Bir çox şirkət təhlükəsizliyi "bir firewall almaq" kimi başa düşür. Əslində müasir korporativ şəbəkə təhlükəsizliyi bir sistemdir: kənardan qoruyan firewall, daxili riski məhdudlaşdıran seqmentasiya, filialları birləşdirən şifrəli VPN və işi dayandırmayan yüksək əlçatımlılıq. Bu yazıda bu komponentləri sadə dildə, ONYX-in real layihələri ilə izah edirik.
Firewall: şəbəkənin ilk qoruyucusu
Firewall şəbəkələr arasında qapıçıdır: qanuni trafiki buraxır, şübhəlini bloklayır. Müasir next-gen firewall-lar isə sadəcə port bloklamır — trafikin içinə baxır (DPI), tətbiq səviyyəsində qərar verir, zərərli və saxta saytları kəsir, antivirus və istifadəçi kimliyinə görə siyasət tətbiq edir.
ONYX layihələrindən bir nümunə: Bakıda bir bank-olmayan kredit təşkilatı köhnə Cisco ASA-dan Fortinet FortiGate (FG-201)-ə keçdi və təhlükəsizlik qaydaları yenidən konfiqurasiya edildi — daha çox görünürlük və daha dəqiq nəzarət. Kiçik ofis və filiallar üçün isə ONYX-in öz məhsulu Onyx Firewall sadə alternativ təklif edir; böyük şəbəkələrdə Fortinet, Palo Alto, Huawei kimi platformalar işə düşür.
Seqmentasiya: təcrid və nəzarət
Düz, bölünməmiş şəbəkə bir risk nöqtəsidir — bir kompüter virusa yoluxsa, bütün şəbəkə təhlükədədir. VLAN seqmentasiyası şəbəkəni məntiqi zonalara bölür: ofis işçiləri, serverlər, qonaq Wi-Fi — hər biri ayrı. Zonalar arası trafik firewall qaydalarından keçir, beləliklə bir zonadakı problem digərinə asanlıqla yayılmır.
Cüdo Federasiyası layihəsində ONYX 45 L2 switch və 8 L3 switch-i 120 access point üzərində VLAN seqmentasiyası ilə konfiqurasiya etdi — inzibati, tətbiq və qonaq şəbəkələri bir-birindən təcrid edildi.
VPN: filialları təhlükəsiz birləşdirmək
Seqmentasiya bir ofis daxilində işləyir. Filiallar uzaqda olanda site-to-site VPN gəlir — filiallar arasında internet üzərindən şifrəli tunel qurur, onları bir şəbəkə kimi göstərir. MobilGroup layihəsində (120 istifadəçi, 5 filial) ONYX S2S VPN qurdu: bütün filiallar mərkəzi ofislə bir şəbəkədə işlədi.
Yüksək əlçatımlılıq: dayanmayan şəbəkə
Kritik şəbəkələrdə bir cihazın sıradan çıxması bütün işi dayandırmamalıdır. Yüksək əlçatımlılıq (HA) əsas cihazları cüt qurur — biri dayananda digəri işi davam etdirir.
Firewall klasterləşməsi
İki firewall eyni konfiqurasiya ilə işləyir və vəziyyəti sinxronlaşdırır. Biri sıradan çıxsa, digəri idarəni dərhal götürür — istifadəçi fərq etmir.
Sağlamlıq yoxlaması
Cihazlar daim bir-birini yoxlayır; cavab gəlməsə, keçid avtomatik baş verir və xidmət davam edir.
Real layihə: Cüdo Federasiyası
ONYX 4 Huawei firewall-u (2 təhlükəsizlik üçün, 2 daxili edge üçün) klaster və HA ilə qurdu — yük paylaşması və avtomatik keçid ilə.
Vahid ekosistem: Aselsan və Gazprom
Böyük şəbəkələrdə bir vendorun ekosistemi inteqrasiyanı sadələşdirir. Aselsan Azərbaycanda ONYX Checkpoint firewall, Active Directory və data-mərkəz şəbəkəsini bir bütöv kimi qurdu. Gazprom Azərbaycanda isə şəbəkə Cisco switch/router və Cisco IP telefoniya üzərində quruldu. Bir platforma — daha sadə idarə, daha sürətli dəstək.
Şəbəkə təhlükəsizliyinizi bütöv bir sistem kimi quraq
Kiçik Onyx Firewall-dan böyük Fortinet, Palo Alto, Huawei və Cisco həllərinə qədər — ONYX şəbəkə və təhlükəsizliyi auditdən icraya və dəstəyə qədər təhvil verir. Həllərimizə baxın və ya bizimlə əlaqə saxlayın.