![Cisco Firepower – firewall nowej generacji](https://i.ytimg.com/vi/RmFY6rF6i1I/hqdefault.jpg)
Zawartość
- Definicja - Co oznaczają zapory nowej generacji?
- Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
- Techopedia wyjaśnia zapory nowej generacji
Definicja - Co oznaczają zapory nowej generacji?
Zapory nowej generacji to klasa zapory ogniowej, która jest zaimplementowana w oprogramowaniu lub sprzęcie i może wykrywać i blokować skomplikowane ataki poprzez egzekwowanie środków bezpieczeństwa na poziomie protokołu, portu i aplikacji.Różnica między standardową zaporą ogniową a zaporami nowej generacji polega na tym, że ta ostatnia przeprowadza bardziej dogłębną inspekcję i w mądrzejszy sposób. Zapory nowej generacji zapewniają również dodatkowe funkcje, takie jak integracja z Active Directory, inspekcja SSH i SSL oraz filtrowanie złośliwego oprogramowania na podstawie reputacji.
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia zapory nowej generacji
Wspólne funkcje obecne w tradycyjnych zaporach ogniowych, takie jak kontrola stanu, wirtualna sieć prywatna i filtrowanie pakietów, są również obecne w zaporach nowej generacji. Zapory nowej generacji są bardziej zdolne do wykrywania ataków specyficznych dla aplikacji niż standardowe zapory, a tym samym mogą zapobiegać bardziej złośliwym włamaniom. Dokonują inspekcji pełnego pakietu, sprawdzając podpisy i ładunek pakietów pod kątem anomalii lub złośliwego oprogramowania.Zapory nowej generacji mają również większą świadomość aplikacji i wdrażają różne techniki identyfikacji różnych aplikacji, w tym opartych na sieci Web. Przechowują szczegóły zatwierdzonych aplikacji i sprawdzają pakiety danych pod kątem wszelkich problemów. Utrzymują również linię bazową dla odchyleń od normalnych zachowań aplikacji, co może pomóc administratorom systemu.
Zapory nowej generacji powinny zapewniać:
- Wszystkie tradycyjne funkcje zapory
- Identyfikacja niepożądanych zaszyfrowanych aplikacji za pomocą deszyfrowania SSL
- Szczegółowa kontrola i świadomość aplikacji
- Ciągła obsługa w odniesieniu do nierówności w linii w konfiguracji przewodowej
- Zintegrowane techniki zapobiegania przed włamaniami do sieci
- Możliwość wykorzystania inteligencji do poprawy decyzji o blokowaniu
- Zintegrowany, oparty na sygnaturach silnik zapobiegania włamaniom