Obsah:
- Definice - Co znamenají brány firewall nové generace?
- Techopedia vysvětluje brány firewall nové generace
Definice - Co znamenají brány firewall nové generace?
Firewally nové generace jsou třídou firewallů, které jsou implementovány v softwaru nebo hardwaru a jsou schopné detekovat a blokovat složité útoky vynucením bezpečnostních opatření na úrovni protokolu, portu a aplikace.
Rozdíl mezi standardním firewallem a firewallem nové generace je v tom, že firewall provádí důkladnější inspekci a chytřejší způsoby. Brány firewall nové generace také poskytují další funkce, jako je podpora integrace aktivního adresáře, inspekce SSH a SSL a filtrování škodlivého softwaru na základě reputace.
Techopedia vysvětluje brány firewall nové generace
Společné funkce, které se vyskytují v tradičních firewallech, jako je státní inspekce, virtuální privátní síť a filtrování paketů, jsou také přítomny v firewallech nové generace. Firewally nové generace jsou schopny detekovat útoky specifické pro aplikaci než standardní firewally, a mohou tak zabránit škodlivým útokům. Provedou kontrolu úplných paketů kontrolou podpisů a užitečného zatížení paketů, zda neobsahují nějaké anomálie nebo malware.
Brány firewall nové generace mají také větší povědomí o aplikacích a používají různé techniky pro identifikaci různých aplikací, včetně těch webových. Ukládají podrobnosti o schválených aplikacích a zkoumají případné problémy s datovými pakety. Rovněž udržují základní linii pro odchylky od běžného chování aplikací, což může pomoci správcům systému.
Očekává se, že brány firewall nové generace poskytnou následující:
- Všechny tradiční funkce brány firewall
- Identifikace nežádoucích šifrovaných aplikací pomocí SSL dešifrování
- Granulární kontrola a povědomí o aplikaci
- Nepřetržitá služba s ohledem na in-line ránu v konfiguraci drátu
- Integrované techniky prevence proti narušení sítě
- Schopnost využívat inteligenci při zlepšování rozhodnutí o blokování
- Integrovaný motor prevence narušení založený na podpisech
