Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Next-Generation Firewalls?
- Ipinaliwanag ng Techopedia ang Next-Generation Firewalls
Kahulugan - Ano ang ibig sabihin ng Next-Generation Firewalls?
Ang mga susunod na henerasyon na mga firewall ay isang klase ng firewall na ipinatupad sa alinman sa software o hardware at may kakayahang makita at hadlangan ang mga kumplikadong pag-atake sa pamamagitan ng pagpapatupad ng mga hakbang sa seguridad sa protocol, port at antas ng aplikasyon.
Ang pagkakaiba sa pagitan ng isang karaniwang firewall at mga susunod na henerasyon na mga firewall na ang huli ay nagsasagawa ng mas malalim na pag-iinspeksyon at sa mas matalinong paraan. Ang mga susunod na henerasyon na mga firewall ay nagbibigay din ng mga karagdagang tampok tulad ng aktibong suporta sa pagsasama ng direktoryo, pagsusuri sa SSH at SSL, at pag-filter ng malware batay sa reputasyon.
Ipinaliwanag ng Techopedia ang Next-Generation Firewalls
Ang mga karaniwang pag-andar na naroroon sa mga tradisyonal na firewall tulad ng inspeksyon ng estado, virtual pribadong network at pag-filter ng packet ay naroroon din sa mga susunod na henerasyon na mga firewall. Ang mga susunod na henerasyon na mga firewall ay mas may kakayahang makita ang mga pag-atake sa tukoy na application kaysa sa mga karaniwang mga firewall at sa gayon ay maiiwasan ang mas nakakahamak na panghihimasok. Gumagawa sila ng isang full-packet inspeksyon sa pamamagitan ng pagsuri sa mga lagda at karga ng mga packet para sa anumang anomalya o malware.
Ang mga susunod na henerasyon na mga firewall ay mayroon ding mas maraming kamalayan sa aplikasyon at lumawak ng iba't ibang mga pamamaraan para sa pagkilala sa iba't ibang mga aplikasyon, kabilang ang mga batay sa Web. Inimbak nila ang mga detalye ng mga naaprubahang aplikasyon at sinusuri ang mga packet ng data para sa anumang mga isyu. Nag-iingat din sila ng isang saligan para sa mga paglihis mula sa mga normal na pag-uugali ng aplikasyon, na makakatulong sa mga administrador ng system.
Ang mga susunod na henerasyon na mga firewall ay inaasahan na magbigay ng mga sumusunod:
- Lahat ng mga tradisyonal na kakayahan sa firewall
- Pagkilala ng mga hindi kanais-nais na naka-encrypt na application sa tulong ng SSL decryption
- Granular control at kamalayan sa aplikasyon
- Ang patuloy na serbisyo na may paggalang sa in-line na paga sa pagsasaayos ng wire
- Pinagsamang pamamaraan ng pag-iwas laban sa panghihimasok sa network
- Kakayahang gumamit ng katalinuhan sa pagpapabuti ng mga pagpapasyang pag-block
- Ang isang integrated, na nakabase sa pirma ng pagpigil sa pag-iwas sa panghihimasok