Sadržaj:
Definicija - Što znači firewall nove generacije?
Vatrozidovi sljedeće generacije su klasa vatrozida koji se implementiraju bilo u softveru ili hardveru i mogu otkriti i blokirati komplicirane napade primjenom sigurnosnih mjera na razini protokola, porta i aplikacije.
Razlika između standardnog vatrozida i vatrozida nove generacije je u tome što ovaj provodi dublji pregled i na pametnije načine. Vatrozidovi nove generacije nude i dodatne značajke kao što su podrška za aktivnu integraciju direktorija, SSH i SSL inspekcija i filtriranje zlonamjernog softvera na temelju reputacije.
Techopedia objašnjava vatrozidove nove generacije
Uobičajene funkcionalnosti prisutne u tradicionalnim vatrozidima kao što su državna inspekcija, virtualna privatna mreža i filtriranje paketa također su prisutne u firewallima nove generacije. Vatrozidovi sljedeće generacije sposobniji su otkriti napade specifične za aplikaciju od standardnih vatrozida i tako mogu spriječiti još zlonamjernije upada. Obavljaju pregled cjelovitog paketa provjeravanjem potpisa i korisnog opterećenja paketa zbog mogućih anomalija ili zlonamjernog softvera.
Vatrozidovi sljedeće generacije također imaju veću svijest o aplikacijama i primjenjuju različite tehnike za prepoznavanje različitih aplikacija, uključujući one s web-mjesta. Oni pohranjuju detalje odobrenih aplikacija i pregledavaju pakete podataka za sve probleme. Oni također drže osnovnu vrijednost za odstupanja od uobičajenog ponašanja u aplikacijama, što može pomoći administratorima sustava.
Očekuje se da će firewall nove generacije pružati sljedeće:
- Sve tradicionalne mogućnosti vatrozida
- Prepoznavanje neželjenih šifriranih aplikacija uz pomoć SSL dešifriranja
- Granularna kontrola i svijest o primjeni
- Kontinuirana usluga s obzirom na linijski skok u konfiguraciji žica
- Integrirane tehnike prevencije protiv upada u mrežu
- Sposobnost korištenja inteligencije u poboljšanju odluka o blokiranju
- Integrirani motor za sprječavanje provale
