Межсетевой экран нового поколения

A Межсетевой экран следующего поколения (NGFW ) является частью технологии брандмауэра третьего поколения, сочетающей традиционный брандмауэр с другими функциями фильтрации сетевых устройств, такими как брандмауэр приложений с использованием встроенного глубокого проверка пакетов (DPI), система предотвращения вторжений (IPS). Также могут использоваться другие методы, такие как TLS / SSL проверка зашифрованного трафика, фильтрация веб-сайтов, QoS / управление полосой пропускания, антивирусная проверка и сторонняя управление идентификацией интеграция (например, LDAP, RADIUS, Active Directory ).

• 1 Межсетевой экран нового поколения по сравнению с традиционным межсетевым экраном
• 2 Эволюция межсетевых экранов следующего поколения
• 3 См. Также
• 4 Дополнительная литература
• 5 Ссылки

NGFW включают типичные функции традиционных межсетевых экранов, такие как фильтрация пакетов, преобразование сетевых адресов и адресов портов (NAT), проверка с отслеживанием состояния и поддержка виртуальной частной сети (VPN). Целью межсетевых экранов следующего поколения является включение большего количества уровней OSI модель, улучшающая фильтрацию сетевого трафика, который зависит от содержимого пакета.

NGFW выполняют более глубокую проверку по сравнению с проверкой состояния, выполняемой первой и второй Межсетевые экраны поколения d. NGFW используют более тщательный стиль проверки, проверяя полезные данные пакетов и сопоставляя сигнатуры на предмет вредоносных действий, таких как уязвимые атаки и вредоносное ПО.

Улучшенное обнаружение зашифрованных приложений и предотвращение вторжений служба. Современные угрозы, такие как атаки вредоносных программ через Интернет, целевые атаки, атаки на уровне приложений и другие, оказали значительное негативное влияние на ландшафт угроз. Фактически, более 80% всех новых вредоносных программ и попыток вторжений используют недостатки в приложениях, а не в сетевых компонентах и ​​службах.

Межсетевые экраны с отслеживанием состояния и простыми возможностями фильтрации пакетов эффективно блокировали нежелательные приложения, поскольку большинство приложений соответствовали ожиданиям протокола порта. Администраторы могут оперативно предотвратить доступ пользователей к небезопасным приложениям, заблокировав соответствующие порты и протоколы. Но блокировка веб-приложения, использующего порт 80, путем закрытия порта также будет означать осложнения со всем протоколом HTTP.

Защита на основе портов, протоколов, IP-адресов больше не является надежной и жизнеспособной. Это привело к развитию подхода к безопасности на основе идентификации, который выводит организации на шаг впереди обычных устройств безопасности, которые привязывают безопасность к IP-адресам.

NGFW предлагают администраторам более глубокую осведомленность и контроль над отдельными приложениями, а также более глубокие возможности проверки с помощью межсетевого экрана. Администраторы могут создавать очень подробные правила «разрешить / запретить» для управления использованием веб-сайтов и приложений в сети.

• Сетевая безопасность
• Унифицированное управление угрозами

• Как создать брандмауэр нового поколения дома

1. ^Введение в брандмауэры нового поколения - Эрик Гейер, 6 сентября 2011 г.
2. ^Безопасность нового поколения - Бен Росси - 7 августа 2012 г.
3. ^Межсетевые экраны нового поколения: безопасность без снижения производительности - Патрик Суини, 17 лет Октябрь 2012 г.
4. ^Межсетевые экраны следующего поколения 101 - Фрэнк Дж. Олхорст, 1 марта 2013 г.