Firewall-uri de generație următoare

Video: What Is the Next Generation Firewall and What Does It Does?

Conţinut

Definiție - Ce înseamnă firewall-urile de generație următoare?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică firewall-urile de generație următoare

Definiție - Ce înseamnă firewall-urile de generație următoare?

Firewall-urile de generație următoare sunt o clasă de firewall care sunt implementate fie în software, fie în hardware și sunt capabile să detecteze și să blocheze atacurile complicate prin aplicarea măsurilor de securitate la nivel de protocol, port și aplicație.

Diferența dintre un firewall standard și firewall-uri de generație următoare este că acesta din urmă efectuează o inspecție mai aprofundată și în moduri mai inteligente. Firewall-urile de generație următoare oferă, de asemenea, caracteristici suplimentare, cum ar fi asistența activă de integrare a directoarelor, inspecția SSH și SSL și filtrarea de malware bazată pe reputație.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică firewall-urile de generație următoare

Funcționalitățile comune prezente în firewall-urile tradiționale precum inspecția de stat, rețeaua privată virtuală și filtrarea pachetelor sunt, de asemenea, prezente în firewall-urile de generație următoare. Firewall-urile de generație următoare sunt mai capabile să detecteze atacuri specifice aplicației decât firewall-urile standard și astfel pot preveni intruziuni mai rău intenționate. Ei efectuează o inspecție completă a pachetelor verificând semnăturile și sarcina utilă a pachetelor pentru eventuale anomalii sau malware.

Firewall-urile de generație următoare au, de asemenea, mai multă cunoaștere a aplicațiilor și implementează diverse tehnici pentru identificarea diferitelor aplicații, inclusiv pe cele web. Stochează detaliile aplicațiilor aprobate și examinează pachetele de date pentru probleme. De asemenea, păstrează o bază de referință pentru abaterile de la comportamentele normale ale aplicației, ceea ce poate ajuta administratorii de sistem.

Firewall-urile de generație următoare trebuie să ofere următoarele:

Toate capabilitățile tradiționale pentru firewall
Identificarea aplicațiilor criptate nedorite cu ajutorul decriptarea SSL
Control granular și conștientizarea aplicațiilor
Service continuu în ceea ce privește denaturarea în linie în configurația sârmei
Tehnici integrate de prevenire împotriva intruziunilor de rețea
Capacitatea de utilizare a informațiilor în îmbunătățirea deciziilor de blocare
Un motor integrat, bazat pe semne de prevenire a intruziunilor