security

فایروال نسل بعدی چیست؟

فایروال نسل بعدی چیست؟

فایروال نسل بعدی چیست؟ فایروال نسل بعدی (NGFW) بخشی از نسل سوم تکنولوژی فایروال است که در هر سخت افزار یا نرم افزاری قابل پیاده سازی بوده و قادر است با اجرا کردن سیاست های امنیتی در سطح نرم افزار، پورت و پروتکل، حملات پیچیده را شناسایی و مسدود نماید. NGFWSها معمولا شامل توابع و…

فایروال نسل بعدی چیست؟

فایروال نسل بعدی (NGFW) بخشی از نسل سوم تکنولوژی فایروال است که در هر سخت افزار یا نرم افزاری قابل پیاده سازی بوده و قادر است با اجرا کردن سیاست های امنیتی در سطح نرم افزار، پورت و پروتکل، حملات پیچیده را شناسایی و مسدود نماید. NGFWSها معمولا شامل توابع و ویژگی های پیچیده هستند که از جمله آنها عبارتند از:

  • Application awareness
  • سیستم یکپارچه جلوگیری از نفوذ (IPS)
  • Identity awareness – user and group control
  • حالت های bridged و routed
  • توانایی استفاده از منابع اطلاعاتی خارجی و …

از این ویژگی ها، بیشتر فایروالهای نسل بعدی حداقل سه عملکرد اساسی را در خود جای داده اند: قابلیت فایروال سازمانی، سیستم پیشگیری از نفوذ (IPS) و کنترل برنامه. همانند معرفی stateful inspection در فایروالهای سنتی، NGFWها با فراهم کردن توانایی فهمیدن جزئیات از ترافیک نرم افزار وب عبور داده شده از آن، زمینه های بیشتری را برای فرایند تصمیم گیری فایروال به ارمغان می آورند و به این ترتیب ترافیکی که ممکن است از آسیب پذیری ها سوء استفاده نماید را بلاک می کنند.

NGFWها بسیاری از قابلیت های فایروالهای سنتی را ترکیب می کنند – شامل فیلترینگ بسته ها، ترجمه آدرس شبکه (NAT) و ترجمه آدرس پورت (PAT)، مسدود کردن URL و شبکه های خصوصی مجازی (VPN) – با قابلیت کیفیت سرویس (QOS) و سایر ویژگی هایی که در فایروالهای سنتی یافت نمی شوند. این موارد شامل جلوگیری از نفوذ، بازرسی SSL و SSH، deep-packet inspection و شناسایی بدافزار مبتنی بر reputation و همچنین application awareness است. این ویژگی های خاص برنامه، به منظور جلوگیری از تعداد روزافزون حملات application که در لایه های 4-7 پشته شبکه OSI اتفاق می افتند، هستند.

مزایای فایروالهای نسل بعدی

ویژگی های مختلف فایروالهای نسل بعدی به منظور ایجاد مزایای منحصر به فرد برای کاربران، ترکیب می شوند. NGFWها اغلب قادر هستند بدافزارها را قبل از ورود به شبکه بلاک نمایند؛ چیزی که قبلا امکان پذیر نبود. همچنین این فایروالها به دلیل اینکه می توانند با سرویس های هوشمند تهدید ادغام شوند، برای APTها (address advanced persistent) بهتر مجهز شده اند. همچنین NGFWها می توانند برای شرکت هایی که با استفاده از application awareness، inspection service، سیستم های محافظت و ابزارهای awareness در تلاش هستند امنیت دستگاه های پایه ای را بهبود دهند، گزینه های کم هزینه ای ارائه نمایند.

نسل بعدی فایروال در مقابل فایروال سنتی

اگر چه که هدف هر دو فایروال– NGFW و فایروالهای سنتی– فراهم نمودن امنیت برای شبکه سازمانها و داده های ارزشمند آنهاست، اما در پیاده سازی این هدف تفاوتهایی دارند. شباهت های اصلی شامل فیلترینگ بسته های ایستا به منظور بلاک کردن بسته ها در نقطه رابط به ترافیک شبکه است. همچنین هر دوی آنها امکان stateful packet inspection ، ترجمه پورت آدرس و شبکه را فراهم می اورند و می توانند اتصالات VPN را تنظیم کنند.

یکی از مهم ترین تفاوتها بین فایروال های سنتی و فایروالهای نسل بعدی این است که NGFWها یک تابع بازرسی پیچیده را ارائه می دهند که با بازرسی داده های منتقل شده در بسته های شبکه، ورای بازرسی از پورتکل و پورت می باشد. از دیگر تفاوتهای کلیدی این است که NGFWها بازرسی سطح نرم افزار، جلوگیری از نفوذ و توانایی عمل بر روی داده های فراهم شده به وسیله سرویس های هوشمند تهدید را اضافه می کنند.

علاوه بر این، NGFWها قابلیت های NAT، PAT و پشتیبانی از VPN فایروالهای سنتی را توسعه می دهند که باعث می شود در حالت routed فایروال مانند یک روتر رفتار کند و در حالت transparent فایروال در زمان اسکن بسته ها مانند یک bump رفتار کند.

بیشتر بدانید : نقش فناوری security fabrics در فایروال های نسل جدید فورتی نت 

منبع: www.searchsecurity.techtarget.com

شاید این مطالب نیز برای شما جالب باشد

مقایسه اجمالی Nas & San Storage

مقایسه اجمالی Nas & San Storage

به دو دهه گذشته فکر کنید! حدود سال 1380 ... تصور استفاده از واحد ترابایت در بحث ذخیره داده ها (Storage) بعید و غیر ضروری به نظر میرسید..اما هم اکنون...

آیا مراکز پشتیبانی هوشمندتر می‌شوند؟

آیا مراکز پشتیبانی هوشمندتر می‌شوند؟

آیا مراکز پشتیبانی هوشمندتر می‌شوند؟ دلیل نیاز به مراکز پشتیبانی هوشمند شیوع ویروس کرونا باعث افزایش تعاملات دیجیتال شده و بر افزایش...

ماژول ASM در دستگاه BIG-IP

ماژول ASM در دستگاه BIG-IP

ماژول ASM در دستگاه BIG-IP ASM از پرکاربرد ترین ماژول های دستگاه های  BIG-IP از برند F5 است که برنامه های تحت وب شما را به بهترین شکل ایمن نگه...

تلاش شرکت های ارائه دهنده خدمات برای هماهنگی با Fortinet Secure SD-WAN

تلاش شرکت های ارائه دهنده خدمات برای هماهنگی با Fortinet Secure SD-WAN

تلاش شرکت های ارائه دهنده خدمات برای هماهنگی با Fortinet Secure SD-WAN شرکت های Fusion Connect ، HubOne ، Kazteleport ، Optical Networks ، Thrive و TNS برای ارائه سرویس SD-WAN...

کارت شبکه Nexus X100 SmartNIC

کارت شبکه Nexus X100 SmartNIC

معرفی کارت شبکه Nexus X100 SmartNIC سیسکو شرکت سیسکو به تازگی از جدیدترین کارت شبکه هوشمند و low latency خودش به نام Cisco Nexus X100 SmartNIC رونمایی کرد و حالا...

مقایسه اجمالی Nas & San Storage

مقایسه اجمالی Nas & San Storage

به دو دهه گذشته فکر کنید! حدود سال 1380 ... تصور استفاده از واحد ترابایت در بحث ذخیره داده ها (Storage) بعید و غیر ضروری به نظر میرسید..اما هم اکنون...

آیا مراکز پشتیبانی هوشمندتر می‌شوند؟

آیا مراکز پشتیبانی هوشمندتر می‌شوند؟

آیا مراکز پشتیبانی هوشمندتر می‌شوند؟ دلیل نیاز به مراکز پشتیبانی هوشمند شیوع ویروس کرونا باعث افزایش تعاملات دیجیتال شده و بر افزایش...

ماژول ASM در دستگاه BIG-IP

ماژول ASM در دستگاه BIG-IP

ماژول ASM در دستگاه BIG-IP ASM از پرکاربرد ترین ماژول های دستگاه های  BIG-IP از برند F5 است که برنامه های تحت وب شما را به بهترین شکل ایمن نگه...

تلاش شرکت های ارائه دهنده خدمات برای هماهنگی با Fortinet Secure SD-WAN

تلاش شرکت های ارائه دهنده خدمات برای هماهنگی با Fortinet Secure SD-WAN

تلاش شرکت های ارائه دهنده خدمات برای هماهنگی با Fortinet Secure SD-WAN شرکت های Fusion Connect ، HubOne ، Kazteleport ، Optical Networks ، Thrive و TNS برای ارائه سرویس SD-WAN...

معرفی راهکار نظارت بر شبکه Stealthwatch Cloud محصول شرکت سیسکو

معرفی راهکار نظارت بر شبکه Stealthwatch Cloud محصول شرکت سیسکو

معرفی راهکار نظارت بر شبکه Stealthwatch Cloud محصول شرکت سیسکو Stealthwatch Cloud یک راهکار تشخیص و واکنش به تهدیدات سایبری شبکه بر اساس رویکرد...

کارت شبکه Nexus X100 SmartNIC

کارت شبکه Nexus X100 SmartNIC

معرفی کارت شبکه Nexus X100 SmartNIC سیسکو شرکت سیسکو به تازگی از جدیدترین کارت شبکه هوشمند و low latency خودش به نام Cisco Nexus X100 SmartNIC رونمایی کرد و حالا...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
Call Now Button