® أو Apple® iOS. يتيح التكامل بدون وكيل مع Microsoft® ActiveDirectory® والخدمات الطرفية و LDAP و Novell® eDirectory ™ و Citrix®. يمكنك بسهولة دمج سياسات جدار الحماية الخاص بك مع 802.1X اللاسلكي والبروكسيات وحلول NAC وأي مصدر آخر للمعلومات حول هوية المستخدم.
  • منع التهديدات المعروفة وغير المعروفة: يحظر مجموعة من التهديدات المعروفة ، بما في ذلك عمليات الاستغلال والبرامج الضارة وبرامج التجسس ، على جميع المنافذ ، بغض النظر عن أساليب تجنب التهديد الشائعة المستخدمة. يحد من النقل غير المصرح به للملفات والبيانات السرية ويمكّن بشكل آمن تصفح الويب غير المتعلق بالعمل. يتعرف على البرامج الضارة غير المعروفة ، ويحللها بناءً على مئات السلوكيات الضارة ، ثم يقوم تلقائيًا بإنشاء الحماية وتقديمها.
  • الإدارة المركزية: يجب أن تحتوي أنظمة جدار الحماية من الجيل التالي على إمكانية استخدام أنظمة إدارة مركزية لتنفيذ السياسات وإدارة الموارد.

 

الشكل: الإدارة المركزية باستخدام وحدة تحكم البانوراما

 

بوابات الأمن أحادية الاتجاه

تحل بوابات الأمان أحادية الاتجاه محل جدران الحماية في البيئات الصناعية عالية الأمان ، ضد الهجمات التي تنشأ من الشبكات الخارجية. يعمل الحل مع زوج من الأجهزة: جهاز إرسال (TX) يحتوي على ليزر لإرسال البيانات ؛ جهاز استقبال آخر (RX) ، والذي يحتوي على مستقبل بصري.

من المستحيل فعليًا إعادة إرسال البيانات إلى جهاز الإرسال ، مما يوفر أمانًا كاملاً بين الشبكات.تسمح الأنظمة التي تبيعها TI Safe بنسخ قواعد البيانات أو الملفات أو حتى عرض الشاشات للدعم عن بُعد.

الرقم: هيكل التشغيل الحل الشلال