Spisu treści:
Definicja - Co oznaczają zapory nowej generacji?
Zapory nowej generacji to klasa zapory ogniowej, która jest zaimplementowana w oprogramowaniu lub sprzęcie i może wykrywać i blokować skomplikowane ataki poprzez egzekwowanie środków bezpieczeństwa na poziomie protokołu, portu i aplikacji.
Różnica między standardową zaporą ogniową a zaporami nowej generacji polega na tym, że ta ostatnia wykonuje bardziej dogłębną inspekcję i w mądrzejszy sposób. Zapory nowej generacji zapewniają również dodatkowe funkcje, takie jak integracja z Active Directory, inspekcja SSH i SSL oraz filtrowanie złośliwego oprogramowania na podstawie reputacji.
Techopedia wyjaśnia zapory nowej generacji
Wspólne funkcje obecne w tradycyjnych zaporach ogniowych, takie jak kontrola stanu, wirtualna sieć prywatna i filtrowanie pakietów, są również obecne w zaporach nowej generacji. Zapory nowej generacji są bardziej zdolne do wykrywania ataków specyficznych dla aplikacji niż standardowe zapory, a tym samym mogą zapobiegać bardziej złośliwym włamaniom. Dokonują inspekcji pełnego pakietu, sprawdzając podpisy i ładunek pakietów pod kątem anomalii lub złośliwego oprogramowania.
Zapory nowej generacji mają również większą świadomość aplikacji i wdrażają różne techniki identyfikacji różnych aplikacji, w tym opartych na sieci Web. Przechowują szczegóły zatwierdzonych aplikacji i sprawdzają pakiety danych pod kątem wszelkich problemów. Utrzymują również linię bazową dla odchyleń od normalnych zachowań aplikacji, co może pomóc administratorom systemu.
Zapory nowej generacji powinny zapewniać:
- Wszystkie tradycyjne funkcje zapory
- Identyfikacja niepożądanych zaszyfrowanych aplikacji za pomocą deszyfrowania SSL
- Szczegółowa kontrola i świadomość aplikacji
- Ciągła obsługa w odniesieniu do nierówności w linii w konfiguracji przewodowej
- Zintegrowane techniki zapobiegania przed włamaniami do sieci
- Możliwość wykorzystania inteligencji do poprawy decyzji o blokowaniu
- Zintegrowany, oparty na sygnaturach silnik zapobiegania włamaniom
