Yeni nesil güvenlik duvarı - Next-generation firewall - Wikipedia

Bir yeni nesil güvenlik duvarı (NGFW), geleneksel güvenlik duvarı teknolojisini birleştiren üçüncü nesil güvenlik duvarı teknolojisinin bir parçasıdır. güvenlik duvarı diğer ağ cihazı filtreleme işlevleriyle, örneğin bir uygulama güvenlik duvarı sıralı kullanarak derin paket incelemesi (DPI), bir saldırı önleme sistemi (IPS). Aşağıdakiler gibi başka teknikler de kullanılabilir. TLS / SSL şifreli trafik denetimi, web sitesi filtreleme, QoS /bant genişliği yönetimi, antivirüs denetimi ve üçüncü taraf kimlik yönetimi entegrasyon (yani LDAP, YARIÇAP, Active Directory ).[1]

Yeni nesil güvenlik duvarı ile geleneksel güvenlik duvarı karşılaştırması

NGFW'ler, paket filtreleme gibi geleneksel güvenlik duvarlarının tipik işlevlerini içerir.[2] ağ ve bağlantı noktası adresi çevirisi (NAT), durum bilgisi içeren inceleme ve sanal özel ağ (VPN) desteği. Yeni nesil güvenlik duvarlarının amacı, daha fazla katmanı dahil etmektir. OSI modeli, paket içeriğine bağlı olan ağ trafiğinin filtrelenmesini iyileştirir.

NGFW'ler, aşağıdakilere kıyasla daha derin inceleme yapar: durum denetimi tarafından gerçekleştirilen birinci ve ikinci nesil güvenlik duvarları.[3] NGFW'ler, istismar edilebilir saldırılar ve kötü amaçlı yazılımlar gibi zararlı etkinlikler için paket yüklerini kontrol ederek ve imzaları eşleştirerek daha kapsamlı bir inceleme stili kullanır.[4]

Yeni nesil güvenlik duvarlarının evrimi

Şifrelenmiş uygulamaların gelişmiş tespiti ve izinsiz girişi önleme hizmeti. Web tabanlı kötü amaçlı yazılım saldırıları, hedefli saldırılar, uygulama katmanı saldırıları ve daha fazlası gibi modern tehditler, tehdit ortamını önemli ölçüde olumsuz etkiledi. Aslında, tüm yeni kötü amaçlı yazılım ve saldırı girişimlerinin% 80'inden fazlası, ağ bileşenleri ve hizmetlerindeki zayıflıkların aksine uygulamalardaki zayıflıklardan yararlanıyor.

Basit paket filtreleme yeteneklerine sahip durum bilgisi olan güvenlik duvarları, çoğu uygulama bağlantı noktası protokol beklentilerini karşıladığından istenmeyen uygulamaları engelliyordu. Yöneticiler, ilişkili bağlantı noktalarını ve protokolleri engelleyerek güvenli olmayan bir uygulamaya kullanıcılar tarafından erişilmesini derhal engelleyebilir. Ama bir web uygulaması bağlantı noktasını kapatarak 80 numaralı bağlantı noktasını kullanan, aynı zamanda tüm HTTP protokol.

Bağlantı noktalarına, protokollere, IP adreslerine dayalı koruma artık güvenilir ve uygulanabilir değil. Bu, gelişmesine yol açtı kimlik tabanlı güvenlik yaklaşımı, kuruluşları güvenliği IP adreslerine bağlayan geleneksel güvenlik araçlarından bir adım öne çıkarır.

NGFW'ler, yöneticilere bireysel uygulamalar hakkında daha derin bir farkındalık ve kontrolün yanı sıra, güvenlik duvarının daha derin inceleme yetenekleri sunar. Yöneticiler, ağdaki web sitelerinin ve uygulamaların kullanımını kontrol etmek için çok parçalı "izin ver / reddet" kuralları oluşturabilir.

Ayrıca bakınız

daha fazla okuma

Referanslar

  1. ^ Yeni Nesil Güvenlik Duvarlarına Giriş - Eric Geier tarafından, 06 Eylül 2011
  2. ^ Yeni nesil güvenlik - Ben Rossi tarafından - 07 Ağustos 2012
  3. ^ Yeni nesil güvenlik duvarları: Performanstan ödün vermeden güvenlik - Patrick Sweeney, 17 Ekim 2012
  4. ^ Yeni Nesil Güvenlik Duvarları 101 - Frank J. Ohlhorst, 1 Mart 2013