Obsah:
- Definícia - Čo znamenajú brány firewall novej generácie?
- Techopedia vysvetľuje brány firewall novej generácie
Definícia - Čo znamenajú brány firewall novej generácie?
Brány firewall novej generácie sú triedou brány firewall, ktorá je implementovaná do softvéru alebo hardvéru a dokáže detekovať a blokovať komplikované útoky vynútením bezpečnostných opatrení na úrovni protokolov, portov a aplikácií.
Rozdiel medzi štandardnou bránou firewall a bránou firewall novej generácie je v tom, že brány firewall vykonávajú hĺbkovú kontrolu a inteligentnejšie. Brány firewall novej generácie tiež poskytujú ďalšie funkcie, ako je podpora integrácie aktívnych adresárov, kontrola SSH a SSL a filtrovanie škodlivého softvéru na základe reputácie.
Techopedia vysvetľuje brány firewall novej generácie
Bežné funkcie, ktoré sa vyskytujú v tradičných bránach firewall, napríklad kontrola štátu, virtuálna súkromná sieť a filtrovanie paketov, sa nachádzajú aj v bránach novej generácie. Firewally novej generácie sú schopné detekovať útoky špecifické pre aplikáciu ako štandardné firewally, a tak môžu zabrániť škodlivejšiemu vniknutiu. Vykonávajú úplnú kontrolu paketov kontrolou podpisov a užitočného zaťaženia paketov, či neobsahujú nejaké anomálie alebo škodlivý softvér.
Brány firewall novej generácie majú tiež väčšie povedomie o aplikáciách a zavádzajú rôzne techniky na identifikáciu rôznych aplikácií vrátane webových. Ukladajú údaje o schválených žiadostiach a skúmajú prípadné problémy s dátovými paketmi. Taktiež udržiavajú základnú líniu odchýlok od bežného správania aplikácií, ktoré môžu pomôcť správcom systému.
Očakáva sa, že brány firewall novej generácie poskytnú tieto informácie:
- Všetky tradičné možnosti brány firewall
- Identifikácia nežiaducich šifrovaných aplikácií pomocou SSL dešifrovania
- Granulárna kontrola a uvedomenie si aplikácie
- Nepretržitá služba vzhľadom na in-line ráz v konfigurácii vodiča
- Techniky integrovanej prevencie proti prienikom do siete
- Schopnosť využívať inteligenciu pri zlepšovaní rozhodnutí o blokovaní
- Integrovaný motor prevencie prienikov založený na podpisoch