Innholdsfortegnelse:
Definisjon - Hva betyr neste generasjons brannmurer?
Neste generasjons brannmurer er en klasse brannmur som er implementert i enten programvare eller maskinvare og er i stand til å oppdage og blokkere kompliserte angrep ved å håndheve sikkerhetstiltak på protokoll-, port- og applikasjonsnivå.
Forskjellen mellom en standard brannmur og neste generasjons brannmurer er at sistnevnte utfører en mer dyptgående inspeksjon og på smartere måter. Neste generasjons brannmurer tilbyr også tilleggsfunksjoner som aktiv katalogintegrasjonsstøtte, SSH og SSL-inspeksjon og malware-filtrering basert på omdømme.
Techopedia forklarer Next-Generation Firewalls
De vanlige funksjonalitetene som finnes i tradisjonelle brannmurer som statlig inspeksjon, virtuelt privat nettverk og pakkefiltrering er også til stede i neste generasjons brannmurer. Neste generasjons brannmurer er mer i stand til å oppdage applikasjonsspesifikke angrep enn standard brannmurer og kan dermed forhindre mer ondsinnede inntrenginger. De gjør en full-pakkeinspeksjon ved å sjekke signaturene og nyttelasten til pakker for eventuelle avvik eller malware.
Neste generasjons brannmurer har også mer applikasjonsbevissthet og distribuerer forskjellige teknikker for å identifisere forskjellige applikasjoner, inkludert nettbaserte. De lagrer detaljene i godkjente applikasjoner og undersøker datapakkene for eventuelle problemer. De holder også en baseline for avvik fra normal applikasjonsatferd, noe som kan hjelpe systemadministratorer.
Neste generasjons brannmurer forventes å tilby følgende:
- Alle tradisjonelle brannmurfunksjoner
- Identifisering av uønskede krypterte applikasjoner ved hjelp av SSL-dekryptering
- Granulær kontroll og applikasjonsbevissthet
- Kontinuerlig service med hensyn til online støt i trådkonfigurasjonen
- Integrerte forebyggingsteknikker mot nettverksinntrenging
- Evne til å bruke intelligens for å forbedre blokkerende beslutninger
- En integrert, signaturbasert inntrengningsforebyggende motor
