Brány firewall novej generácie

Obsah

• Definícia - Čo znamenajú brány firewall novej generácie?
• Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
• Techopedia vysvetľuje brány firewall novej generácie

Definícia - Čo znamenajú brány firewall novej generácie?

Firewally novej generácie sú triedou firewall, ktorá je implementovaná do softvéru alebo hardvéru a je schopná detekovať a blokovať komplikované útoky vynútením bezpečnostných opatrení na úrovni protokolov, portov a aplikácií.

Rozdiel medzi štandardnou bránou firewall a bránou firewall novej generácie je v tom, že brány firewall vykonávajú hĺbkovú kontrolu a inteligentnejšie. Brány firewall novej generácie tiež poskytujú ďalšie funkcie, ako je podpora integrácie aktívnych adresárov, kontrola SSH a SSL a filtrovanie škodlivého softvéru na základe reputácie.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje brány firewall novej generácie

Bežné funkcie, ktoré sa vyskytujú v tradičných bránach firewall, napríklad kontrola štátu, virtuálna súkromná sieť a filtrovanie paketov, sa nachádzajú aj v bránach novej generácie. Firewally novej generácie sú schopné detekovať útoky špecifické pre aplikáciu ako štandardné firewally, a tak môžu zabrániť škodlivejšiemu vniknutiu. Vykonávajú úplnú kontrolu paketov kontrolou podpisov a užitočného zaťaženia paketov, či neobsahujú nejaké anomálie alebo škodlivý softvér.

Brány firewall novej generácie majú tiež väčšie povedomie o aplikáciách a zavádzajú rôzne techniky na identifikáciu rôznych aplikácií vrátane webových. Ukladajú údaje o schválených žiadostiach a skúmajú prípadné problémy s dátovými paketmi. Udržiavajú tiež základnú líniu odchýlok od bežného správania aplikácií, ktoré môžu pomôcť správcom systému.

Očakáva sa, že brány firewall novej generácie poskytnú tieto informácie:

• Všetky tradičné možnosti brány firewall
• Identifikácia nežiaducich šifrovaných aplikácií pomocou SSL dešifrovania
• Granulárna kontrola a informovanosť o aplikácii
• Nepretržitá služba vzhľadom na in-line ráz v konfigurácii vodiča
• Techniky integrovanej prevencie proti prienikom do siete
• Schopnosť využívať inteligenciu pri zlepšovaní rozhodnutí o blokovaní
• Integrovaný motor prevencie prienikov založený na podpisoch