Domov zabezpečenia Čo sú brány firewall novej generácie? - definícia z technológie

Čo sú brány firewall novej generácie? - definícia z technológie

Obsah:

Anonim

Definícia - Čo znamenajú brány firewall novej generácie?

Brány firewall novej generácie sú triedou brány firewall, ktorá je implementovaná do softvéru alebo hardvéru a dokáže detekovať a blokovať komplikované útoky vynútením bezpečnostných opatrení na úrovni protokolov, portov a aplikácií.


Rozdiel medzi štandardnou bránou firewall a bránou firewall novej generácie je v tom, že brány firewall vykonávajú hĺbkovú kontrolu a inteligentnejšie. Brány firewall novej generácie tiež poskytujú ďalšie funkcie, ako je podpora integrácie aktívnych adresárov, kontrola SSH a SSL a filtrovanie škodlivého softvéru na základe reputácie.

Techopedia vysvetľuje brány firewall novej generácie

Bežné funkcie, ktoré sa vyskytujú v tradičných bránach firewall, napríklad kontrola štátu, virtuálna súkromná sieť a filtrovanie paketov, sa nachádzajú aj v bránach novej generácie. Firewally novej generácie sú schopné detekovať útoky špecifické pre aplikáciu ako štandardné firewally, a tak môžu zabrániť škodlivejšiemu vniknutiu. Vykonávajú úplnú kontrolu paketov kontrolou podpisov a užitočného zaťaženia paketov, či neobsahujú nejaké anomálie alebo škodlivý softvér.


Brány firewall novej generácie majú tiež väčšie povedomie o aplikáciách a zavádzajú rôzne techniky na identifikáciu rôznych aplikácií vrátane webových. Ukladajú údaje o schválených žiadostiach a skúmajú prípadné problémy s dátovými paketmi. Taktiež udržiavajú základnú líniu odchýlok od bežného správania aplikácií, ktoré môžu pomôcť správcom systému.


Očakáva sa, že brány firewall novej generácie poskytnú tieto informácie:

  • Všetky tradičné možnosti brány firewall
  • Identifikácia nežiaducich šifrovaných aplikácií pomocou SSL dešifrovania
  • Granulárna kontrola a uvedomenie si aplikácie
  • Nepretržitá služba vzhľadom na in-line ráz v konfigurácii vodiča
  • Techniky integrovanej prevencie proti prienikom do siete
  • Schopnosť využívať inteligenciu pri zlepšovaní rozhodnutí o blokovaní
  • Integrovaný motor prevencie prienikov založený na podpisoch
Čo sú brány firewall novej generácie? - definícia z technológie