با گسترش تهديدات سايبري و افزايش پيچيدگي هاي حملات سايبري، ناگزير راهکارهاي امنيتي نيز دچار دگرگوني شده-اند. يکي از تحولات قابل توجه ايجاد Firewallهاي نسل جديد مي-باشند که مکانيزم هاي امنيتي آن ها ديگر تنها محدود به انجام عمليات امنيتي کنترل دسترسي ها نمي باشند. روند ايجاد تجهيزات Next Generation Firewall از تجهيزات UTM آغاز گرديد و امروزه اين تجهيزات به سطح مناسبي از بلوغ امنيتي رسيده اند که با اتکا بر مزايا و ويژگي هاي امنيتي آن ها مي-توان سطح امنيت يک زيرساخت فناوري اطلاعات را تا حد مناسبي امن سازي نمود.
در حال حاضر کارامدترين تجهيزات NG Firewall ارائه شده تجهيزات توليد شده توسط شرکت هاي Cisco و Juniper مي باشند. مزايا و ويژگي هاي اين تجهيزات به شرح زير مي باشند:
- ايجاد Policyهاي امنيتي کارامد با استفاده از راهکارهاي State-full Filtering، Zoning، Access Rule، NAT، ALG، VPN، Inspection، Deep Inspection، Rate Limiting، Screen و...
- راهکارهاي مختلف IPS/IDS مانند Signature-based، Protocol Anomaly، Content Matching، Event Correlations و...
- مجموعه راهکارهاي UTM مانند Antivirus، URL Filtering، Content Filtering و...
- اعمال سياست هاي امنيتي در محيط هاي لايه دويي با استفاده از تکنولوژي Transparent Firewall
- راه اندازي مکانيزم هاي تحليل ترافيک با استفاده از پروتکل هاي Flow-Based در سطح NG Firewall
- راه اندازي راهکارهاي افزايش دسترس پذيري، مجازي سازي مديريت و... در سطح تجهيزات NG Firewall
مزاياي همکاري با شرکت در اين حوزه:
- راه اندازي مجموعه گسترده اي از راهکارهاي امنيتي به صورت تجميع شده و يکپارچه
- امکان سنجي، نيازسنجي، مشاوره و ارائه راهکار در خصوص انتخاب و نحوه راه اندازي راهکارهاي مورد نياز در سطح تجهيزات NG Firewall، متناسب با خصوصيات بومي سازمان
- راه اندازي راهکارهاي امنيتي با رويکرد Defense in Depth
- اعمال سياست هاي امنيتي خاص منظوره
- ترکيب سياست هاي امنيتي همپوشان با در نظر گرفتن ملاحظات Performance و بازدهي تجهيزات
- تحليل و آناليز رفتار ترافيکي شبکه
- راه اندازي سياست ها و راهکارهاي امنيتي مختلف بدون ايجاد اختلال در سرويس ها و ترافيک شبکه