فایروال نرمافزاری و سختافزاری
در این مقاله قصد داریم سیستم فایروال نرمافزاری و سختافزاری را توضیح دهیم و تفاوت این دو را با هم بررسی کنیم و در آخر چند فایروال سخت افزاری را به شما معرفی کنیم . تا پایان مقاله همراه ما باشید.
ابتدا بیایید با مفهوم فایروال در سیستمهای کامپیوتری آشنا شویم
فایروال (Firewall) یا همان دیوار آتش ، سیستمی است که از ورود غیرمجاز به شبکه خصوصی با فیلتر کردن اطلاعاتی که از اینتزنت دریافت میشود جلوگیری میکند.
فایروال ترافیک ناخواسته را مسدود میکند. درواقع فایروال نقش یک مانع بین شبکه خصوصی و اینترنت (شبکه عمومی) را ایفا میکند.
بیایید یک مثال ساده بزنیم. همانطور که میدانیم یکی از مهمترین نیازهای طراحی ساختمان، تأمین امنیت در برابر آتش است.
برخی از ساختمان ها دارای دیوار آتش هستند. دیوار آتش در سازههای ساختمانی نقش یک سد ضد آتش را دارد. این دیوارها بین اتاقهای ساختمان تعبیه میشوند تا زمانیکه اتاقی دچار آتش سوزی شد این سد ضدآتش از پیشرفت آتش جلوگیری کند . به بیان ساده تر دیوار آتش سبب میشود آتش در یک سمت دیوار بماند و به سمت دیگر دیوار سرایت نکند. به این ترتیب آتش مهار میشود و دیگر پیشروی نخواهد کرد.
حالا تصور کنید اگر این دیوار آتش در ساختمان تعبیه نشده باشد چه اتفاقی خواهد افتاد….
فایروال هم در شبکه مانند همان دیوار آتش ساختمان عمل میکند و منظور از آتش در دنیای شبکه همان هجوم مزاحمان ، هکرها ، مخربها ، ویروسها و … است. در واقع فایروال در شبکه از نفوذ و پیشروی و خرابکاری مزاحمان ، هکرها ، مخربها ، ویروسها و … جلوگیری میکند.
فایروال عامل اصلی جلوگیری از این آسیبها به شبکه است. این سیستم به خصوص در شبکههای بزرگ که تعداد زیادی کاربر ، کامپیوتر و سرور دارند از اهمیت بالایی برخوردار است و وجود آن در چنین شبکههای الزامی است.
البته در دنیای پیشرفتهی تکنولوژی امروزی وجود فایروال برای هر شبکه خانگی یا سازمانی برای برقراری امنیت در شبکه امری حیاتی است.
فایروال نرمافزاری و سختافزاری
فایروال به دو نوع Host Based و Network Based دستهبندی میشود .
فایروال نرمافزاری (Host Based) :
فایروال نرمافزاری مبتنی بر میزبان است (Host Based) . این نوع فایروال روی کامپیوتر نصب میشود و فقط از آن کامپیوتر در شبکه محافظت میکند.
سیستم عامل ویندوز مایکروسافت به صورت پیشفرض دارای سیستم فایروال میباشد. همچنین فایروالهای دیگری از این نوع وجود دارند که میتوانید آن را تهیه و روی سیستم خود راهاندازی کنید. به عنوان مثال Zone Alarm یک فایروال محبوب از این نوع است.
در حال حاضر بسیاری از برنامههای آنتی ویروس دارای سیستم فایروال نرمافزاری هستند.
فایروال سختافزاری (Network Based) :
فایروال سختافزاری مبتنی بر شبکه (Network Based) ، ترکیبی از نرمافزار و سختافزار است و در لایه شبکه عمل میکند . این نوع فایروال بین شبکه خصوصی و شبکه عمومی (اینترنت) قرار میگیرید.
بر خلاف فایروال نرمافزاری که فقط از کامپیوتر میزبان محافظت میکند، فایروال سختافزاری از کل شبکه محافظت میکند و این کار از طریق قوانین مدیریتی که برای کل شبکه اعمال میشود ، انجام میشود تا هر گونه آسیب قبل از رسیدن به شبکه متوقف شود.
فایروالهای سختافزاری میتوانند یک محصول مستقل باشند . آنها همچنین میتوانند جزء داخلی از یک روتر باشند که امنیت را در شبکه برقرار میکنند.
در حال حاضر بسیاری از شرکتها و سازمانها از روتر برای حفاظت از شبکهی خود استفاده میکنند. آنها از فایروال نرمافزاری برای امنیت هر سیستم به طور جداگانه و از فایروال سختافزاری (روتر) برای کل شبکه استفاده میکنند.
در این حالت امنیت را برای شبکهی خود در بالاترین حد ممکن برقرار میکنند.
به این صورت که اگر دادههای مخرب به طور تصادفی از فایروال سختافزاری (روتر) عبور کند فایروال نرمافزاری بر روی هر سیستم برای متوقف کردن آن وجود دارد.
اگر تمایل دارید با چند روتر از برند میکروتیک با قابلیت فایروال آشنا شوید در ادامه با ما همراه باشید.
روترهای میکروتیک، سیستم فایروال سختافزاری (دیوار آتش) را در شبکه راهاندازی میکند. که سبب افزایش امنیت در شبکه میشود و اجازه ورود کاربر مزاحم را به شبکه نمیدهد و به محض اطلاع از ورود آسیب ، آن را از شبکه خارج میکند . در واقع روتر با فایروال شبکه شما را در مقابل نفوذ مهاجمین، دسترسیهای غیرمجاز، ترافیکهای مخرب و حملات هکرها محافظت کند.
یک تعریف ساده از روتر
روتر وظیفه دریافت اینترنت را از مودم و ارائه آن به دستگاههای درون شبکه را دارد. مودمهایی که در منازل استفاده میشوند ، مودم روتر هستند. اما در شرکتها و سازمان ها از روتر و مودم به صورت جداگانه استفاده می شود.
به طور خلاصه وظیفه روتر درون شبکه کامپیوتری ، مسیریابی بین شبکهها با Subnet Mask میباشد. در واقع شبکههای کامپیوتری توسط سوئیچها به یکدیگر متصل میشوند و شبکه محلی را تشکیل میدهند. از آنجا که شبکههای محلی توسط IPهای متفاوت نمیتوانند به طور مستقیم با یکدیگر ارتباط داشته باشند از طریق روترها با یکدیگر اتصال برقرار میکنند.(مودم هایی که در منازل استفاده میشوند ، مودم روتر هستند. اما در شرکتها و سازمانها از روتر و مودم به صورت جداگانه استفاده میشود.).
قابلیتهای روتر
مسیریابی (Routing)
دیوار آتش (FireWall)
پروتکل پویای میزبان آی پی دهنده اتوماتیک (DHCP Server)
ترجمه نشانی شبکه (NAT)
پراکسی سرور (Proxy Server)
مدیریت کاربران (User Management)
تعادل رسانی بارگزاری (Load Balancing)
شبکه خصوصی مجازی (VPN)
راهگزینی برچسب چند قرارداری (MPLS)
کیفیت سرویس (Quality of Service)
میزبانی اتصالات (Open Vpn)
روتر اکسس پوینت hAP lite :
روتر اکسس پوینت hAP lite بستههای اطلاعاتی را دریافت و آنرا در محیط به صورت اتصال بیسیم یا باسیم ارسال و پخش میکند.
در واقع شبکههای کامپیوتری توسط سوئیچها به یکدیگر متصل میشوند و شبکه محلی را تشکیل میدهند. از آنجا که شبکههای محلی توسط IPهای متفاوت نمیتوانند به طور مستقیم با یکدیگر ارتباط داشته باشند از طریق روترها با یکدیگر اتصال برقرار میکنند.(مودم هایی که در منازل استفاده میشوند ، مودم روتر هستند. اما در شرکتها و سازمانها از روتر و مودم به صورت جداگانه استفاده میشود.)
قابلیتهای ویژهی روتر اکسس پوینت hAP lite :
- این روتر در فرکانس 2.4 گیگاهرتز با سرعت 300Mbit/s و استاندارد 802.11b/g/n فعال است.
- قدرت گیرندگی آنتن این دستگاه در فرکانس 2.4 گیگاهرتز برابر 1.5dBi میباشد.
- این روتر وایرلس دارای 4 پورت اترنت 10/100 است.
- این روتر دارای سیستم عامل قدرتمند RouterOS با لایسنس 4 میباشد.
- این روتر اکسسپوینت دارای CPU تک هستهای با سرعت 650 مگاهرتز میباشد.
- این دستگاه دارای حافظه RAM با ظرفیت 32 مگابایت است.
- حافظه ذخیرهسازی در این دستگاه از نوع FLASH با ظرفیت 16 مگابایت میباشد.
اطلاع از قیمت و خرید روتر ماینر hAP lite
روتر وایرلس RB951G-2HnD:
روتر وایرلس RB951G-2HnD از برند میکروتیک است. این روتر وایرلس برای محیط های داخلی طراحی شده است. این روتر در حداقل دمای 20 – درجه تا حداکثر دمای 50 درجه سانتیگراد به خوبی کار می کند. امکان افزایش میزان آنتن دهی این روتر ، با توجه به داخلی بودن ذخیرهگاه حافظه آنتن امکان پذیر نیست.
قابلیتهای ویژهی روتر وایرلس RB951G-2HnD :
- این روتر در فرکانس 2.4 گیگاهرتز با سرعت 300Mbit/s و استاندارد 802.11b/g/n فعال است.
- قدرت گیرندگی آنتن این دستگاه در فرکانس 2.4 گیگاهرتز برابر 2.5dBi میباشد.
- این روتر وایرلس دارای 5 پورت گیگ اترنت 10/100/1000 است.
- این روتر دارای سیستم عامل قدرتمند RouterOS با لایسنس 4 میباشد.
- این روتر اکسسپوینت دارای CPU تک هستهای با سرعت 600 مگاهرتز میباشد.
- این دستگاه دارای حافظه RAM با ظرفیت 128 مگابایت است.
- حافظه ذخیرهسازی در این دستگاه از نوع NAND با ظرفیت 128 مگابایت میباشد.
- این دستگاه دارای قابلیت PoE است که میتواند برق دستگاهی که به آن متصل است را تأمین کند.
اطلاع از قیمت و خرید روتر ماینر RB951G-2HnD”
روتر وایرلس RB951Ui-2HnD:
روتر وایرلس RB951Ui-2HnD از برند میکروتیک برای مراکز اداری ، شبکههای خانگی و دفاتر کوچک (SOHO) مناسب است. پورت پنجم این روتر وایرلس قابلیت PoE دارد و می تواند یک دستگاه دیگر را روشن کند.
روتر وایرلس دارای یک آنتن داخلی امنی (Omni) با توان گیرندگی آنتن 2.5 dBi و ساختار Dual Band (دوقطبی) است. همانطور که در ویژگی های این محصول میکروتیک یاد شده ، سطح دسترسی (لایسنس) آن 4 است. از این رو به عنوان یک اکسس پوینت هم می توانید استفاده کنید. محیط تحت پوشش این اکسس پوینت 200 متر (محدوده داخلی) می باشد.
قابلیتهای ویژهی روتر وایرلس RB951Ui-2HnD :
- این روتر در فرکانس 2.4 گیگاهرتز با سرعت 300Mbit/s و استاندارد 802.11b/g/n فعال است.
- قدرت گیرندگی آنتن این دستگاه در فرکانس 2.4 گیگاهرتز برابر 2.5dBi میباشد.
- این روتر وایرلس دارای 5 پورت اترنت 10/100 است.
- این روتر دارای سیستم عامل قدرتمند RouterOS با لایسنس 4 میباشد.
- این روتر اکسسپوینت دارای CPU تک هستهای با سرعت 600 مگاهرتز میباشد.
- این دستگاه دارای حافظه RAM با ظرفیت 128 مگابایت است.
- حافظه ذخیرهسازی در این دستگاه از نوع NAND با ظرفیت 128 مگابایت میباشد.
- این دستگاه دارای قابلیت PoE است که میتواند برق دستگاهی که به آن متصل است را تأمین کند.
اطلاع از قیمت و خرید روتر ماینر RB951Ui-2HnD
روتر RB2011UiAS-RM:
روتر RB2011UiAS-RM از برند میکروتیک است. این روتر تمام ویژگیهای روترهای 2011 را دارد. RB2011UiAS-RM یکی از ارزانترین و کاملترین روترهای میکروتیک میباشد. RB2011UiAS-RM برای فضاهای داخلی طراحی شده است.
همانطور که از نام روتر مشخص است (RM) روتر قابل نصب در رک می باشد.
قابلیتهای ویژهی روتر RB2011UiAS-RM :
- این روتر وایرلس دارای 5 پورت گیگ اترنت 10/100/1000 و 5 پورت اترنت 10/100 است.
- این دستگاه شامل یک پورت SFP برای اتصال فیبرنوری با سرعت 1.25G میباشد.
- این روتر دارای سیستم عامل قدرتمند RouterOS با لایسنس 5 میباشد.
- این روتر اکسسپوینت دارای CPU تک هستهای با سرعت 600 مگاهرتز میباشد.
- این دستگاه دارای حافظه RAM با ظرفیت 128 مگابایت است.
- حافظه ذخیرهسازی در این دستگاه از نوع NAND با ظرفیت 128 مگابایت میباشد.
- این دستگاه دارای قابلیت PoE است که میتواند برق دستگاهی که به آن متصل است را تأمین کند.
اطلاع از قیمت و خرید روتر ماینر RB2011UiAS-RM
روتر RB3011UiAS-RM:
روتر RB3011UiAS-RM از برند میکروتیک ، دارای معماری جدید ARM برای پردازنده میباشد . این معماری عملکرد پردازنده را افزایش میدهد.این روتر دارای دو هسته به مدل IPQ-8064 و معماری جدید ARM 32bit است. هر کدام از پردازندهها 1.4 گیگاهرتز سرعت دارند. توسط پورت 10 این دستگاه می توانید یک دستگاه دیگر را روشن نمایید. البته توسط پورت یک همین دستگاه میتوانید ، روتر RB3011UiAS-RM را روشن کنید.
قابلیتهای ویژهی روتر RB3011UiAS-RM :
- این روتر وایرلس دارای 10 پورت گیگ اترنت 10/100/1000 است.
- این دستگاه شامل یک پورت SFP برای اتصال فیبرنوری با سرعت 1.25G میباشد.
- این روتر دارای سیستم عامل قدرتمند RouterOS با لایسنس 5 میباشد.
- این روتر اکسسپوینت دارای CPU قدرتمند دو هستهای با سرعت 1.4 گیگاهرتز برای هر هسته میباشد.
- این دستگاه دارای حافظه RAM با ظرفیت 1 گیگابایت است.
- حافظه ذخیرهسازی در این دستگاه از نوع NAND با ظرفیت 128 مگابایت میباشد.
- این دستگاه دارای قابلیت PoE است که میتواند برق دستگاهی که به آن متصل است را تأمین کند.
اطلاع از قیمت و خرید روتر ماینر RB3011UiAS-RM
روتر RB2011UiAS-2HnD-IN:
روتر RB2011UiAS-2HnD-IN از برند میکروتیک است که از سیستم عامل RouterOs و سطح دسترسی Level 5 استفاده میکند. از این رو قدرت و قابلیت های این روتر وایرلس زیاد است. این روتر به دلیل تنوع پورتهایش کاربردهای متنوعی دارد و برای مصارف indoor کارایی دارد.
توسط پانل LCD می توان وضعیت دستگاه را مدیریت کرد و تنظیمات دستگاه را انجام داد. توسط پورت 10 اترنت این روتر وایرلس می توان دستگاه دیگری را روشن کرد.
قابلیتهای ویژهی روتر RB2011UiAS-2HnD-IN :
- روتر RB2011UiAS-2HnD-IN در فرکانس 2.4 گیگاهرتز با سرعت 300Mbit/s و استاندارد 802.11b/g/n فعال است.
- قدرت گیرندگی آنتن این دستگاه در فرکانس 2.4 گیگاهرتز برابر 4dBi میباشد.
- این روتر وایرلس دارای 5 پورت گیگ اترنت 10/100/1000 و 5 پورت اترنت 10/100 است.
- این دستگاه شامل یک پورت SFP برای اتصال فیبرنوری با سرعت 1.25G میباشد.
- این روتر دارای سیستم عامل قدرتمند RouterOS با لایسنس 5 میباشد.
- این روتر اکسسپوینت دارای CPU تک هستهای با سرعت 600 مگاهرتز میباشد.
- این دستگاه دارای حافظه RAM با ظرفیت 128 مگابایت است.
- حافظه ذخیرهسازی در این دستگاه از نوع NAND با ظرفیت 128 مگابایت میباشد.
- این دستگاه دارای قابلیت PoE است که میتواند برق دستگاهی که به آن متصل است را تأمین کند.
اطلاع از قیمت و خرید روتر ماینر RB2011UiAS-2HnD-IN
روتر RB4011iGS+RM:
روتر پیشرفته و قدرتمند RB4011iGS+RM جز پرکاربردترین روترهای میکروتیک است. روتر RB4011iGS+RM قابلیت نصب در رک به ارتفاع 1U دارد. از این روتر در شبکه های سیمی استفاده میشود. همانطور که از مدل روتر مشخص است ، 4011 یعنی تمامی ویژگی های سریهای 2011 و 3011 را دارد علاوه بر آنها پورت فیبرنوری +SFP و پردازنده با قدرت و معماری (ARM) بهتر دارد.این روتر دارای چهار پردازنده (CPU) قدرتمند از مدل AL21400 میباشد.
قابلیتهای ویژهی روتر RB4011iGS+RM :
- این روتر وایرلس دارای 10 پورت گیگ اترنت 10/100/1000 است.
- این دستگاه شامل یک پورت +SFP برای اتصال فیبرنوری با سرعت 10G میباشد.
- این روتر دارای سیستم عامل قدرتمند RouterOS با لایسنس 5 میباشد.
- این روتر اکسسپوینت دارای CPU قدرتمند چهار هستهای با سرعت 1400 مگاهرتز برای هر هسته میباشد.
- این دستگاه دارای حافظه RAM با ظرفیت 1 گیگابایت است.
- حافظه ذخیرهسازی در این دستگاه از نوع NAND با ظرفیت 512 مگابایت میباشد.
- این دستگاه دارای قابلیت PoE است که میتواند برق دستگاهی که به آن متصل است را تأمین کند.
اطلاع از قیمت و خرید روتر ماینر RB4011iGS+RM
روتر RB4011iGS+5HacQ2HnD-IN:
روتر بسیار قدرتمند RB4011iGS+5HacQ2HnD-IN جزء روترهای پیشرفتهی میکروتیک است. از این روتر در شبکه های سیمی استفاده میشود. همانطور که از مدل روتر مشخص است ، 4011 یعنی تمامی ویژگی های سریهای 2011 و 3011 را دارد علاوه بر آنها پورت فیبرنوری +SFP و پردازنده با قدرت و معماری (ARM) بهتر دارد.این روتر دارای چهار پردازنده (CPU) قدرتمند از مدل AL21400 میباشد. این روتر در دو فرکانس 2.4 گیگاهرتز و 5 گیگاهرتز فعالیت میکند.
قابلیتهای ویژهی روتر RB4011iGS+5HacQ2HnD-IN :
- روتر RB4011iGS+5HacQ2HnD-IN در فرکانس 2.4 گیگاهرتز با سرعت 300Mbit/s و استاندارد 802.11b/g/n و در فرکانس 5 گیگاهرتز با سرعت 1733Mbit/s و استاندارد 802.11a/n/ac فعال است.
- قدرت گیرندگی آنتن این دستگاه در فرکانس 2.4 گیگاهرتز و 5 گیگاهرتز برابر 3dBi میباشد.
- این روتر وایرلس دارای 10 پورت گیگ اترنت 10/100/1000 است.
- این دستگاه شامل یک پورت +SFP برای اتصال فیبرنوری با سرعت 10G میباشد.
- این روتر دارای سیستم عامل قدرتمند RouterOS با لایسنس 5 میباشد.
- این روتر اکسسپوینت دارای CPU قدرتمند چهار هستهای با سرعت 1.4 گیگاهرتز برای هر هسته میباشد.
- این دستگاه دارای حافظه RAM با ظرفیت 1 گیگابایت است.
- حافظه ذخیرهسازی در این دستگاه از نوع NAND با ظرفیت 512 مگابایت میباشد.
- این دستگاه دارای قابلیت PoE است که میتواند برق دستگاهی که به آن متصل است را تأمین کند.
اطلاع از قیمت و خرید روتر ماینر RB4011iGS+5HacQ2HnD-IN
قیمت رقابتی:
شما میتوانید انواع روتر با قابلیت فایروال و سایر تجهیزات شبکه را با قیمت رقابتی از شرکت شبکه دیدهبان تهیه کنید ، ضمن اینکه شرکت شبکه دیدهبان **توجه به نیازهای مشتریان در جهت پاسخگویی مؤثر به نیازها و رفع آنها در کوتاهترین زمان، جلب رضایت و خشنودی ایشان** را سرلوحه کار خود قرار داده و با کارشناسان مجرب در زمینه پشتیبانی و خدمات پس از فروش، سعی در ارائه بهترین سرویس به مشتریان خود را دارد.
جهت اطلاع از قیمت انواع روتر در برندهای مختلف با شبکه دیدهبان تماس بگیرید : 20 21 9100 – 021
مراحل ثبت سفارش تعمیر تجهیزات شبکه :
- تماس با دفتر و ارسال تجهیزات به دفتر شبکه دیده بان
- بررسی مشکلات تجهیزات شبکه و اعلام هزینه به شما
- در صورت تایید شما ، تعمیر انجام می شود.
- ارسال تجهیزات در اسرع وقت
نکات مهم پروسه تعمیرات تجهیزات شبکه :
- مشکل و ایرادات احتمالی دستگاه را در برگهای نوشته و همراه دستگاه به دفتر شبکه دیدهبان ارسال فرمایید.
- نام و شماره تلفن مسئول پیگیری تجهیزات را حتما درج بفرمایید.
- به دلیل زیاد بودن تعداد کالاهای تعمیری ، حتما پیگیر کالای خود باشید.
شبکه دیده بان وارد کننده و ارائه کننده انواع تجهیزات شبکه برند های معروف است. از جمله خدمات مجموعه حرفه ای شبکه دیده بان :
- 48 ساعت مهلت تست
- یک سال گارانتی
- ارسال در اسرع وقت به تمام نقاط ایران
- مشاوره رایگان قبل از خرید محصول
- امکان کانفیگ و راه اندازی بعد از خرید محصول
- تعمیر تجهیزات شبکه
جهت سفارش یا مشاوره با کارشناسان فروش با شماره های زیر تماس بگیرید :
02191002120
09128005038