همه چیز درباره ی فایروال ایرانی، مزایا و معایب آن

فایروال ایرانی

فایروال بومی چیست؟

یکی از الزامات مهم هر کشوری، توسعه نرم‌افزارهای زیربنایی و تخصصی است. فناوری اطلاعات، از صنایع بزرگی است که حوزه‌های مختلفی را شامل می‌شود که دو حوزه امنیت و شبکه اهمیت بیشتری نسبت به موارد دیگر دارد. شبکه و امنیت به دلیل این‌که زیربنای تمامی صنایع و زیرساخت‌ها را شکل می‌دهند، اهمیت خاصی دارند. به همین دلیل است که کشورهای مختلف سعی می‌کنند، محصولات بومی خود در این زمینه را توسعه دهند. یکی از محصولات مهم و کلیدی حوزه امنیت، دیوارآتش (Firewall) است که سد محکمی در برابر هکرها قرار می‌دهد و مانع از آن می‌شود تا هکرها به شبکه‌های مختلف نفوذ کرده و به سرقت اطلاعات بپردازند. تقریبا بیش از دو دهه است که شرکت‌های مختلفی در حوزه تولید محصولات امنیتی در کشور و ساخت دیوارهای آتش و محصولات UTM به فعالیت اشتغال دارند. محصولاتی که به واسطه قابلیت‌های کاربردی خوبی که ارائه می‌کنند قابل مقایسه با نمونه‌های خارجی هستند. در این مطلب، قصد داریم نیم نگاهی به فعالیت‌های انجام شده در این زمینه بپردازیم و برخی از فایروال های خوب ایرانی را بررسی کنیم.

تاریخچه ساخت فایروال ایرانی

اگر به طور مستمر، اخبار داخلی حوزه فناوری اطلاعات را دنبال کرده باشید از این نکته اطلاع دارید که کانون هماهنگی دانش، صنعت و بازار افتا در سال 1399 شمسی با مجوز معاونت علمی و فناوری ریاست جمهوری با هدف هم‌گرایی و تعامل بهتر شرکت‌های فعال در حوزه فناوری اطلاعات تاسیس شد. این کانون به منظور هم‌افزایی بهتر فعالان، دریافت پیشنهادات و راهکارهای نوین و کمک به شرکت‌های فعال در حوزه امنیت توانست در سال‌های گذشته بستری مناسبی برای حمایت از شرکت‌های فعال در زمینه ساخت راه‌های امنیتی پدید آورد.

 

دستور ساخت فایروال بومی

یکی از تلاش‌های خوب این کانون در زمینه ارتقا راه‌حل‌های امنیت کشور، پیشنهاد تولید محصول فایروال نسل بعد به شکل رقابتی بود. این پیشنهاد به دلیل کمبود برخی محصولات کاربردی در این حوزه مطرح شد تا فعالان صنعت افتا ترغیب شوند محصولات کارآمدی هم‌طراز با نمونه‌های خارجی را تولید و روانه بازار کنند.

به طور معمول، فایروال‌های نسل بعد در مقایسه با نمونه‌های سنتی مزایای شاخصی ارائه می‌کنند و باعث بهبود سطح امنیت زیرساخت‌ها می‌شوند. به طور معمول، شرکت‌های بزرگ و سازمان‌های دولتی به منظور مقابله با تهدیدات هکری مجبور به خرید فایروال‌هایی هستند که توانایی رصد فعالیت‌های مشکوک در سطح شبکه را داشته باشد. یکی از نگرانی‌های مهمی که پیرامون خرید فایروال‌های خارجی وجود دارد، عدم اطلاع از عملکرد داخلی آن‌ها است. به بیان دقیق‌تر، هنگامی که از یک محصول امنیتی خارجی استفاده می‌کنید، هیچ‌گاه متوجه نخواهید شد که نرم‌افزار در زمان اتصال به اینترنت چه اطلاعاتی را به دور از اطلاع شما ارسال می‌کند. علاوه بر این، برخی از محصولات خارجی در این حوزه کیفیت پایینی دارند و برخی به دلیل تحریم‌ها فاقد پشتیبانی‌ جامع هستند. به بیان دقیق‌تر، هزینه‌ای که برخی سازمان‌ها صرف امنیت می‌کنند به جای آن‌که باعث بهبود سطح امنیت شود و به ارتقای آن کمک کند خود تبدیل به تهدیدی جدی برای آن مجموعه می‌شود.

یکی از مشکلاتی که فایروال های داخلی با آن روبرو بودند، عدم اعتماد خریداران به آن‌ها بود. به طور معمول، برخی کارشناسان شبکه تمایل به خرید محصولات داخلی ندارند و بر این باور هستند که نیازهای آن‌ها را در همه ابعاد را برطرف نمی‌کنند. همین مسئله باعث شد تا به ابتکار کانون هماهنگی دانش، صنعت و بازار افتا شرکت‌های بیشتری تمایل پیدا کنند تا دست به ساخت فایروال بومی بزنند. در گذشته تلاش‌های مختلفی در زمینه ساخت محصولات امنیتی انجام شد، اما به دلیل فقدان بخش تحقیق و توسعه برخی از این محصولات به موفقیت چشم‌گیری دست پیدا نکردند و برخی نیز پیشرفت‌شان با کندی روبرو شد. این مسئله باعث شد تا سازمان‌های بزرگ مجبور به وارد کردن فایروال‌ها با هدف پاسخ‌گویی به نیازهای داخلی شوند. اکنون، شرایط تغییر پیدا کرده و فایروال های ایرانی حرف‌های زیادی برای گفتن دارند.

فایروال‌های ایرانی از چه فناوری‌هایی استفاده می‌کنند؟

هنگامی که صحبت از ساخت فایروال می‌شود، با مجموعه‌ای از ویژگی‌های اصلی و کاربردی روبرو هستیم که برخی از آن‌ها حالت استاندارد دارند و تقریبا در تمامی فایروال های رایگان یا تجاری وجود دارند. با این‌حال، نکته ظریفی در این زمینه وجود دارد که باید به آن اشاره داشته باشیم. فایروال ها انواع مختلفی دارند و صرفنظر از دسته‌بندی کلی، برخی از آن‌ها در گروه فایروال نسل بعدی (NGFW) و برخی دیگر در گروه محصولات UTM یا همان سامانه‌های مدیریت یکپارچه‌ای قرار می‌گیرند که ضمن انجام وظایف عادی فایروال استاندارد قابلیت‌های کاربردی بیشتری در اختیار مصرف‌کنندگان قرار می‌دهند.

همچنین بخوانید: تفاوت فایروال های UTM با NGFW چیست؟

قابلیت‌ و امکانات فایروال های ایرانی

به طور معمول، فایروال های بومی مجهز به قابلیت‌های کلیدی زیر هستند:

فیلتر کردن بسته‌ها (Packet Filtering): فیلتر کرن بسته‌ها یکی از ابتدایی‌ترین فناوری‌هایی است که فایروال بومی به آن تجهیز شده‌اند. این قابلیت بر مبنای آدرس‌های مبدا و مقصد و برنامه‌های کاربردی که اقدام به ارسال یا دریافت بسته‌ها می‌کنند، آن‌ها را مسدود می‌کند. این مکانیزم فیلتر کردن، فاقد ارزیابی داده‌های درون بسته‌ها است و تنها بر مبنای آدرس درج شده در بسته اجازه ورود و خروج به شبکه را به بسته می‌دهد. اگر تجربه کار با سوییچ‌های سیسکو را داشته باشید به خوبی از این نکته اطلاع دارید که قابلیت فوق شباهت زیادی به فهرست‌های کنترل دسترسی دارد که ما در سوییچ‌های سیسکو از آن‌ها برای محدود کردن حساب‌های کاربری استفاده می‌کنیم. این ویژگی نقش مهمی در عدم دسترسی کارمندان به وب‌سایت‌های مشخص بر مبنای شماره پورت دارند. عملکرد مکانیزم فوق به این صورت است که آدرس مبدا و مقصد، پروتکل و شماره پورت مقصد بر مبنای خط‌مشی‌های تعیین شده در دیوارآتش مورد بررسی قرار می‌گیرد. اگر بسته‌ای در مغایرت با خط‌مشی‌ها باشد، اجازه عبور در شبکه را نداشته و توسط دیوارآتش کنار گذاشته می‌شود.

دروازه سطح مداری (Circuit level Gateway): دومین ویژگی کلیدی فایروال که البته در گروه ویژگی‌های کلیدی قرار می‌گیرد و برنامه‌نویسی آن کار چندان ساده‌ای نیست، دروازه سطح مداری نام دارد. این ویژگی نقش واسط در ارتباطات مبتنی بر پروتکل TCP را بازی می‌کند و مادامی که یک نشست در شرایط ایده‌آل قرار نداشت باشد، اجازه دسترسی و اتصال به آن نشست را برای سیستم مقصد صادر نمی‌کند. ویژگی مذکور یکی از قابلیت‌های کلیدی خوبی است که برخی از فایروال های ایرانی به آن تجهیز شده‌اند. بزرگ‌ترین مزیتی که ویژگی فوق در اختیارتان قرار می‌‌دهد این است که معتبر بودن یک نشست را تضمین می‌کند. یکی از مشکلاتی که نمونه‌های اولیه فایروال بومی با آن روبرو بودند، کندی سرعت در ارزیابی بسته‌ها بود. به‌طوری که فرآیند ارسال و دریافت بسته‌ها میان کلاینت‌ها زمان زیادی را می‌طلبید. ویژگی مذکور به دلیل این‌که دسترسی به تمامی داده‌های بسته ندارد و تنها اقدام به بررسی بخش‌هایی از بسته‌ها کرده و در ادامه اجازه یا عدم اجازه عبور بسته‌ها را صادر می‌کند، سرعت دیوارآتش در انجام محاسبات را افزایش می‌دهد.

ارزیابی دارای حالت: یکی از پرکاربردترین اصطلاحات دنیای دیوارهای آتش، دارای حالت بودن (Stateful) یا بدون حالت بدون (Stateless) بودن آن‌ها است. تقریبا تمامی فایروال هایی که در مقیاس داخلی یا خارجی ساخته می‌شوند بر مبنای یکی از این دو حالت هستند. خوشبختانه، شرکت‌های فعال در حوزه ساخت دفایروال بومی در هر دو حوزه محصولات خوبی را روانه بازار کرده‌اند که در ادامه به تعدادی از آن‌ها اشاره خواهیم کرد. فایروال حالت‌دار از طریق به‌کارگیری جدولی ارتباطات را برقرار می‌کنند. در ساده‌ترین تعریف، عملکرد فایروال حالت‌دار به این صورت است که اطلاعات سرآیند یک بسته را با اطلاعات جدولی که در اختیار دارند ارزیابی می‌کنند و بر مبنای پروتکل و پورت تصمیم می‌گیرند، ارتباط برقرار شود یا خیر. این فرآیند تصمیم‌گیری بر مبنای خط‌مشی‌های تعریف شده در دیوارآتش و اطلاعات جدول گرفته می‌شود.

فیلترسازی پروکسی: یکی از گلایه‌مندی خریداران فایروال بومی این بود که فاقد قابلیت فیلترسازی پروکسی هستند. به طور معمول، پروکسی دیوار آتش نقش پلی را میان سامانه‌ها و اینترنت دارند. به بیان دقیق‌تر، به جای آن‌که درخواست‌های کاربران را دریافت و به شکل مستقیم برای اینترنت ارسال کند، خودش فرآیند ارسال داده‌های کاربران را بر عهده گرفته و پاسخ دریافتی از سرورها را دریافت کرده و پس از بررسی و صحت داده‌ها اقدام به ارسال آن‌ها برای کاربر می‌کند. بزرگ‌ترین مزیتی که قابلیت فوق در اختیار دیوارآتش قرار می‌دهد این است که اگر کاربری در گذشته، این داده‌ها را درخواست کرده باشد، به جای ارسال دومرتبه درخواست برای سرورها، از طریق کش کردن داده‌ها، اقدام به پاسخ‌گویی به درخواست‌ها می‌کنند. تقریبا بخش عمده‌ای از دیوارهای آتشی که شرکت‌های داخلی توسعه داده‌اند از چنین قابلیتی پشتیبانی می‌کند. به بیان دقیق‌تر، کاری شبیه به شبکه تحویل محتوا را انجام می‌دهند. ویژگی فیلترسازی پروکسی در لایه کاربرد کار می‌کند و شبکه شما را از شبکه بیرونی ایزوله می‌کند.

فایروال نسل بعدی ایرانی (Next-generation firewall)

همان‌گونه که اشاره کردیم، کانون هماهنگی دانش، صنعت و بازار افتا در تلاش خود برای بومی‌سازی دیوارهای آتش، پیشنهاد تولید فایروال نسل جدید را ارائه کرد. البته، امروزه در کنار NGFWها، سامانه‌های UTM خوبی توسط شرکت‌های بومی توسعه پیدا کرده‌اند. فایروال هر دو قابلیت فیلترسازی بسته و بازرسی بسته دارای حالت را به شکل همزمان ارائه می‌کنند و یکی از پیچیده‌ترین الگوهای طراحی و کدنویسی را دارند. به بیان دقیق‌تر، تنها بر مبنای یک الگوی معماری ساخت‌یافته و مدرن و مبتنی بر متدولوژی فرمال قادر به ساخت چنین دیوارهای آتشی هستید. این دیوارهای آتش به منظور مسدودسازی حمله‌های پیشرفته و مقابله با بدافزارهای لایه هفت توسعه پیدا کرده‌اند. بد نیست بدانید که امروزه طیف گسترده‌ای از حمله‌های انجام شده به شبکه داخلی کشور توسط این فایروال ها مسدودسازی می‌شوند. روند توسعه بومی این فایروال باعث شده تا سالانه میلیاردها تومان صرفه‌جویی ارزی برای کشور به وجود آید.

اکنون که تاحدودی با قابلیت‌های اصلی که فایروال های ایرانی به آن‌ها تجهیز شده‌اند، وقت آن رسیده تا محصولات شاخص در این زمینه را به همراه قابلیت‌های کاربردی که هر یک ارائه می‌کنند، بررسی کنیم.

بهترین فایروال های ایرانی

فایروال بومی DSGate

همان‌گونه که اشاره کردیم، یکی از قابلیت‌های کاربردی خوبی که فایروال های بومی به آن تجهیز شده‌اند، دروازه سطح مداری است که قادر است از شبکه داخلی یک سازمان به خوبی پشتیبانی کند. DSGate  از ویژگی‌های امنیتی پیشرفته‌ای که دیوارهای آتش خارجی از آن‌ها بهره می‌برند استفاده می‌کند تا کارشناسان امنیتی بتوانند به شکل یکپارچه و متمرکز به رصد ترافیک وارد و خارج شونده به شبکه بپردازند. البته، این فایروال قابلیت‌های کاربردی یک محصول حرفه‌ای که سامانه پیشگیری و تشخیص نفوذ، فیلتر وب، ضدویروس و کنترل ترافیک است را در قالب یک راه‌حل امنیتی ارائه می‌کند. بنابراین، می‌توان آن‌را در گروه دیوارهای آتش نسل بعد قرار داد.فایروال DSGate

این فایروال سخت‌افزاری یک یونیت اشغال کرده و امکان استقرار آن در رک‌سرور وجود دارد. مدیریت ساده، انعطاف‌پذیر و امکان تعریف خط‌مشی‌های امنیتی قدرتمند شبکه از دیگر قابلیت‌های این محصول هستند. این دیوار آتش دو حالت NAT/Router و پل‌زنی در شبکه را ارائه می‌کند و برای مسیریابی بسته‌های اطلاعاتی قادر به استفاده از پروتکل‌های مختلف مسیریابی پویا است. از ویژگی‌های کلیدی این محصول باید به وجود سامانه پیشگیری از نفوذ، تشخیص نفوذ، دیوارآتش، اولویت‌بندی اتصالات، امکان تعیین حداقل و حداکثر پهنای باند اتصالات، توانایی شناسایی طیف گسترده‌ای از ضدویروس‌ها و به‌روزرسانی آنلاین بانک‌اطلاعاتی ضدویروس، تعریف خط‌مشی‌هایی برای شبکه، VPN، ضدویروس و ضدهرزنامه اشاره کرد.

سامانه مدیریت یکپارچه تهدیدات آریادژ

سامانه مذکور را باید محصولی فراتر از یک فایروال عادی توصیف کرد، زیرا در گروه محصولات UTM ایرانی قرار می‌گیرد. سامانه مدیریت یکپارچه تهدیدات آریا دژ یک UTM ایرانی متشکل از فایروال بومی است که از جدیدترین فناوری‌ها و ابزارهای روز دنیای امنیت برای مقابله با تهدیدات مجرمان سایبری استفاده می‌کند. این فایروال مجهز به طیف گسترده‌ای از قابلیت‌های کاربردی است که باعث شده هم‌طراز با محصولات خارجی قرار گیرد. از ویژگی‌های کاربردی این محصول به موارد زیر باید اشاره کرد:فایروال آریادژ

داشبورد وب‌محور: یکی از مزایای شاخص فایروال خارجی وجود داشبورد محور هوشمند و پیشرفته‌ای است که امکان مدیریت ساده فایروال را فراهم می‌کند. فایروال این محصول شبیه به محصولات خارجی است و امکان مشاهده آخرین وضعیت سامانه و مدیریت ابزارک‌ها را می‌دهد. به طوری که کاربران می‌توانند ابزارک‌های مختلفی مثل ssl vpn، سامانه نام دامنه پویا، گزارش‌آماری، گزارش سیستمی، متعادل‌کننده بار، IPsec و غیره را به آن اضافه کنند.

گزارش‌گیری: موفقیت یک دیوارآتش در گروه ارائه گزارش‌های دقیق و لحظه‌ای در ارتباط با اتفاقات انجام شده در شبکه و ثبت موارد مشکوک است. مکانیزم گزارش‌گیری این محصول پیشرفته است و توانایی ارائه گزارش‌های مختلفی در ارتباط با فعالیت پروتکل‌های محبوب مثل TCP، UDP، ICMP و IGMP را دارد. علاوه بر این، قادر است در ارتباط با ترافیکی که توسط کارت‌های شبکه تولید می‌شود و آدرس‌های آی‌پی که اقدام به ارسال یا دریافت بسته‌های اطلاعاتی کرده‌اند گزارش دقیقی ارائه کند.

ابزارهای عیب‌یابی: به طور معمول، این ویژگی را نباید جز قابلیت‌های اصلی یک فایروال قرار دهیم، با این‌حال، تقریبا بیشتر ابزارهای UTM موجود در بازار چنین قابلیتی را ارائه می‌کنند. ابزار فوق قادر است در ارتباط با جداول ARP، NDP، Packet Capture، آزمایش پورت، ارائه گزارش نموداری در ارتباط با ترافیک شبکه، اعمال خط‌مشی‌ها و مشاهده خطاها، وضعیت فایروال، بررسی وضعیت اتصال و غیره گزارش‌های دقیقی ارائه کند.

از قابلیت‌های کاربردی خوب دیگر این محصول باید به فایروال، مکانیزم احراز هویت، سرویس نظارت بر شبکه در لایه کاربرد که پیش‌تر به آن اشاره کردیم که تا چه اندازه اهمیت دارد، ماژول ارسال پیام کوتاه، متعادل‌کننده بار، VPN، سامانه‌های تشخیص و پیشگیری از نفوذ، برگردان آدرس شبکه (NAT)، پشتیبانی از پروتکل SNMP به منظور مدیریت دقیق‌تر فایروال، مسیریابی ایستا و پویا، بازرسی پروتکل لایه کاربرد در پروتکل TCP/IP، قابلیت مسدودسازی سایت‌هایی که از پروتکل‌های HTTP و HTTPS استفاده می‌کنند و غیره اشاره کرد.

فایروال نارین

سامانه نارين که شرکت تولیدکننده از اصطلاح دروازه امنيتی (Security Gateway) شبکه برای توصیف آن استفاده کرده در گروه محصولات UTM بومی قرار می‌گیرد. سامانه‌ای است که برای محافظت از زیرساخت‌های ارتباطی و تامين امنيت شبکه عملکرد قابل قبولی دارد. سامانه نارین به طیف گسترده‌ای از سرویس‌های امنیتی تجهیز شده که مهم‌ترین آن‌ها ديواره آتش و شبکه اختصاصی مجازی مبتنی بر پروتکل IPSec است. این سامانه امنیتی قابلیت‌های کاربردی خوبی در اختیار مصرف‌کنندگان قرار می‌دهد که از مهم‌ترین آن‌ها باید توانایی نظارت دقیق بر ترافيک وارد و خارج شونده به شبکه، حفاظت از شبکه‌های سازمانی در برابر حمله‌های سایبری، حفظ محرمانگی و صحت داده‌هایی که توسط کلاینت‌ها در شبکه مبادله می‌شوند، به کارگیری الگوريتم رمز و توکن امنيتی بومی که نقش مهمی در انجام تراکنش‌های حساسی دارند که نباید اطلاعات آن‌ها به راحتی فاش شوند، مديريت خودکار کليد مبتنی بر پروتکل IKE v2 و غیره اشاره کرد.

فایروال نارینبا این‌حال، فایروال فوق مجهز به برخی ویژگی‌های شاخص است که باعث شده توانایی رقابت با محصولات خارجی را داشته باشد. از جمله این قابلیت‌ها باید به ديواره آتش دارای حالت، توانایی تعريف خط‌مشی‌ها آی‌پی‌محور و پروتکل‌محور، توانایی تعريف خط‌مشی‌های موقعیت‌محور و دارای زمان، پشتیبانی از فناوری‌های NAT و DNAT، پشتیبانی از IPSec، توانایی ساخت شبکه اختصاصی مجازی، توانایی استفاده از الگوريتم‌های رمزگذاری استاندارد AES, 3DES با هدف محافظت از داده‌ها، امکان تونل‌زنی GRE و IPIP برای برقراری ارتباطات ایمن، نمایش ترافیک لحظه‌ای عبوری از تونل‌ها، مديريت پهنای باند، پشتیبانی از پروتکل‌های مسیریابی ایستا، گزارش‌گیری دقیق و غیره اشاره کرد. به بیان ساده‌تر، فایروال فوق عملکرد چند محصول روتر، سوییچ، دیوارآتش را ترکیب کرده تا کاربران مشکلی از بابت استفاده از محصول فوق نداشته باشند.

سامانه مدیریت یکپارچه تهدیدات بومی APKGate

APKGate محصول شرکت امن‌پردازان کویر یکی دیگر از محصولات امنیتی است که در گروه محصولات مدیریت یکپارچه تهدیدات (Unified Threat Management) قرار می‌گیرد. یک راه‌حل جامع امنیتی که با ارائه سرویس‌های مختلف امنیتی شبکه، بالاترین سطح از هم‌گرایی و محافظت از شبکه‌ را ارائه می‌کند.

فایروال APKGate یکی از مزایای خوب APKGate  این است که امکان نصب و پیکربندی آن در مدخل ورودی شبکه وجود دارد. در این حالت، توانایی مقابله با انواع مختلف تهدیدهای سایبری و محافظت از اطلاعات فراهم می‌شود. این محصول نیز به دلیل قابلیت‌های کاربردی جالب خوبی که ارائه می‌کند، مورد توجه ما قرار گرفته که از مهم‌ترین آن‌ها باید به دیواره آتش دارای حالت، توانایی تعریف شبکه‌های خصوصی مجازی، ارائه راه‌حل‌های امنیتی پیشرفته برای حفاظت از سرورها، برگردان آدرس پورت (NAT) که نقش مهمی در استفاده درست از آدرس‌های آی‌پی درون سازمانی و پنهان‌سازی آی‌پی‌های خارجی دارد، بهبود کیفیت ارتباطات، ماژول تشخیص و جلوگیری از نفوذ، توانایی استفاده از پروتکل‌های مسیریابی ایستا و پویا، حسابرسی مبتنی بر حساب کاربری، ضد‌ویروس، تعریف خط‌مشی‌های مبتنی بر موقعیت جغرافیایی، مسدودسازی بسته‌ها بر مبنی آدرس آی‌پی آن‌ها و غیره اشاره کرد.

فایروال ایرانی میتا

یکی دیگر از فایروال های پیشرفته بومی و خوش‌ساختی است که توانسته قابلیت‌هایی هم‌طراز با نمونه‌های خارجی ارائه کند. این محصول امنیتی توانایی مقابله با تهدیدات خارجی و شناسایی بدافزارها را دارد. با این توصیف باید بگوییم که در عمل در گروه سامانه‌های مدیریت تهدیدات یکپارچه قرار می‌گیرد. اگر در نظر داشته باشیم، ویژگی‌های کاربردی این محصول را به شکل فهرست‌آور بررسی کنیم به موارد زیر باید اشاره کرد:

فایروال میتاتوانایی کار با راه‌حل‌های مجازی مثل هایپر-وی مایکروسافت، سیتریکس و وی‌ام‌ویر.

ارائه یک داشبورد وب‌محور فارسی که نقش مهمی در موفقیت این محصول دارد.

طراحی شده بر مبنای معماری 64 بیتی که توانایی پشتیبانی از فضای آدرس‌دهی بیشتری را دارد که باعث افزایش سرعت آن می‌شود.

طراحی ماژولار سامانه با هدف هماهنگ شدن با نیازهای کاربران.

مجهز به فایروال کاربردی وب (WAF) با قابلیت تشخیص OWASP.

مجهز به سامانه تشخیص و پیشگیری از نفوذ برای مقابله با تهدیدات برون‌مرزی.

امکان مدیریت احراز هویت تحت به سه روش سامانه احراز هویت میتا، VPN و پروکسی.

توانایی کار با طیف گسترده‌ای از پروتکل‌ها و استانداردهای شبکه مثل بررسی مسیر بسته‌ها (Trace Route)، پروتکل مدیریت SNMP، DSNLOOKUP و غیره.

قابلیت متعادل‌سازی بار برای دو حالت گیت‌وی، سرویس‌ها و سرورهای داخلی.

توانایی ارائه طیف گسترده‌ای از گزارش‌ها در ارتباط با سیستم، وضعیت فعالیت کاربران، ترافیک عبور از فایروال و غیره.

فایروال‌های ایرانی و خارجی چه تفاوت‌هایی با یکدیگر دارند؟

هنگامی که قصد خرید و استفاده از فایروال ایرانی را داریم، اولین و مهم‌ترین پرسشی که به ذهن خطور می‌کند این است که چرا باید یک محصول بومی را خریداری کنیم؟ دلایل زیادی برای این مسئله وجود دارد که از مهم‌ترین آن‌ها به موارد زیر باید اشاره کرد:

خدمات پس‌از فروش: متاسفانه بعضی از فایروال های سخت‌افزاری و نرم‌افزاری خارجی به دلیل محدودیت‌ها به سختی قابل استفاده هستند. به طور مثال، برخی از آن‌ها به دلیل تحریم‌ها هیچ‌گونه خدماتی ارائه نمی‌کنند یا ارائه خدمات توسط نمایندگان آن‌ها در کشور انجام می‌شود که ممکن است بر تمامی جنبه‌های کلیدی محصول وافق نباشند. در شرایطی که دیوارهای آتش بومی به دلیل طراحی داخلی که دارند، توسط گروهی از متخصصان داخلی پشتیبانی می‌شوند. در این حالت، اگر مصرف‌کننده با مشکلی روبرو شود قادر به دریافت خدمات فنی است.

هزینه: اصلی‌ترین معیار در زمان خرید یک فایروال، هزینه‌ای است که برای خرید آن پرداخت می‌کنید. به طور معمول، فایروال خارجی هزینه بیشتری نسبت به نمونه‌های داخلی دارند. این مسئله دلایل مختلفی دارد. اول آن‌که دیوارهای آتش در کشورهای مبدا با هزینه تمام شده ساخت آن در کشور مبدا محاسبه می‌شوند که طبیعی است در زمان ورود به هر کشوری قیمت آن‌ها زیاد می‌شود. علاوه بر این، فایروال هایی که از طریق نمایندگی‌های این شرکت‌ها به فروش می‌رسند که طبیعی است نمایندگی درصدی را برای فروش و بازاریابی محصول بر می‌دارد که باعث افزایش قیمت آن می‌شود. در نقطه مقابل فایروال های بومی با این مشکلات روبرو نیستند و شما می‌توانید به شکل مستقیم محصول موردنیاز را از شرکت مادر خریداری کنید.

لایسنس: تقریبا تمامی فایروال های حرفه‌ای بزرگ برخی از ویژگی‌ها را به شکل رایگان ارائه می‌کنند، اما شما برای استفاده از قابلیت‌های پیشرفته باید لایسنس‌های مربوطه را خریداری کنید. متاسفانه، امکان خرید لایسنس برخی از محصولات به شکل مستقیم در ایران وجود دارد و از طرفی هزینه تمام شده برخی از لایسنس‌ها برای برخی از شرکت‌های ایرانی بیش از اندازه زیاد است. فایروال‌های ایرانی این مشکل را برطرف کرده‌اند، به طوری که شما نه تنها به قابلیت‌های بیشتری در این زمینه دسترسی دارید، بلکه در صورت نیاز به قابلیت‌های پیشرفته‌تر با صرف هزینه کمتری قادر به استفاده از آن‌ها هستید.

توانایی ادغام با محصولات دیگر: همان‌گونه که پیش‌تر اشاره کردیم، فایروال های بومی قدیمی با محدودیت‌های مختلفی روبرو بودند که یکی از آن‌ها عدم ادغام با دیگر راه‌حل‌های امنیتی بود. امروزه این مشکل وجود ندارد و این محصولات نه تنها توانایی کار با دیگر راه‌حل‌های امنیتی را دارند، بلکه خود طیف گسترده‌ای از مکانیزم‌های امنیتی را ارائه می‌کنند.