מערכת ה-SonicWall – אבטחה ללא פשרות

מאת: כפיר אלפנדרי – מומחה תקשורת ואבטחת מידע, Dell ישראל

ה-SonicWall הינה מערכת מסוג NG-UTM (ר"ת Next Generation Unified Treat Management). השנה, כמו בשנים הקודמות, ה-Dell SonicWall נמצאת ברביע העליון של סקר גרטנר. מערכת ה-SonicWall על שלל מוצריה, מככבת תדיר גם בסקרי ה-NSS שם מדגימה עליונות גם בתחום ה-NG-FW. בכדי להבין של שלל המושגים ועל מה המהומה, עלינו להבין מהו "הדור הבא" במערכות ה- Firewall.

רוב מערכות ה-Firewall אינן מוגדרות כלל כמערכות NG. אולם ה-NSS הגדיר את יכולות מערכת ה-Firewall על ידי "היכולת לסרוק, להגן ולהגיב ברמה אפליקטיבית Application. בנוסף, Firewall ל-SonicWall, שבבעלות Dell, פטנט ניטור ובדיקת מידע ייחודי הנקרא Deep Pocket Inspection, או בקיצור DPI.

מערכת זו הינה המתקדמת מסוגה בעולם ומוגדרת על ידי כל הסוקרים NSS labs ,Gartner ו-Network world כאחת המערכות המתוחכמות, המהירות והמאובטחות בעולם. למערכת מספר יתרונות בולטים:

1. הגנה מלאה – המערכת מכילה מנועי הגנה וסריקה עם מערכת אבטחה מלאה – Unified Inspection Engine, שהינם מבוססי חתימות (אלפי חתימות שחלקן נמצאות ומתעדכנות תדיר חלקן במערכת עצמה, חלקן בענן או אפילו במרכזי המחקר של SonicWall). המערכת מכילה מנועים הבודקים סטיות סטטיסטיות ואנומליה מהתעבורה התקינה להגנה בפני התקפות עבורן טרם נוצרו חתימות הגנה מובנות (Zero day attack).

2. ביצועים – למערכת יכולת סריקה וניטור מהירה על ידי מגוון מנועי אבטחה עצום. יכולת זו מתאימה לדרשות ביצועי רשתות התקשורת המתקדמות ביותר כיום.

3. פלטפורמה – ארכיטקטורת החומרה של ה- SonicWall מבוססת Multicore, שהינה פטנט ייחודי בתחום העיבוד המקבילי ומהווה יתרון ניכר מול המערכות המתחרות.

יתרונות מול מערכות אחרות
1. ביצועים – מבלי להתפשר רמת האבטחה, במערכות אחרות בדיקת ה-Packet היא טורית, קרי חבילת מידע נבדרקת במנועי הסריקה אחת אחרי השניה (מנועי Statefull, Antivirus, IPS\IDS, Application aware, Content filtering וכדומה). ה-SonicWall, אשר מבוססת על מספר ליבות (כתלות בחוזק המכונה), בודרקת את חבילות המידע באופן מקביל, מה שמאפשר עמידה בביצועים גבוהים והפעלת יכולות הסינון המתקדמות ביותר.

2. סריקת אנטי-וירוס – ל-SonicWall פטנט רשום על יכולת פירוק חבילות מידע וסריקתן ללא קשר לקובצים עצמם. סריקת וירוסים במערכות אחרות מצריכה הורדת הקובץ (Proxy method) ובכך נגרמת דגרדציה עצומה לביצועים. יצרנים מציעים לפתור בשיטת בדיקה חלקית, Flow base method, בשיטה זו לא כל המידע נבדק, אלא בעיקר ה-Header של חבילת המידע – השיטה אמנם מעלה ביצועי המערכת אולם מתפשרת על רמת האבטחה.

3. ויזואליזציה – ל-SonicWall יכולת סריקה והצגה של האפליקציות בזמן אמת. Real-time application visualization. יכולת זו ייחודית ומאפשרת למנהל המערכת לדגום בזמן אמת את תעבורת הנתונים (ברמת האפליקציה, המשתמש, הקבוצה או התוכן). ניתן להגדיר בלחיצת כפתור את המדיניות הרצויה (חסימה, ניטור, הקצאת רוחב פס וכד'). ולראות את ההשפעה על תעבורת הנתונים בזמן אמת.

4. SSL Inspection – ל-SonicWall יכולת ייחודית לבריקה והגנה על תעבורה מוצפנת העוברת דרכה. המערכת פועלת (בתעבורה נכנסת ויוצאת) כמנוע סריק, המפרק (Decrypt) תעבורה מוצפנת, סורק אותה, מצפין אותה שוב ומעבירה ליעד. פרוק חבילת המידע והסריקה מתבצע כתהליך רציף בזמן אמת ולא כתהליך מנתי המוריד את ביצועי המערכת כפי שמתקבל אצל מתחרים.

5. בניית Active\Active DPI Offloading + State Sync – ה-SonicWall תומכת בתצורת אשכול (Cluster) בצורה Active\Active. בתצורה זו המערכות עובדות ב-High Availably וגם חולקת בזמן אמת את עומס העיבוד על המערכת. ארכיטקטורה זו מאפשרת הוספת מכונות נוספות בזמן אמת, לצורך עמידה בדרישות היתרות מצד אחד, ועיבוד כלל ה-Cluster מצד שני.