security

فایروال نسل بعدی چیست؟

فایروال نسل بعدی چیست؟

فایروال نسل بعدی چیست؟ فایروال نسل بعدی (NGFW) بخشی از نسل سوم تکنولوژی فایروال است که در هر سخت افزار یا نرم افزاری قابل پیاده سازی بوده و قادر است با اجرا کردن سیاست های امنیتی در سطح نرم افزار، پورت و پروتکل، حملات پیچیده را شناسایی و مسدود نماید. NGFWSها معمولا شامل توابع و…

فایروال نسل بعدی چیست؟

فایروال نسل بعدی (NGFW) بخشی از نسل سوم تکنولوژی فایروال است که در هر سخت افزار یا نرم افزاری قابل پیاده سازی بوده و قادر است با اجرا کردن سیاست های امنیتی در سطح نرم افزار، پورت و پروتکل، حملات پیچیده را شناسایی و مسدود نماید. NGFWSها معمولا شامل توابع و ویژگی های پیچیده هستند که از جمله آنها عبارتند از:

  • Application awareness
  • سیستم یکپارچه جلوگیری از نفوذ (IPS)
  • Identity awareness – user and group control
  • حالت های bridged و routed
  • توانایی استفاده از منابع اطلاعاتی خارجی و …

از این ویژگی ها، بیشتر فایروالهای نسل بعدی حداقل سه عملکرد اساسی را در خود جای داده اند: قابلیت فایروال سازمانی، سیستم پیشگیری از نفوذ (IPS) و کنترل برنامه. همانند معرفی stateful inspection در فایروالهای سنتی، NGFWها با فراهم کردن توانایی فهمیدن جزئیات از ترافیک نرم افزار وب عبور داده شده از آن، زمینه های بیشتری را برای فرایند تصمیم گیری فایروال به ارمغان می آورند و به این ترتیب ترافیکی که ممکن است از آسیب پذیری ها سوء استفاده نماید را بلاک می کنند.

NGFWها بسیاری از قابلیت های فایروالهای سنتی را ترکیب می کنند – شامل فیلترینگ بسته ها، ترجمه آدرس شبکه (NAT) و ترجمه آدرس پورت (PAT)، مسدود کردن URL و شبکه های خصوصی مجازی (VPN) – با قابلیت کیفیت سرویس (QOS) و سایر ویژگی هایی که در فایروالهای سنتی یافت نمی شوند. این موارد شامل جلوگیری از نفوذ، بازرسی SSL و SSH، deep-packet inspection و شناسایی بدافزار مبتنی بر reputation و همچنین application awareness است. این ویژگی های خاص برنامه، به منظور جلوگیری از تعداد روزافزون حملات application که در لایه های 4-7 پشته شبکه OSI اتفاق می افتند، هستند.

مزایای فایروالهای نسل بعدی

ویژگی های مختلف فایروالهای نسل بعدی به منظور ایجاد مزایای منحصر به فرد برای کاربران، ترکیب می شوند. NGFWها اغلب قادر هستند بدافزارها را قبل از ورود به شبکه بلاک نمایند؛ چیزی که قبلا امکان پذیر نبود. همچنین این فایروالها به دلیل اینکه می توانند با سرویس های هوشمند تهدید ادغام شوند، برای APTها (address advanced persistent) بهتر مجهز شده اند. همچنین NGFWها می توانند برای شرکت هایی که با استفاده از application awareness، inspection service، سیستم های محافظت و ابزارهای awareness در تلاش هستند امنیت دستگاه های پایه ای را بهبود دهند، گزینه های کم هزینه ای ارائه نمایند.

نسل بعدی فایروال در مقابل فایروال سنتی

اگر چه که هدف هر دو فایروال– NGFW و فایروالهای سنتی– فراهم نمودن امنیت برای شبکه سازمانها و داده های ارزشمند آنهاست، اما در پیاده سازی این هدف تفاوتهایی دارند. شباهت های اصلی شامل فیلترینگ بسته های ایستا به منظور بلاک کردن بسته ها در نقطه رابط به ترافیک شبکه است. همچنین هر دوی آنها امکان stateful packet inspection ، ترجمه پورت آدرس و شبکه را فراهم می اورند و می توانند اتصالات VPN را تنظیم کنند.

یکی از مهم ترین تفاوتها بین فایروال های سنتی و فایروالهای نسل بعدی این است که NGFWها یک تابع بازرسی پیچیده را ارائه می دهند که با بازرسی داده های منتقل شده در بسته های شبکه، ورای بازرسی از پورتکل و پورت می باشد. از دیگر تفاوتهای کلیدی این است که NGFWها بازرسی سطح نرم افزار، جلوگیری از نفوذ و توانایی عمل بر روی داده های فراهم شده به وسیله سرویس های هوشمند تهدید را اضافه می کنند.

علاوه بر این، NGFWها قابلیت های NAT، PAT و پشتیبانی از VPN فایروالهای سنتی را توسعه می دهند که باعث می شود در حالت routed فایروال مانند یک روتر رفتار کند و در حالت transparent فایروال در زمان اسکن بسته ها مانند یک bump رفتار کند.

منبع: www.searchsecurity.techtarget.com

شاید این مطالب نیز برای شما جالب باشد

آموزش راه اندازی IPsec-VPN بر روی فورتی گیت با FortiClient

آموزش راه اندازی IPsec-VPN بر روی فورتی گیت با FortiClient

آموزش راه اندازی IPsec-VPN بر روی فورتی گیت با FortiClient در این ویدئو آموزش راه اندازی IPsec-VPN بر روی فورتی گیت با FortiClient را درقالب ویدئو و با زیر...

بررسی معماری و کامپوننت های راهکار Cisco SD-WAN

بررسی معماری و کامپوننت های راهکار Cisco SD-WAN

بررسی معماری و کامپوننت های راهکار Cisco SD-WAN برای سال های متمادی بسیاری از شرکت ها و سازمان های بزرگ که دارای branchهای زیادی در سطح یک شهر یا...

منظور از Virtual Wire Pair در تجهیزات FortiGate

منظور از Virtual Wire Pair در تجهیزات FortiGate

منظور از Virtual Wire Pair در تجهیزات FortiGate چیست و در چه سناریوهایی از آن استفاده می شود؟ ابتدا اجازه دهید با هم مروری داشته باشیم بر مفهوم Virtual Wire...

افزایش آگاهی تیم های امنیتی نسبت به اتوماسیون

افزایش آگاهی تیم های امنیتی نسبت به اتوماسیون

افزایش آگاهی تیم های امنیتی نسبت به اتوماسیون ما در دمیستو (Demisto) برای تهیه گزارش سالانه سوم در مورد وضعیت SOAR (هماهنگی، اتوماسیون و...

تلاش TrickBot برای ورود به شبکه

تلاش TrickBot برای ورود به شبکه

تلاش TrickBot برای ورود به شبکه تیم FortiGuard SE، اواخر ماه آگوست در وب سایت Virus Total موفق به کشف حمله هدفمند جالبی شد. این حمله، یکی از تأمین کنندگان...

آموزش راه اندازی IPsec-VPN بر روی فورتی گیت با FortiClient

آموزش راه اندازی IPsec-VPN بر روی فورتی گیت با FortiClient

آموزش راه اندازی IPsec-VPN بر روی فورتی گیت با FortiClient در این ویدئو آموزش راه اندازی IPsec-VPN بر روی فورتی گیت با FortiClient را درقالب ویدئو و با زیر...

معرفی سری فایروال های 60F فورتی گیت

معرفی سری فایروال های 60F فورتی گیت

اساس و پایه تمام توسعه های اقتصادی و نوآوری‌های عرصه دیجیتال عملکرد یا همان Performance است . دسترسی سریع‌تر به اطلاعات، پشتیبانی نرم...

بررسی معماری و کامپوننت های راهکار Cisco SD-WAN

بررسی معماری و کامپوننت های راهکار Cisco SD-WAN

بررسی معماری و کامپوننت های راهکار Cisco SD-WAN برای سال های متمادی بسیاری از شرکت ها و سازمان های بزرگ که دارای branchهای زیادی در سطح یک شهر یا...

منظور از Virtual Wire Pair در تجهیزات FortiGate

منظور از Virtual Wire Pair در تجهیزات FortiGate

منظور از Virtual Wire Pair در تجهیزات FortiGate چیست و در چه سناریوهایی از آن استفاده می شود؟ ابتدا اجازه دهید با هم مروری داشته باشیم بر مفهوم Virtual Wire...

افزایش آگاهی تیم های امنیتی نسبت به اتوماسیون

افزایش آگاهی تیم های امنیتی نسبت به اتوماسیون

افزایش آگاهی تیم های امنیتی نسبت به اتوماسیون ما در دمیستو (Demisto) برای تهیه گزارش سالانه سوم در مورد وضعیت SOAR (هماهنگی، اتوماسیون و...

تلاش TrickBot برای ورود به شبکه

تلاش TrickBot برای ورود به شبکه

تلاش TrickBot برای ورود به شبکه تیم FortiGuard SE، اواخر ماه آگوست در وب سایت Virus Total موفق به کشف حمله هدفمند جالبی شد. این حمله، یکی از تأمین کنندگان...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز