Zapory nowej generacji

Wideo: Cisco Firepower – firewall nowej generacji

Zawartość

Definicja - Co oznaczają zapory nowej generacji?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia zapory nowej generacji

Definicja - Co oznaczają zapory nowej generacji?

Zapory nowej generacji to klasa zapory ogniowej, która jest zaimplementowana w oprogramowaniu lub sprzęcie i może wykrywać i blokować skomplikowane ataki poprzez egzekwowanie środków bezpieczeństwa na poziomie protokołu, portu i aplikacji.

Różnica między standardową zaporą ogniową a zaporami nowej generacji polega na tym, że ta ostatnia przeprowadza bardziej dogłębną inspekcję i w mądrzejszy sposób. Zapory nowej generacji zapewniają również dodatkowe funkcje, takie jak integracja z Active Directory, inspekcja SSH i SSL oraz filtrowanie złośliwego oprogramowania na podstawie reputacji.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia zapory nowej generacji

Wspólne funkcje obecne w tradycyjnych zaporach ogniowych, takie jak kontrola stanu, wirtualna sieć prywatna i filtrowanie pakietów, są również obecne w zaporach nowej generacji. Zapory nowej generacji są bardziej zdolne do wykrywania ataków specyficznych dla aplikacji niż standardowe zapory, a tym samym mogą zapobiegać bardziej złośliwym włamaniom. Dokonują inspekcji pełnego pakietu, sprawdzając podpisy i ładunek pakietów pod kątem anomalii lub złośliwego oprogramowania.

Zapory nowej generacji mają również większą świadomość aplikacji i wdrażają różne techniki identyfikacji różnych aplikacji, w tym opartych na sieci Web. Przechowują szczegóły zatwierdzonych aplikacji i sprawdzają pakiety danych pod kątem wszelkich problemów. Utrzymują również linię bazową dla odchyleń od normalnych zachowań aplikacji, co może pomóc administratorom systemu.

Zapory nowej generacji powinny zapewniać:

Wszystkie tradycyjne funkcje zapory
Identyfikacja niepożądanych zaszyfrowanych aplikacji za pomocą deszyfrowania SSL
Szczegółowa kontrola i świadomość aplikacji
Ciągła obsługa w odniesieniu do nierówności w linii w konfiguracji przewodowej
Zintegrowane techniki zapobiegania przed włamaniami do sieci
Możliwość wykorzystania inteligencji do poprawy decyzji o blokowaniu
Zintegrowany, oparty na sygnaturach silnik zapobiegania włamaniom