يسمح ثغرة أمنية تم اكتشافها مؤخرا تؤثر على جدران الحماية Fortinet FortiGate للمهاجمين بالوصول إلى الأنظمة.
هجمات التفويض مثل هذه هي تذكير بأنه حتى جدران الحماية لها قيود أمنية. على الرغم من أن جدران الحماية تلعب دورا رئيسيا في أمان الشبكة ، إلا أنها يجب ألا تكون خط الدفاع الوحيد للبنية التحتية الحيوية. كما هو الحال مع أي برنامج ، تؤدي الأخطاء في التصميم أو التنفيذ أو التكوين إلى نقاط ضعف تترك أصولك الهامة عرضة للجهات الضارة.
توفرUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway USG من OPSWATطبقة من الأمان لحماية الأصول الهامة مع الحفاظ على نقل البيانات الموثوق به اللازم لدعم العمليات التجارية. يتجنب ملف تعريف الأمان الخاص بـ NetWallالثغرات الأمنية الشائعة في جدار الحماية التي تعرض الأصول الهامة للتهديدات.
سنلقي نظرة على أربع نقاط ضعف شائعة في جدار الحماية وكيف NetWall يحمي من هذه المخاطر.
1. الوصول غير المصرح به
تحدث ثغرة جدار الحماية الشائعة عندما يحصل المستخدمون أو المهاجمون على وصول غير مصرح به إلى نظام. باستخدام مصادقة FortiGate التي تتجاوز CVE ، تمكن المهاجمون من الوصول إلى الواجهة الإدارية باستخدام طلبات HTTP و HTTPS. يسمح هذا المستوى من التفويض للمهاجمين بالوصول إلى الأنظمة الداخلية لاسترداد البيانات أو تنفيذ إجراءات ضارة أو كليهما.
OPSWAT's NetWall تفرض Security Gateway تجزئة الشبكة المناسبة أثناء نسخ البيانات في الوقت الفعلي من الشبكة الموثوقة إلى الشبكة غير الموثوق بها ، مما يلغي الحاجة إلى الوصول المباشر إلى الأنظمة الهامة التي تقوم بتحليل البيانات. NetWall، تمنع البنية أحادية الاتجاه أي محاولات اتصال تنشأ من الشبكة غير الموثوق بها، مما يقلل من إمكانية تعطيل الوصول غير المصرح به للعمليات.
2.Software Firewall القديمة
تؤدي برمجيات جدران الحماية القديمة إلى ثغرات أمنية قابلة للاستغلال. يعمل بائعو Firewall بجد لاكتشاف هذه الثغرات ومعالجتها، لكن المهاجمين قد يتفوقون على البائعين. عندما يتم اكتشاف مشكلة ما يتم دفع التصحيحات ولكن الفجوة بين الاكتشاف ونشر التصحيحات تتيح للمهاجمين الوقت الكافي لاستغلال نقاط الضعف المعروفة هذه. هذه الفجوة الأمنية تثقل كاهل الموارد وتفرض تكاليف تشغيلية إضافية على المؤسسات.
NetWallمقاومة لثغرات البرامج لأن المهاجمين لا يمكنهم إنشاء اتصال من الشبكة غير الموثوق بها إلى NetWall. OPSWAT يوفر النقل الآمن لتحديثات البرامج مما يقلل NetWallالتعرض لثغرات البرامج.
3. التكوين غير السليم
التكوين الخاطئ هو ثغرة جدار الحماية الأكثر شيوعا. ينتج عن الخطأ البشري جدران حماية قديمة ومهيأة بشكل خاطئ. تتضمن الأخطاء الشائعة ترك المنافذ مفتوحة أو تكوين القواعد بشكل خاطئ وتعريض جدار الحماية للهجمات. نتيجة لذلك ، يجب على المؤسسات مراجعة تكوين جدار الحماية بشكل دوري. يجب على الصناعات الخاضعة للتنظيم توثيق عمليات تدقيق وتقارير جدار الحماية الخاصة بها والتي تزيد من تكاليف التشغيل المتكررة.
OPSWAT's NetWall يتم تكوين "بوابة الأمان" مسبقا عند التثبيت ولا تحتاج إلى تحديثات دورية.
كأمان إضافي ، يتم الوصول إلى واجهة المستخدم باستخدام دونجل أمان قابل للإزالة. NetWall يعمل مقطوعة الرأس ولا يمكن إعادة تكوينه. إذا أثناء التثبيت NetWall تم تكوينه بشكل خاطئ ، ولن يغير ملف تعريف أمان نقل البيانات أحادي الاتجاه. لا يمكن للممثل السيئ الاستفادة من التكوين الخاطئ والاتصال NetWall.
4. عدم وجود الوثائق والتدريب المناسبين
تتعلق مشكلة التكوين غير السليم بالتعقيد. تتطلب جدران الحماية توثيقا أكبر مما يؤدي إلى تدريب أكثر تعقيدا عند إضافة موارد جديدة إلى النظام. يكون المورد الجديد أكثر عرضة للخطأ ، مما يؤدي إلى تكوين جدار الحماية أو صيانته بشكل غير صحيح.
استخدام NetWall لتأمين محيط يقلل بشكل كبير من الوثائق والتدريب النفقات العامة. يتم تحديث الوثائق الأولية لتدفقات البيانات المدعومة فقط عندما يتغير تدفق البيانات، مما يقلل من الوقت المستغرق في الحفاظ على الوثائق. التدريب مبسط وليس هناك حاجة لعمليات تدقيق دورية.
جدران الحماية هي ميزة ضرورية ومهمة للشبكات الآمنة. لكنها لا تخلو من نقاط الضعف. OPSWAT تصميم NetWall لتجنب هذه الثغرات الشائعة ، أضف حاجزا أكثر أمانا حول البنية التحتية الحيوية الخاصة بك.
