- Next-Generation Firewall -
Next-Generation Firewall je integrovaná síťová platforma, která se skládá z in-line hlubokém kontrola paketů firewall (DPI), Intrusion Prevention System Application inspekce a kontroly, SSL / SSH inspekce, filtrování webových stránek a QoS / správu šířky pásma v síti chrání síť před nejnovějšími sofistikovanými útoky.
Next-Generation Firewall s tradiční firewall
NGFWs zahrnují typické funkce tradičních firewallů, jako je filtrování paketů, do sítě a port-překlad adres (NAT), kontrolu stavu a virtuální privátní sítě (VPN) podporu. Nicméně, jak hrozby nadále pohybovat nahoru OSI zásobník obsahovat vrstvu 7 a útoky uživatelem cílené, aby uživatel sítě stále zranitelný vůči bezpečnostním rizikům, podniky potřebují žalovatelné inteligenci a kontroly napříč všemi vrstvami výpočetní zásobníku, včetně uživatelské vrstvy 8 [L2-L8]. NGFW by měl být schopen ověřit identitu uživatele a umožňuje uživateli na základě zásad Enablement způsobem.
NGFWs provést hlubší inspekci ve srovnání s stavová inspekce prováděné firewally první generace. Oni jdou hlouběji nahlédnout do užitečného zatížení paketů a zápas podpisy škodlivých aktivit, jako známých zranitelností, využívat útoky, viry a malware - to vše v reálném čase .
Gartner definuje NGFW jako "wire-speed integrované síťové platformě, která provádí důkladnou kontrolu provozu a blokování útoků." Minimálně Gartner uvádí NGFW by měl poskytovat:
• Non-rušivě v řádku bump-in-the-wire konfigurace
• Standardní funkce firewallu první generace, například sítě překlad adres (NAT), stavovou kontrolu (SPI) a virtuální privátní sítě (VPN), atd
• Integrovaný podpisem založeným IPS
• informovanost aplikace, plná viditelnost zásobník a granulární řízení
• Schopnost začlenit informace z vně brány firewall, například politiky adresář založený na černé listiny, bílé listiny, atd
• Aktualizace cestu zahrnout budoucí informační zdroje a bezpečnostních hrozeb
• SSL šifrování umožní identifikovat nežádoucí šifrované aplikace
Vývoj nové generace firewallů
New-age hrozby, jako je web-based útoky škodlivého softwaru, cílených útoků na aplikační vrstvě útoky a další, jsou rychle mění hrozeb od desíti k zásadní. Ve skutečnosti, více než 80% všech nových malware a neoprávněnému přístupu zneužívají slabiny v aplikacích, na rozdíl od slabé stránky v oblasti síťových komponent a služeb.Stateful Inspection firewall s možností filtrování jednoduché paketové byli dobří v práci blokování nechtěné aplikace jako většina aplikací v souladu s očekáváním na port protokolu. Administrátoři mohou rychle zabránit nebezpečné aplikace před přístupem uživatelů tím, že blokuje související porty a protokoly. Ale dnes, blokování aplikace, jako je Farmville, která používá port 80 uzavřením portu by také znamenalo, že blokuje jiné aplikace, jako je SharePoint a Salesforce.com, které používají stejný port 80, který většina organizací nemůže dovolit dělat. Ochrana na základě portů, protokolů IP adres není spolehlivější a životaschopné.
Navíc, kvůli nedostatku snadné dostupnosti a úspory nákladů na podnikání, mnoho klient-server aplikace, jako je Salesforce.com a Google Office Suite se stěhují na web, aby se webové služby. Tyto kritické obchodní aplikace se dnes stala nerozeznání od méně důležitých aplikací v obchodní síti, která také využívají HTTP pro účely komunikace v síti. Podniky, proto je třeba hlubší povědomí a kontrolu nad jednotlivými aplikacemi spolu s hlubšími možnostmi inspekcí ze strany firewallu, které umožňují správcům vytvořit velmi zrnitý povolit / zakázat pravidla pro kontrolu používání webových stránek a aplikací v síti.
Bezpečnostní řešení Bolt-on neefektivní
Nasazení jako Intrusion Prevention System, filtrování URL adres, Anti-Virus / Anti-malware, a další bezpečnostní produkty samostatné, prokáže nedostatečná při zvyšování účinnosti firewally první generace. Prozíravost SI firewally háčky na přidaných řešení a tato řešení pracují na základě omezené účinnosti těchto firewallů s jejich porty / protokoly založené na klasifikaci technikami. "Zařízení sprawl", které vyplývají z různých řešení přidat složitost nákladů, údržby a řízení pro organizace.