Firewall kompüter sistemləri üçün istehsal olunan firewall sistemləridir. Firewall cihazları, bu proqramı uyğun avadanlıqla birləşdirərək istehsal olunan fiziki məhsullardır. Firewall sözü Azərbaycan dilində "firewall" olaraq ifadə edilir. Firewall, yəni firewall sistemləri, bütün daxil olan və çıxan şəbəkə trafikini idarə etməyi, müəyyən filtrlərdən keçirməyi və şəbəkə trafikindəki zərərli hərəkətləri dayandırmağı hədəfləyir. Bu şəkildə şəbəkə təhlükəsizliyi təmin edilir. Cihazlarınızı və kompüterlərinizi daxili şəbəkələrdə və ya şəbəkələrdə digər şəbəkələrə (internet) hücumlardan qoruyan və daxili və xarici şəbəkələr arasındakı şəbəkə trafikini müəyyən qaydalara əsasən idarə edən bir təhlükəsizlik mexanizmidir. Əsasən, firewall şəbəkədə ona gələn paketlərin çatmalı olduqları yerlərə gedə biləcəyinə (əvvəlcədən təyin olunmuş qaydalarla) qərar verir. Qoruma, firewall-da göstərilən qaydaya uyğun olmayan trafikin bağlanması ilə təmin edilir.

Ayrıca, bir çox firewall bir Proxy serverə sahib ola bilər və ya istifadəçilər şəbəkəyə getmədən əvvəl istək paketlərini alacaqları bir Proxy ilə işləyə bilər. Firewall sistemləri hardware və proqram əsaslı bölünür. Proqrama əsaslanan Firewall tətbiqləri ümumiyyətlə müştərilərdə və ya serverlərdə əməliyyat sistemlərinə quraşdırılır. Donanım əsaslı firewall cihazları, xüsusi donanımla işləyən sistemlərdir. Günümüz texnologiya dünyasında firewall cihazları inkişaf etdirilir və kompleks bir həll olaraq təqdim olunur. UTM (Unified Threat Management) adlandırdığımız "Birləşdirilmiş Təhdid İdarəetmə" adlandırdığımız təhlükəsizlik cihazları son dövrdə populyar firewall halına gəldi. İndi bu firewall-lar IPS, IDS, Web Filtreleme, Application Filtreleme, Hotspot, VPN kimi xüsusiyyətlərə sahibdir. Firewall necə işləyir? Firewall cihazları və ya proqram təminatı əsasən içərisində olduğunuz şəbəkəni zərərli trafikdən və etibarlı olmayan (İnternet kimi xarici) şəbəkələrdən gələn təcavüzkarlardan qorumağı hədəfləyir. Bu qorunma təmin edilərkən, orada göstərilən xüsusi qaydaları işləyərək internet trafikinizi idarə edirlər. Təhlükəsizlik divarı təhlükəsizlik siyasətinizə zidd bir şəbəkə trafiki aşkar edərsə, şəbəkənizə daxil olmasının qarşısını alaraq təhlükəsiz bir qat təmin edir və bu trafiki bloklayır. Firewall cihazları yalnız icazə verilən trafikin keçə biləcəyi xüsusi bir təbəqə yaradır. İnternet ilə korporativ və ya ev şəbəkəniz arasındakı ünsiyyət səviyyəsinə nəzarət edərək işləyirlər. Kiçik bir şəbəkəni qorumaq və ya tapmaq asandır. Ancaq günümüzün texnoloji dünyasında ev şəbəkələrində belə bir çox cihaz və tətbiqetmə istifadə edirik. Bu nöqtədə hər gün yeni bir kiber hücuma məruz qalırıq. Xüsusilə təcavüzkarlar intranetimizə sızmaq üçün yeni hücum növləri və mexanizmlərindən istifadə etməyə başladıqda. Bu hücumlardan qorunmaq üçün proqram və ya hardware firewall cihazlarından istifadə etmək lazım gəldi. Böyük şirkətlər 25 ildən çoxdur ki, daxili şəbəkələrini qorumaq üçün firewall cihazlarından istifadə edirlər. Bu gün restoranlarda, evlərdə, xəstəxanalarda, kafelərdə, dükanlarda və bənzər kiçik şəbəkələrdə istifadə olunmağa başlamışdır. Bugünkü kiberhücumları düşündüyümüz zaman orta ölçülü bir kafe və ya restoranı qorumaq çətin olub. Əvvəllər spesifik və bir neçə növə aid olan kiber hücumlar indi mürəkkəbləşir və şəbəkəmizi və cihazlarımızı təhlükə altına alır. Təbii ki, bu hücumlara qarşı bir firewall istifadə edərək firewall-da hansı xidmətlərə icazə veriləcəyini təyin etməli və istifadə etmədiyiniz bütün qalan xidmətləri blok etməliyik. Ağ siyahı məntiqi əsasən firewall cihazlarında icra olunur. İstifadə olunan xidmətlər, portlar və əməliyyatlar üçün bir növ etibarlı siyahı yaratmağa icazə verilir. Bu siyahı xaricində bütün fəaliyyətlərin bloklanması ilə etibarlı şəbəkə bağlantısı yaradılır. Təhlükəsizlik şəbəkəsi vasitəsilə təhlükəsiz ünsiyyət metodlarına icazə verməklə zəhmətli bir məsələ olan daxili şəbəkənizdəki istifadəçiləri məhdudlaşdırmaqdansa, daha asan bir qorunma təmin edilir. Bunu real həyatla müəyyənləşdirərək bir nümunə verək! Evinizin təhlükəsizliyini nəzərdən keçirək. Evinizi xaricdən gələn təhlükələrdən qorumaq üçün qapınızı kilidləyirsiniz, pəncərələrə barmaklıklar bağlaya bilərsiniz, xarici qapını kamera sistemi ilə izləyir və möhkəm bir polad qapı istifadə edirsiniz. Bu təhlükəsizlik tədbirləri yetərli deyilsə nə olar? Bu nöqtədə bir təhlükəsizlik işçisi işə götürərək 7/24 nəzarət və izləmə təmin edirik. Firewall cihazlarınızı evinizi 7/24 qoruyan bir təhlükəsizlik işçisi kimi düşünə bilərsiniz. Xaricdən birinin sizə zəng edərək etibarlı olub olmadığını təsdiqləmək üçün yanınıza gəldiyini düşünsəniz, təhlükəsizdirsə, onu qapınıza qədər müşayiət edir və qapınıza gələnə qədər şübhəli bir hərəkət edərsə, təsəvvür edin ki, onu neytrallaşdırın! Firewall cihazları əsasən bu şəkildə işləyir. İcazə verdiyiniz əlaqə istəyi evinizə gəlir, icazə vermədiyiniz bütün əlaqələr rədd ediləcəkdir. Firewall növləri və növləri nədir? Birinci Nəsil Firewall (Paket Filtri Firewall) Firewall texnologiyasına dair ilk bilinən məqalə 1988-ci ildə DEC-dən Jeff Mogul (Digital Equipment Corporation) paket filtri firewall adlı filtri inkişaf etdirdikdə və sürətlə populyarlaşdıqda ortaya çıxdı. Bu çox sadə sistem, illər keçdikcə inkişaf edəcək və olduqca mürəkkəbləşəcək internet təhlükəsizlik sistemlərinin ilk nəsil nümunəsidir.

AT&T-dən Bill Cheswick və Steve Bellovin də müəssisələrində istifadə üçün bu ilk nəslin memarlığı üzərində işləyən bir filtr hazırladılar. Bu filtr sayəsində istənməyən paketlər bloklandı və düzgün ötürülən paketlərə icazə verildi. İkinci Nəsil Firewall (Circuit Level Firewall) Birinci nəsil firewall, paket filtri; texnologiyanın inkişafı ilə qeyri-kafi hala gəldi. 1980-1990-cı illər arasında AT & T's Bell laboratoriyalarında Dave Presetto və Howard Trickey dövrə səviyyəli firewall kimi tanınan ikinci nəsil firewall hazırlandı. İlk nəsildən daha mürəkkəb olan şəbəkə trafikinin idarə edilməsinə əsaslanır. Üçüncü Nəsil Firewall (Tətbiq Səviyyə Firewall) Üçüncü nəsil firewall kimi tanınan tətbiq səviyyəsindəki firewall'lar ilk olaraq Gene Spafford, Bill Cheswick və Marcus Ranum'un nəşrlərində təsvir edilmişdir. Bu nəşrlər sayəsində üçüncü nəsil firewall cihazları ilə tanış olduq. Bu firewall'lar tətbiq səviyyəsində (OSI Layers) firewall və ya proxy əsaslı firewall olaraq da bilinir. Marcus Ranum'un bu texnologiya üzərində işi, ilk ticari məhsul olaraq ortaya çıxmasına səbəb oldu. İlk üçüncü nəsil firewall DEC tərəfindən SEAL məhsulu olaraq başladıldı. DEC şirkətinin ilk böyük satışı bir Amerika kimyəvi şirkətinə 13 İyun 1991 tarixində edildi. Üçüncü nəsil firewall cihazları ilə tətbiq səviyyəsində filtrləmə edilməyə başlandı və daha yaxşı filtre təmin edilərək təhlükəsizlik bir səviyyəyə yüksəldildi. Növbəti Nəsil Firewall 1992-ci ildə Bob Braden və Annette DeSchon dördüncü nəsil paket filtrlərini inkişaf etdirdilər. Bu şəkildə rəngli və vizual bir interfeysə sahib ilk sistemlərə rast gəldik. 1994-cü ildə İsrail şirkəti CPST (Check Point Software Technologies) bu vizanı faydalı bir proqram halına gətirdi və bazara təqdim etdi və bu təhlükəsizlik proqramına "Firewall-1" adını verdi. Bu tarixdən sonra inkişaf edən firewalllar dördüncü, beşinci və yeni nəsil firewall adlanmağa başladı. İnternet nəhənglərindən biri olan Cisco, 1997-ci ildə "PIX" adlı məhsulunu bazara çıxardı. Mövcud yeni nəsil firewalllar həqiqətən gücünü alır; İçərisində olduqları "Dərin Paket Təftişi" adlı mühərrikdən götürürlər. Bunlar eyni zamanda IPS (Intrusion Prevent System) adlandırdığımız texnologiyalarla birləşdi. Bu nöqtədə UTM (Unified Threat Management) adlandırdığımız Firewall cihazlarına rast gəldik. UTM (Birləşdirilmiş Təhlükə İdarəetmə) Firewall Viruslar, Trojan, spam və buna bənzər hücumlar getdikcə daha da çətinləşdi. İnternetin geniş yayılması ilə bu zərərli tətbiqetmələrin artmasına imkan verir. Digər tərəfdən, işçilərin şəbəkələrinin iş xaricində istifadəsi də paralellik göstərmişdir. Şirkət daxilindəki istifadəçilər işdən kənar şəbəkələrə qoşulurlar və Whatsapp və Facebook kimi şəbəkələr vasitəsilə zərərli fəaliyyətlərə məruz qalırlar. Bu səbəbdən KOB-lar və böyük şirkətlər təhlükəsizlik üçün UTM dediyimiz firewall cihazlarını istifadə etməyə başladılar. İstifadəçilərin nəzarəti çətinləşdikcə və kiber hücum növləri artdıqca naməlum təhlükə idarəetməsi təhlükəsizlik üçün məcburi hala gəldi. Bu gün müxtəlif markalarda və texnologiyalarda bir çox həll təklif olunur. Bununla birlikdə, ümumiyyətlə, bütün təhdidlərin qarşısını alan inteqrasiya edilmiş cihazlara müraciət etməliyik. İnteqrasiya olunmuş Təhlükəsizlik Cihazları, firewall bazarında yeni ortaya çıxan bir tendensiyadır. Bu məqsədlə bir çox marka, bütün təhdidləri tək bir cihazda qarşısını ala biləcək "İnteqrasiya olunmuş Təhlükəsizlik Sistemləri" (UTM) məhsulları istehsal etməyə başladı. Bu şəkildə həm mərkəzi, həm də asan bir nəzarət təmin edilir və lisenziya xərcləri fərqli texnologiyaları parça-parça almaqdan daha rahat hala gəldi. UTM, hücumlara qarşı qoruyan ənənəvi firewall və VPN (virtual özəl şəbəkə) xidməti təmin etməklə yanaşı, bir çox sistem tərəfindən istifadə olunan məzmun süzgəci, spam poçt filtri, müdaxilənin aşkarlanması sistemi, casus proqram bloklaması və antivirus funksiyalarını yerinə yetirən inkişaf etmiş cihazlardır. Digər tərəfdən, UTM cihazları inteqrasiya edilmiş idarəetmə, nəzarət və giriş xidmətləri göstərir. Bu nöqtədə, ölkəmizdə istehsal olunan yerli təhlükəsizlik duvarı Berqnet, qanunlara uyğun olaraq log tutma xüsusiyyəti ilə gündəmə gəlir. UTM məhsulları və Next Generation Firewall cihazları təbiətinə görə internet təhdidlərinin mürəkkəbliyi və böyüməsi ilə ayaqlaşa bildi.

Bu nöqtədə sistem idarəçiləri və təhlükəsizlik mütəxəssislərinin birdən çox təhlükəsizlik proqramı istifadə etmək ehtiyacını aradan qaldıraraq təhlükəsizliyi daha asan təmin etmələri hədəflənir. Kiber təcavüzkarlar dünənə qədər standart firewall'ları atlayaraq müvəffəq oldular. Viruslar geniş vüsət aldıqca təşkilatlar veb məzmunu filtrləmə və daha sonra spam filtrləmə üsullarından istifadə etdilər. Bu vəziyyət menecerləri yüksək xərclərlə kompleks sistemlərdən istifadə etməyə məcbur etdi. Bununla birlikdə, təhlükəsizlik UTM və Next Genaration Firewall cihazları sayəsində daha çox idarə oluna bildi. UTM Təhlükəsizlik Cihazlarının xüsusiyyətləri UTM təhlükəsizlik cihazları əsasən firewall kimi işləyir. Gələn və gedən şəbəkə trafikini idarə etməklə, UTM cihazları ilə istənməyən halların qarşısını ala bilərsiniz. Digər tərəfdən, IPS (Müdaxilənin Qarşısının Alınması Sistemi) olaraq zərərli fəaliyyətlərin qarşısını alma qabiliyyətinə sahibdirlər. Veb filtrləmə ilə İnternet bağlantınızdan səmərəli istifadə etmək üçün müəyyən məhdudiyyətlər tətbiq edə bilərsiniz. Müştərilərdə heç bir ayar olmadan istifadəçilərinizə məhdudiyyətlər və qadağalar təyin edə bilərsiniz. Məsələn, Whatsapp, Youtube və Facebook kimi saytlar iş vaxtı qadağan edilə bilər; Bununla birlikdə, nahar zamanı buraxa bilərsiniz.

Satış komandanız kimi şirkət xaricində işləyən işçiləriniz üçün, VPN vasitəsilə uzaqdan şirkət şəbəkəsinə qoşulmaqla etibarlı bir şəkildə əldə edilə bilər. Bundan əlavə, zərərli proqram təminatının antivirus xüsusiyyəti ilə korporativ şəbəkəyə daxil olmasının qarşısını almaq mümkün olmuşdur. Tətbiq filtrinin başqa bir xüsusiyyəti ilə işçilərin mobil telefonlarından şirkətin simsiz şəbəkəsinə qoşulmaqla Whatsapp istifadə etmələrinin qarşısı alınır. Günümüzün iş dünyasında işçilərimiz ticarət mərkəzləri, kafe və ya restoran kimi yerlərdə şirkət işi üçün ümumi Wifi əlaqələrindən istifadə edə bilərlər. Xüsusilə açıq Wifi sahələrində bu şirkətlər üçün böyük bir risk yaradır. Berqnet UTM cihazı sayəsində bu cür risklərin qarşısı alına bilər. Təhlükəsiz Hotspot şəbəkələrini açaraq, qanunlara uyğun qeyd edə bilərsiniz.

Yeni Nəsil (NGFW) Firewall (Yeni Nəsil Firewall)

Əvvəlki nəsil firewall-lar Antivirus və DLP (Deep Packet Inspection) tətbiqetmələri ilə gündəmə gəlirdi. NGFW cihazlarını və inteqrasiya olunmuş təhlükəsizlik sistemlərini (DLP, IPS, IDS, Məzmun Süzgəci, AV İdarəetmə) tək bir damın altında toplamağa başladılar. Yeni Nəsil Firewall'ların (NGFW) ən vacib xüsusiyyətlərindən biri, "Kimlik İdarəetmə" qabiliyyəti ilə qarşılaşmalarıdır. Sistemdəki bir istifadəçinin IP ünvanı dəyişsə də, təsdiqləmə texnologiyasının verilən icazə ilə şəbəkənizə daxil ola bilməsi təmin edilir. Bu şəkildə istifadəçinin yeni nəsil şəbəkə texnologiyaları ilə idarə oluna bilməsi və davam etdirilməsi təmin edilir. Bu xüsusiyyəti inkişaf etmiş IPS və IDS rəhbərliyi kimi düşünə bilərsiniz. Bu nöqtədə, NGFW cihazlarının təhlükəsizlik sahəsində əhəmiyyətli bir inkişaf göstərdiyi ortaya çıxdı. NGFW-dən bəhs edildikdə, həqiqətən inteqrasiya olunmuş təhlükəsizlik mexanizmi yada düşür. Firewall cihazlarında liman əsaslı giriş icazəsi son dərəcə sadə bir şəkildə edildi. Bununla birlikdə, digər tətbiqetmələr üçün icazə verdiyi limandan istifadə edə bilərsiniz. Beləliklə, xəbərdar olsanız da, məcburi bir açıq buraxacaqsınız. NGFW cihazları ilə bir portda işləyən tətbiqlərin nəzarəti də həll ediləcəkdir. Bu şəkildə, müvafiq portda işləyən tətbiqi idarə etmək imkanı təmin edilərək etibarlı bir qat yaradılır.


Firewall növlərini iki şəkildə təsnif edə bilərik

Firewall növləri əsasən ikiyə bölünür.

Quruluşlarına görə firewall

Hardware firewall

Proqram firewal

Arxitekturasına görə firewall

Statik Paket Filtri Firewall

Dövri Səviyyə Firewall

Dinamik Paket (Dövlət) Filtre Firewall

Proxy dəstəklənən təhlükəsizlik divarları

Hibrid (Hibrid) Firewall

Hardware firewall məhsulları

Donanım firewall cihazları, marşrutlaşdırıcılara və bənzər cihazlara inteqrasiya edilmiş təhlükəsizlik cihazlarıdır. Ümumiyyətlə paket filtrindən istifadə edir və daxili şəbəkənizlə xarici şəbəkə (internet) arasında bir körpü yaradaraq gələn və gedən trafiki analiz edirlər. Mövcud serverlərdə və ya sistemlərdə quraşdırılmadan ayrı bir avadanlıq kimi işlədikləri üçün sisteminizin performansına və serverlərinizin sürətinə təsir göstərmirlər. Genişzolaqlı istifadə edən bütün müəssisələr üçün səmərəli bir seçimdir. Bundan əlavə, proqram firewallları kimi asanlıqla aradan qaldırıla bilməzlər. Bütün şəbəkənizi bir cihazla təmin edəcəyiniz üçün xərcləri əhəmiyyətli dərəcədə azaldır. Bununla birlikdə, istifadə sahələri və xüsusiyyətlərindən asılı olaraq qiymətləri əhəmiyyətli dərəcədə arta bilər. Hardware firewall parametrləri yeni qeyri-peşəkar istifadəçilər üçün olduqca çətin ola bilər. Buna baxmayaraq, bu nöqtədə yeni nəsil Firewall cihazları və UTM cihazları interfeysi asan idarəetmə panelləri ilə bu çatışmazlığı aradan qaldırır.

Proqram firewall məhsulları

Proqram firewall məhsulları əməliyyat sistemlərində tətbiq qatında işləyə bilər. Bu cür firewall-lar istənilən kompüterə proqram olaraq asanlıqla quraşdırıla bilər. Kompüterə gələn məlumatların arzuolunan məlumat olub-olmadığını yoxlayırlar və əksər vaxt onları kompüterdən çıxan məlumatların idarə olunmasını təmin etmək üçün tənzimləmək olar. Donanım firewall məhsulları ilə müqayisədə xərclər olduqca əlverişlidir. Kompüter şəbəkəsi az olan yerlərdə ideal seçimdir. Quraşdırılması və istifadəsi sadə olsa da, bir neçə sadə kliklə təhlükəsizlik səviyyənizi tənzimləməyə imkan verir. Lakin, əməliyyat sistemləri üzərində işlədikləri üçün serverdə bir yük olurlar. Digər tərəfdən, onları aradan qaldırmaq asandır və istifadəçilər tərəfindən idarə olunarsa təhlükəsizlik riski yarada bilər.

Memarlıqdan firewall məhsulları

1- Statik Paket Filtri Firewall

Bu təhlükəsizlik divarları trafikdə axan məlumatların başlıq hissəsini oxuyur və bu hissədəki məlumatları analiz edərək işləyir. İş prinsiplərinə baxdığımızda trafikdəki məlumatların mənbə ünvanı, təyinat ünvanı, paketin daxil olmaq istədiyi port, istifadə edəcəyi protokol kimi analizlər nəticəsində paketin keçməsinə icazə verilir və ya əvvəlcədən təyin edilmiş icazələrin işığında bloklanır. Bu arxitekturanın ən böyük dezavantajı paketi ilk göndərən sistemin, yəni daxil olan sistemin bəzi hallarda aşkar olunmamasıdır. Bu memarlıq köhnə olsa da, hələ də bəzi sistemlərdə istifadə olunmağa davam edir. Belə firewall cihazları OSI modelindəki şəbəkə qatında işləyir.

2- Dövr Səviyyə Firewall

Dövrə Səviyyə Firewall'ları çox yüksək bir performans göstərir, çünki əlaqə qurulduqda çox az nəzarət edən paketləri daşıyırlar. Bu tip firewall'da mənbə ilə hədəf arasında birbaşa əlaqə qurulmur. NAT (Şəbəkə Ünvan Tərcümə) adlanan şəbəkə adresini fərqli bir ünvana çevirmə üsulundan istifadə edirlər. Gateway, yerli şəbəkədəki sistemin IP adresini xarici mənbələrdən gizlədir. Bu şəkildə etibarlı bir qat yaradılır. Bu texnika dövrə səviyyəsindəki firewall'ların çevik bir quruluşa sahib olmasına imkan verir. Bu tip firewall-un dezavantajı, mənbə və təyinat arasındakı paketləri analiz edə bilməmələridir.

3- Dinamik Paket (Dövlət) Filtre Firewall

Bu arxitektura (Dövlət Təftişi) statik paket filtri divarlarını çatışmazlığı üçün hazırlanmışdır. Vəziyyət nəzarəti üçün paketlər şəbəkə qatında, yüksək performans üçün statik paket filtri firewallları kimi süzülür. Daha sonra məlumatların gəldiyi bütün təbəqələrə daxil olur və yüksək təhlükəsizliyi təmin etmək üçün bu təbəqələrə baxılır. Başqa sözlə, təhlükəsizlik mənbədən hədəfə verilən məlumatları izləməklə təmin olunur. Bu firewall arxitekturasında paketin başlığını yoxlamaqla yanaşı paket haqqında daha çox məlumat əldə etmək üçün paketin içindəkiləri də yoxlaya bilərsiniz. Əlavə bir təhlükəsizlik tədbiri olaraq, bu tip firewall-lar bütün portları (port tarama zəifliyinə qarşı) yalnız port üçün bir sorğu alındıqda, istəyə icazə verərsə, portu açar. İstəyə icazə verilmədikdə, port bağlı qalır.

4- Proxy dəstəklənən təhlükəsizlik divarları

Bu firewall arxitekturası (Proxy Əsaslı Firewall) tətbiq səviyyəsində əməliyyat üzərində qurulmuşdur. Proxy dəstəklənən firewall-un ən vacib xüsusiyyəti, seansın özünün başlamasıdır. Başqa sözlə, mənbə sistemi giriş etmək istədikdə bu sorğunu firewall'a göndərir və firewall bu sorğunu mənbəyə ötürür. Əməliyyat girişdən sonra davam edir. Proxy dəstəklənən təhlükəsizlik divarları hədəf və mənbə arasında təcrid rolunu oynayır. Bu şəkildə şəbəkə təhlükəsizliyi təmin edilir. Bu firewall'ların ən vacib xüsusiyyəti, paketin tərkibini idarə etmək qabiliyyətidir. Sessiyanı dinamik paket filtri divarları kimi izləmirlər. Çünki sessiyanı başlatan təhlükəsizlik duvarıdır. Hədəflə mənbə arasında müdaxilə etdiyindən və paketləri müvafiq müştəriyə ötürdüyündən, xüsusilə məlumat trafiğinin sıx olduğu yerlərdə performans itkisinə səbəb olur. Bu səbəbdən sıx trafik olan şəbəkələrdə istifadəsinə üstünlük verilmir, çünki ciddi performans itkiləri olacaqdır.

5- Hibrid Firewall

Bu dörd növ arxitekturadan ikisini və ya daha çoxunu ehtiva edən firewall şəbəkə təhlükəsizliyi və kompüter təhlükəsizliyi mövzusunda istehsal edilmişdir. İki və ya daha çox arxitekturaya sahib bu cür firewalllara Hibrid sistemlər deyilir. Təməl olaraq, firewalllar kompüterlərinizi, serverlərinizi, şəbəkənizi, planşet və ya telefonlarınızı, bir sözlə internetə giriş cihazlarınızı və daxili şəbəkənizi internetdən gələn hücumlar və zərərli proqramlardan qoruyan bir qalxandır. Bu qalxan sayəsində, internet trafikinizdəki zərərli fəaliyyətləri əngəlləyərək daha etibarlı bir istifadə təmin etməkdir. İnternetə giriş zamanı kompüterlər, serverlər və marşrutlaşdırıcılar kimi şəbəkə cihazları arasında məlumatlar hazırlanır. Firewall bu məlumatları yoxlayır, təhlükəsiz olub olmadığını müəyyən edir və bağlantınızı təhlükəli vəziyyətlərdən təmizləyərək şəbəkə təhlükəsizliyi ilə qorunma təmin edir. Günümüzün texnoloji dünyasında kompüterlərimiz üçün ayrı bir firewall proqramı istifadə etməsək də, bir çox müasir əməliyyat sistemində əsas xüsusiyyətləri olan bir firewall var. Windows'un firewall tətbiqi, Mac OSX'in firewall tətbiqi və Ubuntu'un firewall tətbiqi ilk quraşdırma zamanı əməliyyat sistemi ilə birlikdə gəlir. Lakin bu kifayət deyil və bəziləri son istifadəçi üçün mürəkkəbdir. Bu nöqtədə, kompüterinizi hücumlardan qorumaq üçün ayrı bir firewall proqramına üstünlük verilə bilər. Kiçik və orta müəssisələr, orta ölçülü şirkətlər və böyük şirkətlər də bir firewall yerləşdirməlidirlər. Şirkətlər daxili şəbəkələrindəki məlumatların təhlükəsizliyini təmin etməlidirlər. Bunun ən vacib addımı bir firewall istifadə etməklə başlayır. Böyük şirkətlər ümumiyyətlə Next Genaration Firewall cihazlarını istifadə edərkən, orta və kiçik şirkətlər UTM cihazlarına üstünlük verə bilərlər. Xüsusilə kafe və restoranlar kimi dövlət müəssisələri Wifi xidməti təqdim edərkən Berqnet və bənzər UTM cihazlarına mütləq üstünlük verə bilərlər. Daxili şəbəkənizə və göstərdiyiniz xidmətə uyğun olaraq çox aşağı qiymətə və asan quraşdırma ilə modellər seçə bilərsiniz. Bu nöqtədə, yerli UTM cihazları 5651 və qeydlərə uyğun olaraq log qeyd etmə xüsusiyyətləri ilə ön plana çıxır. Firewall cihazları şəbəkənizi və cihazlarınızı icazəsiz girişdən qoruyur.

Kiber təhlükəsizlik fenomeni gündən-günə vacib məsələyə çevrilib. Xüsusilə son illərdə fidyə proqramı hücumları şirkətlər üçün narahatlığa çevrildi. Həm qlobal şirkətlər, həm də KOB-lar bu hücumdan təsirlənməkdədirlər. Keçmişlə müqayisədə şirkətlər indi şəbəkə təhlükəsizliyini və bütövlüyünü qorumaqda çətinlik çəkirlər. İstifadəçilərimiz və işçilərimiz internet dünyasında fərqli hücumlarla qarşılaşırlar. İnternet üzərindən başınıza gələ biləcək ən qorxunc ssenarilərdən biri, kompüterinizin icazəniz olmadan başqasının əlinə keçməsidir. Bu nöqtədə yeni nəsil hücum tiplərinin və virusların bu məqsədə xidmət etdiyini vurğulamaq lazımdır. Düzgün konfiqurasiya edilmiş bir UTM cihazı, tam təhlükəsizlik yeniləmələri olan müasir bir əməliyyat sistemi ilə birlikdə istifadə edildikdə, bu cür təhlükələrin əhəmiyyətli dərəcədə aradan qaldırılacağını unutmayın. Müəssisələrimizi kiber hücumlara və təcavüzkarlara qarşı qorumalıyıq. İşimizi kiber hücumlardan qorumaq üçün ilk addım bir UTM cihazının tapılmasıdır. Unutmayın, şəbəkəniz nə qədər təhlükəsiz və təmiz trafikə sahibdirsə, o qədər səmərəli və aktiv işləyə bilərsiniz. Əks təqdirdə, fidyə proqramı kiber hücumlar və məlumat itkisi ilə qarşılaşmanız günümüzün internet dünyasında təbii bir nəticə olacaqdır.


Berqnet firewall şəbəkənizi kiber hücumlardan və zərərli proqramlardan qoruyur!

Antivirus Gateway xüsusiyyəti ilə Berqnet zərərli proqramı şəbəkənizə girmədən aşkarlayır və bloklayır. IDS / IPS xüsusiyyəti ilə DOS tərzi hücumlarına qarşı qorunma təmin edir. Bununla birlikdə, firewall xüsusiyyəti ilə şəbəkənizə icazəsiz girişin qarşısını alır. Bu şəkildə etibarlı və təmiz bir internet bağlantınız ola bilər. Eyni zamanda, qanuna uyğun olaraq jurnal qeyd xüsusiyyəti sayəsində müəssisənizdə bütün internet istifadə qeydlərini qanuni tələblərə uyğun olaraq aparır. Birdən çox filialı olan kafe, restoran, xəstəxana və ya oxşar şirkətlərdə etibarlı əlaqə təmin etmək üçün filiallar arasında VPN ilə təhlükəsiz şəbəkə yarada bilərsiniz. Berqnet, eyni zamanda birdən çox internet bağlantısı olan şəbəkələrdə internet bağlantılarının ixtisarla avtomatik olaraq işləməsini və ya əlaqələr arasında yük bölüşməsini təmin edir.

Şəbəkənizi kiber təcavüzkarlardan və zərərli proqramlardan qorumaq üçün rahatlıqla Berqnet Firewall cihazlarını istifadə edə bilərsiniz.