Next-generation Firewalls

Video.: What Is the Next Generation Firewall and What Does It Does?

Indhold

Definition - Hvad betyder næste generation Firewalls?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Next-Generation Firewalls

Definition - Hvad betyder næste generation Firewalls?

Næste generation af firewalls er en klasse af firewall, der implementeres i enten software eller hardware og er i stand til at registrere og blokere komplicerede angreb ved at håndhæve sikkerhedsforanstaltninger på protokol-, port- og applikationsniveau.

Forskellen mellem en standard firewall og næste generations firewalls er, at sidstnævnte udfører en mere dybdegående inspektion og på smartere måder. Næste generation af firewalls leverer også yderligere funktioner som aktiv katalogintegrationssupport, SSH og SSL-inspektion og malware-filtrering baseret på omdømme.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Next-Generation Firewalls

De almindelige funktionaliteter, der findes i traditionelle firewalls såsom tilstandsinspektion, virtuelt privat netværk og pakkefiltrering er også til stede i næste generations firewalls. Næste generation af firewalls er mere i stand til at registrere applikationsspecifikke angreb end standard firewalls og kan således forhindre mere ondsindede indtrængen. De foretager en fuld pakkeinspektion ved at kontrollere underskrifterne og nyttelasten af pakkerne for eventuelle afvigelser eller malware.

Næste generation af firewalls har også mere applikationsbevidsthed og implementerer forskellige teknikker til at identificere forskellige applikationer, herunder webbaserede. De gemmer detaljerne i godkendte applikationer og undersøger datapakkerne for eventuelle problemer. De holder også en basislinje for afvigelser fra normal applikationsadfærd, hvilket kan hjælpe systemadministratorer.

Næste generation af firewalls forventes at give følgende:

Alle traditionelle firewall-funktioner
Identifikation af uønskede krypterede applikationer ved hjælp af SSL-dekryptering
Granuleret kontrol og applikationsbevidsthed
Kontinuerlig service med hensyn til in-line bul i trådkonfigurationen
Integrerede forebyggelsesteknikker mod netværksindtrængen
Evnen til at bruge intelligens til forbedring af blokerende beslutninger
En integreret, signaturbaseret indtrængenforebyggelsesmotor