Межсетевой экран нового поколения - Википедия - Next-generation firewall

А межсетевой экран нового поколения (NGFW) является частью технологии межсетевых экранов третьего поколения, сочетающей в себе традиционные брандмауэр с другими функциями фильтрации сетевых устройств, такими как брандмауэр приложений с использованием в линии глубокая проверка пакетов (DPI), Система предотвращения вторжений (IPS). Также могут быть использованы другие методы, такие как TLS / SSL проверка зашифрованного трафика, фильтрация веб-сайтов, QoS /управление пропускной способностью, антивирусная проверка и сторонние управление идентификацией интеграция (т.е. LDAP, РАДИУС, Active Directory ).[1]

Межсетевой экран нового поколения против традиционного межсетевого экрана

NGFW включают типичные функции традиционных межсетевых экранов, такие как фильтрация пакетов,[2] преобразование сетевых адресов и адресов портов (NAT), проверка состояния и виртуальная частная сеть (VPN) поддержка. Задача межсетевых экранов следующего поколения - включить больше уровней Модель OSI, улучшая фильтрацию сетевого трафика, зависящего от содержимого пакета.

NGFW выполняют более глубокую проверку по сравнению с государственная проверка в исполнении межсетевые экраны первого и второго поколения.[3] NGFW используют более тщательный стиль проверки, проверяя полезную нагрузку пакетов и сопоставляя сигнатуры на предмет вредоносных действий, таких как атаки и вредоносное ПО.[4]

Эволюция межсетевых экранов нового поколения

Улучшено обнаружение зашифрованных приложений и служба предотвращения вторжений. Современные угрозы, такие как атаки вредоносных программ через Интернет, целевые атаки, атаки на уровне приложений и другие, оказали значительное негативное влияние на ландшафт угроз. Фактически, более 80% всех новых вредоносных программ и попыток вторжений используют недостатки в приложениях, а не в сетевых компонентах и ​​службах.

Межсетевые экраны с отслеживанием состояния с простыми возможностями фильтрации пакетов эффективно блокировали нежелательные приложения, поскольку большинство приложений соответствовали ожиданиям протокола порта. Администраторы могут оперативно предотвратить доступ пользователей к небезопасным приложениям, заблокировав соответствующие порты и протоколы. Но блокировка веб приложение который использует порт 80, закрывая порт, также будет означать осложнения со всем HTTP протокол.

Защита на основе портов, протоколов, IP-адресов не более надежна и жизнеспособна. Это привело к развитию безопасность на основе личности подход, который выводит организации на шаг впереди обычных устройств безопасности, которые привязывают безопасность к IP-адресам.

NGFW предлагают администраторам более глубокую осведомленность и контроль над отдельными приложениями, а также возможности более глубокой проверки с помощью межсетевого экрана. Администраторы могут создавать очень подробные правила «разрешить / запретить» для управления использованием веб-сайтов и приложений в сети.

Смотрите также

дальнейшее чтение

Рекомендации