Ulrica de Fort-Menares, Ürün ve Stratejiden Sorumlu Başkan Yardımcısı, Indeni
Hibrit Ağ Güvenlik Duvarı nedir?
Hibrit iş gücünün ve bulut ağlarının artmasıyla birlikte, şirket içi ortamların, çoklu bulut ortamlarının ve güvenlik duvarlarıyla uzak kullanıcıların güvenliğini sağlamaya yönelik artan bir talep var. Sonuç olarak satıcı firmalar, FWaaS ve bulut güvenlik duvarları dahil olmak üzere birden çok güvenlik duvarı dağıtım türü sunuyor. Hibrit ağ güvenlik duvarları, modern ağ güvenlik duvarı kontrollerini, tek bir pano üzerinden merkezileştirilmiş yönetimle FWaaS ve bulut güvenlik duvarları dahil olmak üzere birden fazla uygulama noktasına genişleterek hibrit ortamların güvenliğini sağlamaya yardımcı olan platformlardır.
Hibrit ağ güvenlik duvarları, güvenlik duvarlarınızı tek bir satıcıdan satın almanız gerektiği anlamına gelmez. Aslında birçok işletme, belirli kullanım durumları için türünün en iyisi satıcılardan seçim yapmaya devam ediyor. Örneğin, entegre SD-WAN ve güvenlik duvarı işlevleri nedeniyle uzak siteler için FortiGate’i seçebilirler. Veri merkezi için işletmelerin Palo Alto Networks NGFW’si ve Check Point Secure Gateway’leri vardır. İşletmelerin bulut ortamlarında Check Point CloudGuard Network Security vardır. Uzak kullanıcılar için, kullanıcı trafiğini her yerden korumak için Zscaler Özel Erişimi vardır. Çoğu durumda, kuruluşların satıcı kilitlenmelerini önlemek için ortamlarında çok satıcılı bir stratejisi vardır. Bu arada, Ağ Güvenlik Duvarları için en son Magic Quadrant, işletmelerin ağ güvenlik duvarlarının fiyatlarında sık sık memnuniyetsizliğe neden olan artışlar yaşadıklarını belirtti. Bu, birçok işletmenin çok satıcılı bir stratejide ısrar etmesinin bir başka nedenidir. Ayrıca, aynı satıcıdan satın almak, basitliği ve merkezi yönetimi garanti etmez.
Birleşik Yönetimin Gizemini Ortaya Çıkarma
Birleşik yönetim, hibrit ağ güvenlik duvarının en kritik yeteneğidir. Veri merkeziniz, uzak siteniz ve bulut güvenlik duvarlarınız için birden çok panoya ihtiyacınız varsa, hibrit ağ güvenlik duvarınız yoktur. Birleşik yönetim, farklı kişiler için farklı anlamlara gelebilir. Çeşitli dağıtım türleri ile hibrit ağ güvenlik duvarı için kesinlikle ilginç bir konudur. Birden fazla idari etki alanı ve dikkate alınması gereken daha fazla kişi gibi ek boyutlar vardır. Birleşik yönetimin ne anlama geldiğini anlamak için farklı dağıtım türlerini inceleyelim:
1 – Geleneksel Şirket İçi Güvenlik Duvarları
Şirket içi güvenlik duvarları için birleşik yönetim genellikle iyi anlaşılmıştır. Bu güvenlik duvarları, yönetici etki alanınız altındadır. Veri merkezinizi ve uzak site güvenlik duvarlarınızı yönetmek için tek bir kontrol paneliniz olmalıdır.
#2 – Bulut Güvenlik Duvarları
Bulut tabanlı güvenlik duvarları, yönetici etki alanlarınız altında olabilir veya sağlayıcılarınız tarafından yönetilebilir. Birincisi için, bunları şirket içi güvenlik duvarlarınız gibi ele almalı ve tek bir panodan yönetmelisiniz. İkincisi için, AWS gibi bir üçüncü taraf veya bulut hizmeti sağlayıcısından satın aldığınız bir hizmet olarak güvenlik duvarıdır (FWaaS). Gereksinimler için bir sonraki bölüme bakın.
#3 – FWaaS
Biraz tezat gibi gelebilir, ancak FWaaS için sizin tarafınızdan yönetilmeyen birleşik yönetim bazı açıklamaları garanti eder. Bu durumda, güvenlik duvarını yönetmeseniz de, sağlayıcının güvenlik duvarlarının çalıştığından emin olmak istersiniz. Sorunları kesintiye neden olmadan önce tespit etmelerini beklersiniz. Parmakla işaret etmekten kaçınmak için yanınızda hizmete bağlanan gerekli bileşenlerin çalıştığından emin olmanız gerekir. Birincil gereksinim, FWaaS kullanılabilirliğinin görünürlüğüdür.
4 – Uzak Kullanıcıları Güvenceye Alma
Bu güvenlik duvarı türü, mobil cihazlardaki veya kişisel bilgisayarlardaki kullanıcı trafiğini her yerden korur. Trafiğin inceleme için bulut tabanlı güvenlik duvarına gönderilmesini sağlamak için cihaza bir aracı yerleştirirsiniz. Bu güvenlik duvarları, kullanıcıların hangi SaaS ve şirket içi uygulamalarını kullanabileceğini denetler. Aslında bu, sizin tarafınızdan yönetilmeyen başka bir FWaaS biçimidir. Bu çözüm aynı zamanda Secure Access Service Edge (SASE) olarak da bilinir.
Ek karakterlerin resme girdiği yer burasıdır. Güvenlik duvarları genellikle altyapı ekibi tarafından yönetilir. Bu FWaaS, Windows, Mac, iOS veya Android üzerinde çalışan bir uzaktan erişim hizmetidir. Geleneksel olarak, altyapı ekibi uç noktalar için desteği kapsamaz. Bu genellikle doğrudan son kullanıcılarla ilgilenmeye alışkın olan uç nokta ekibinin kucağına düşer. İlginç olan soru, birden çok ekip ve cihaz türünü kapsayan bu FWaaS dağıtım türü için birleşik yönetimin ne anlama geldiğidir. Altyapı ekibi açısından, uzak kullanıcıların şirket içi uygulamalara erişebilmesi için veri merkezinin bulut tabanlı güvenlik duvarı hizmetine bağlı olduğundan emin olmaları gerekir. Altyapı ekibi genellikle SaaS uygulamalarından sorumlu olmadığı gibi son kullanıcılardan da doğrudan sorumlu değildir.
Özet
Çok üreticili bir ortamda hibrit ağ güvenlik duvarları için birleşik yönetimi özetleyelim. Özellikle, altyapı ekibinin merceğinden bakıyoruz.
| Güvenlik Duvarı Dağıtım Türü | İdari etki alanınız altında mı? | Gereksinimler (Altyapı Ekibi) |
| Yerinde (veri merkezi ve uzak ofis) | Evet | Güvenlik duvarlarınızı yönetmek için tek bir pano |
| Ağ güvenliği satıcılarından bulut tabanlı güvenlik duvarları | Evet | Şirket içi ve bulut tabanlı güvenlik duvarlarınızı yönetmek için tek bir pano |
| FWaaS – Bulut Hizmeti Sağlayıcılarından (örn. AWS, Azure) bulut tabanlı güvenlik duvarları | Kısmi (ortak sorumluluk modeli) | Yönetim platformunuzun bu güvenlik duvarlarıyla entegre olduğundan emin olun, en azından güvenlik duvarlarının kullanılabilirliğini görmek istiyorsunuz |
| Uzak ofislerinizi ağ güvenliği satıcılarından bağlayan FWaaS | HAYIR | Veri merkezinizi ve hizmeti birbirine bağlayan bileşenlerin çalıştığından emin olun (örn. GRE tüneli, IPSeC tünelleri, App Connector)
FWaaS kullanılabilirliğine görünürlük |
| Kullanıcılar için Uzaktan Erişim | HAYIR | Veri girişiniz ile güvenlik duvarı hizmeti arasındaki bağlantının çalıştığından emin olun
FWaaS kullanılabilirliğine görünürlük |
Umarım bu, hibrit ağ güvenlik duvarı dağıtımları için birleşik yönetimin ne anlama geldiği konusunda size fikir verir.
yazar hakkında
Ulrica de Fort-Menares, ağ ve güvenlik teknolojilerinde yazılım geliştirmede 30 yılı aşkın deneyime sahip Indeni’de Ürün ve Stratejiden Sorumlu Başkan Yardımcısıdır. Karmaşık teknolojiyi açıklamayı ve yüksek profilli ve yüksek performanslı ekipler oluşturmayı seviyor.
Ulrica’ya şirketimizin web sitesi http://www.indeni.com/ adresinden online olarak ulaşılabilir.