امنیت
آلیاسیس آرتباط
بدون دیدگاه

سرویس امنیتی جدید F5 اینبار به عنوان SLL Orchestration Service

توازن  بین «دسترسی سریع به برنامه‌ها» و «امنیت سازمانی» می‌تواند چالش‌برانگیز باشد. دسته‌بندی مؤثر URL و نمایش محتواها این امکان را فراهم می‌کند که دسترسی یا عدم دسترسی به سایت‌ها و برنامه‌ها را از کاربری به کاربر دیگر مدیریت کرده و بدون به خطر انداختن بهره‌وری کارمندان، امنیت شبکه را فراهم کنید.

SSL  یک فناوری امنیتی استاندارد برای برقراری یک پیوند رمزگذاری‌شده بین یک سرور و یک مرورگر است. به عبارت دیگر؛ SSL مخفف Secure Socket Layer به معني «لايه اتصال امن» پروتکلي جهت برقراري ارتباطات ايمن ميان سرويس‌دهنده و سرويس‌گيرنده در اينترنت است که از آن برای امن کردن پروتکل‌هاي ناامن ازجملهHTTP ،LDAP ، IMAP   و… استفاده مي‌شود.

این در حالی است که F5 Secure Web Gateway Services یک راه‌حل دسترسی از راه دور تسریع‌شده است که راهکار SSL VPN  ، امنیت، شتاب برنامه، و خدمات در دسترس را با یکدیگر ترکیب می‌کند.

به طور کلی دروازه وب امن (Secure Web Gateway) راه حلی است که نرم‌افزار یا بدافزار ناخواسته را از ترافیک اینترنت فیلتر می‌کند و منطبق با مقررات سازمان، خط مشی‌هایی را اعمال می‌کند.

معضلی به نام «دسترسی کنترل‌نشده وب»

اینکه به کارکنان دسترسی نامحدود و بدون کنترل به وب و برنامه‌ها داده شود، کاری خطرناک و سهل‌انگارانه است، چرا که دسترسی کاربران به وب‌سایت‌ها و برنامه‌های آلوده به بدافزار، شبکه را در معرض خطر قرار می‌دهد. از این رو لازم است دسترسی به برخی دسته‌بندی‌های محتوایی – مانند سرویس‌های استریم فیلم و سریال یا بازی‌های آنلاین – که درصد بالایی از پهنای باند را مصرف می‌کنند، مسدود شود.

نیازهای شبکه هرچه که باشد، باید بتوان محدودیت‌هایی را اعمال و وب‌سایت‌ها و برنامه‌هایی را که کاربران به آنها دسترسی دارند، بدون مشکل و با حداقل زمان کنترل کرد. انجام این کارکردهای ضروری و پیاده‌سازی سیاست‌های سازمانی و تضمین امنیت سازمانی توسط متخصصان امنیت شبکه، معمولاً نباید انعطاف‌پذیری را به خطر اندازد.

دروازه‌های دسترسی به وب، به متخصصان امنیت شبکه این امکان را می‌دهد که ترافیک وب را دسته‌بندی و طبقه‌بندی کرده، از سازمان و کاربران در برابر وب‌سایت‌های مخرب و ترافیک ابری آلوده محافظت کرده و سیاست‌هایی را اعمال کنند که نیازهای منحصربه‌فرد سازمان را برآورده کند.

انعطاف‌پذیری و برنامه‌ریزی در «خدمات دروازه وب امن» (Secure Web Gateway Services) قرار دارد.

«خدمات دروازه امن وب» امروزه به عنوان یک سرویس در F5 SSL Orchestrator به کار گرفته می‌شود تا با نیازهای دسته‌بندی، طبقه‌بندی و بازرسی محتوا برای ترافیک رمزگذاری‌شده مطابقت داشته باشد.

راه کار  F5 SSL Orchestrator  به عنوان یک مزیت شناخته‌شده به کار رفته و امکان مشاهده، سازماندهی و طبقه‌بندی را برای تمامی فعالیت‌های رمزگذاری‌شده عبوری از شبکه – اعم از ورودی و خروجی – فراهم می‌کند.

Orchestration  به مجموعه اقداماتی گفته می‌شود که منجر به خودکارسازی پیکربندی، هماهنگی، اعمال تنظیمات و به طور کلی مدیریت سرویس‌ها و سامانه‌های نرم‌افزاری می‌شود. به عبارت دیگر؛ Orchestration با ارائه ابزارهایی خاص، مدیریت وظایف و روندهای کاری سنگین و پیچیده را ساده می‌کند.

بیان این نکته ضروری است که نباید Orchestration را با Automation اشتباه گرفت. اتوماسیون یا خودکارسازی (Automation) با کاهش دخالت نیروی انسانی در انجام وظایف تعریف شده و با جایگزینی انسان با سامانه‌های نرم‌افزاری، سعی در افزایش کارایی و بهره‌وری کسب‌وکار یک مجموعه دارد. این در حالی است که در Orchestration، تلاش بر خودکارسازی چندین وظیفه و رویه‌های کاری با گام‌های متعدد است و می‌توان گفت Orchestration شامل مجموعه‌ای از Automation‌ هاست. به زبان ساده‌تر؛ تنها هنگامی که رویه‌ها خودکارسازی شوند، می‌توان با استفاده از Orchestration در مقیاس کلان، رویه‌ها را به ‌شکل خودکار به ‌اجرا درآورد.

Secure Web Gateway Services  چیست و چطور کار می‌کند؟

دروازه وب ایمن یا Secure Web gateway راه‌حلی است که نرم‌افزار یا بدافزار ناخواسته را که از ترافیک وب اینترنت آغاز شده، از طریق کاربر فیلتر می‌کند و انطباق با خط مشی‌های سازمانی و مقرراتی را اعمال می‌کند.

Secure Web Gateway Services  یک راه‌حل دسترسی از راه دور است که یکپارچگی نقطه پایانی را قبل و بعد از اتصال کاربران به وب تأیید می‌کند و دسترسی به وب برای ایمن‌سازی در برابر بدافزارهای ورودی و خروجی را تحت کنترل دارد.

با اضافه شدن خدمات دروازه امن وب به عنوان یک سرویس پشتیبانی‌شده توسط SSL Orchestrator، می‌توان دسترسی به وب را در تمام بخش‌های سازمان مدیریت کرد تا سیاست‌های سازمانی در برابر دسترسی به محتوای خاص اعمال شده، از دسترسی به وب‌سایت‌ها و برنامه‌های حاوی بدافزار جلوگیری شده و سرويس‌هاي اشغال‌كننده فضاي باند متوقف شوند.

همچنین با دسترسی به پایگاه داده‌های URL که دائماً در حال گسترش هستند (در حال حاضر صدها دسته URL  و دهها میلیون URL از پیش تعریف‌شده وجود دارد) می‌توان از موتور طبقه‌بندی هوشمند Secure Web Gateway Services  برای مسدود کردن یا پذیرش ترافیک استفاده کرد.

لازم به ذکر است که Secure Web Gateway Services تنها دروازه دسترسی به وب است که در برابر بدافزارهای ورودی و خروجی ایمن است. از این رو می‌توان از سازمان در برابر انواع حملات تحت وب دفاع کرد.

F5 SSL Orchestrator  به منظور جلوگیری از حملات ورودی و خروجی مورد استفاده قرار می‌گیرد، زیرا یکی از ویژگی‌های اصلی آن این است که ترافیک رمزگذاری شده را می‌توان به طور کامل رمزگشایی کرد و سپس آن را بررسی کرد. رمزگذاری مجدد، کاهش تهدید را تضمین می‌کند و به کاربران و مشتریان امکان دسترسی ایمن را فراهم می‌کند و در عین حال از نفوذ داده‌های محرمانه جلوگیری می‌کند.

قابلیت‌هایی که SSL Orchestratorارائه می دهد

  • رمزگشایی TLS : پروتکل TLS درواقع یک پروتکل امنیتی و نسخه بهبودیافته SSL است. اگرچه هرکدام از این دو روش رمزگذاری، یک استاندارد مستقل است اما در کلیات شباهت‌های زیادی با یکدیگر دارند؛ با این تفاوت که  TLS از الگوریتم رمزنگاری قوی‌تری استفاده می‌کند.
  • زنجیره سازی خدمات دینامیک: خدمات نرم‌افزاری به صورت دینامیک و هوشمند، برای یک جریان معین به سمت عملکردهای شبکه مناسب (مثلاً براساس مشخصات مشتری، نوع خدمات و الگوهای ترافیک و…) هدایت می‌شود.
  • مسیریابی ترافیک هوشمند و آگاه: هدف از مسیریابی ایجاد یک ارتباط موفق بین هر دو مبادله در شبکه است. عملکرد مسیریابی ترافیک، انتخاب یک گروه مدار خاص، برای یک تماس یا جریان ترافیک معین، در یک تبادل در شبکه است.
  • طبقه‌بندی ترافیک در لحظه: تشخیص و طبقه‌بندی جریان‌ها و برنامه‌ها روی ترافیک شبکه اینترنت، نقش مهمی در امنیت و مدیریت شبکه دارد.
  • پشتیبانی از چندین فناوری
  • درج خدمات چندگانه: درج خدمات یا service insertion اضافه کردن سرویس‌های شبکه (ازجمله فایروال یا متعادل‌کننده بار) به مسیر انتقال ترافیک است.
  • منطق قابل برنامه‌ریزی: به طور مداوم وضعیت دستگاه‌های ورودی را نظارت کرده و برای کنترل وضعیت دستگاه‌های خروجی تصمیم می‌گیرد.
  • خط مشی per-request : هر بار که یک کاربر درخواست HTTP یا HTTPS می‌دهد، خط مشی per-request برای تعیین نحوه پردازش ترافیک محدود به وب اجرا می‌شود تا تعیین کند که آیا درخواست URL را مجاز یا مسدود کند.
  • قابلیت اجرا در لایه‌های ۳ (Network Layer) تا ۶ (Presentation Layer)

قابلیت هایی که SWG در نقش SSLO ارائه می دهد:

  • فیلترینگ URL
  • دسته بندی URL
  • بازرسی محتوایی
  • سیاست SWG به ازای هر درخواست
  • عملکرد در لایه ۷

استقرار و پیاده سازی یک پورتال وب امن در توپولوژی SSL Orchestrator این امکان را فراهم می‌کند که خدمات Secure Web Gateway را بر روی همان موتور SSL Orchestrator استقرار دهید. این ترکیب علاوه بر اینکه تمام مزایای اشتراک SSL Orchestrator را فراهم می‌کند، مزایای یک طبقه‌بندی‌کننده URL قدرتمند را نیز ارائه می‌دهد. سرویس Secure Web Gateway  به‌روزرسانی‌های منظم پایگاه داده URL را با شناسایی تهدیدها و  URLهای جدید ارائه می‌کند.

استفاده از Secure Web Gateway Services به عنوان یک سازمان دهنده SSL  کمک می‌کند خط مشی‌های سازمان را اعمال کرده، در برابر محتوای نامناسب در جستجوهای وب محافظت کرده و از دسترسی به سایت‌ها یا URL‌های مخرب جلوگیری به عمل آید. با این راه حل ترکیبی، می‌توان محتوای مخرب را شناسایی کرده و از عبور آن در شبکه جلوگیری کرد. همچنین می‌توان با مسدود کردن دسترسی به سایت‌ها و برنامه‌هایی که بر پهنای باند تأثیر منفی دارند – مانند بازی‌های آنلاین و سایت‌های استریم و بخش – از فشار غیرضروری در شبکه جلوگیری کرد. یکی دیگر  از خصوصیاتF5 Secure Web Gateway   در توپولوژی SSL  این است که از جستجوی ایمن پشتیبانی می‌کند؛ این ویژگی از نمایش مطالب و تصاویر مبتذل در نتایج جستجوی موتورهای جستجوگر جلوگیری می‌کند.

ویژگی دیگر Secure Web Gateway   این است که این امکان را می‌دهد که در صورت نیاز، سیاست‌های per-request  را برای پذیرش یا مسدود کردن محتوا در دسته‌های URL خاص برای هر کاربر ایجاد کنید. با این خط‌مشی‌، می‌توانید روشی را برای تعیین بهترین نحوه پردازش درخواست‌های URL ارائه دهید.

افزودن سرویس‌های F5 Secure Web Gateway به توپولوژی SSL Orchestrator امکان دسترسی به ابزارهای تجزیه و تحلیل برای دسترسی به URL‌هایی را می‌دهد که از طریق SSL Orchestrator اجرا می‌شوند. با داشبوردهای موجود، می‌توان اطلاعات آماری مربوط به ترافیک ثبت شده توسط سیستمBIG-IP برای دروازه امن وب را مشاهده کرد.

کلام آخر

به طور کلی لزومی ندارد استفاده از وب، انعطاف پذیری کنترل یا استقرار شما را به خطر بیندازد. می‌توانید بدون توقف سرویس‌های اصلی، سرویس‌ Secure Web Gateway Services را به بسته امنیتی خود اضافه کنید. Secure Web Gateway می‌تواند ردپای امنیتی شما را کاهش دهد و از ازدحام بیش از حد در شبکه جلوگیری کند. گزینه‌های سفارشی‌سازی Secure Web Gateway Services به شما این امکان را می‌دهد که از شبکه خود در برابر بدافزار محافظت کرده و سیاست‌های سازمان را براساس نیازهای فردی خود اعمال کنید.

پایگاه داده URL متعلق به Secure Web Gateway Services دائماً به روز می‌شود تا اطمینان یابد که در صورت بروز و ظهور تهدیدات جدید در شبکه، سیستم از آخرین طبقه بندی URL‌ها استفاده می‌کند. صرفنظر از اینکه عملکرد و طبقه بندی ترافیک شما، Secure Web Gateway Services به عنوان یک سرویس SSL Orchestrator  راه‌حلی انعطاف‌پذیر، ایمن و به‌روز ارائه می‌دهد.

راهکار SSL VPN توسط سخت‌افزارهای امنیتی پیاده‌سازی می‌شود تا ضمن استفاده از ثبات و پایداری این سیستم‌های سخت‌افزاری، امکان هک شدن و سرقت اطلاعات به حداقل ممکن برسد.

کمپانی  Networks  F5 مجموعه‌ای از قابلیت‌های ارزشمندی چون مدیریت بر توزیع و برقراری امنیت ترافیک سرویس‌ها و اپلیکیشن‌ها را بر بستر محصول F5 BIG-IP ارائه می‌دهد.

شناسه مطلب: ۳۸۷۰
منبع:
وبلاگ تخصصی آلیاسیس
1.15
13
15
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • خانه
  • امنیت
  • سرویس امنیتی جدید F5 اینبار به عنوان SLL Orchestration Service

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع