security

فایروال نسل بعدی چیست؟

فایروال نسل بعدی چیست؟

فایروال نسل بعدی (NGFW) بخشی از نسل سوم تکنولوژی فایروال است که در هر سخت افزار یا نرم افزاری قابل پیاده سازی بوده و قادر است با اجرا کردن سیاست های امنیتی در سطح نرم افزار، پورت و پروتکل، حملات پیچیده را شناسایی و مسدود نماید. NGFWSها معمولا شامل توابع و ویژگی های پیچیده هستند…

فایروال نسل بعدی (NGFW) بخشی از نسل سوم تکنولوژی فایروال است که در هر سخت افزار یا نرم افزاری قابل پیاده سازی بوده و قادر است با اجرا کردن سیاست های امنیتی در سطح نرم افزار، پورت و پروتکل، حملات پیچیده را شناسایی و مسدود نماید. NGFWSها معمولا شامل توابع و ویژگی های پیچیده هستند که از جمله آنها عبارتند از:
  • Application awareness
  • سیستم یکپارچه جلوگیری از نفوذ (IPS)
  • Identity awareness – user and group control
  • حالت های bridged و routed
  • توانایی استفاده از منابع اطلاعاتی خارجی و …
از این ویژگی ها، بیشتر فایروالهای نسل بعدی حداقل سه عملکرد اساسی را در خود جای داده اند: قابلیت فایروال سازمانی، سیستم پیشگیری از نفوذ (IPS)  و کنترل برنامه. همانند معرفی stateful inspection در فایروالهای سنتی، NGFWها با فراهم کردن توانایی فهمیدن جزئیات از ترافیک نرم افزار وب عبور داده شده از آن، زمینه های بیشتری را برای فرایند تصمیم گیری فایروال به ارمغان می آورند و به این ترتیب ترافیکی که ممکن است از آسیب پذیری ها سوء استفاده نماید را بلاک می کنند.
NGFWها بسیاری از قابلیت های فایروالهای سنتی را ترکیب می کنند – شامل فیلترینگ بسته ها، ترجمه آدرس شبکه (NAT) و ترجمه آدرس پورت (PAT)، مسدود کردن URL و شبکه های خصوصی مجازی (VPN) – با قابلیت کیفیت سرویس (QOS) و سایر ویژگی هایی که در فایروالهای سنتی یافت نمی شوند. این موارد شامل جلوگیری از نفوذ، بازرسی SSL و SSH، deep-packet inspection و شناسایی بدافزار مبتنی بر reputation و همچنین application awareness است. این ویژگی های خاص برنامه، به منظور جلوگیری از تعداد روزافزون حملات application که در لایه های 4-7 پشته شبکه OSI اتفاق می افتند، هستند.
مزایای فایروالهای نسل بعدی
ویژگی های مختلف فایروالهای نسل بعدی به منظور ایجاد مزایای منحصر به فرد برای کاربران، ترکیب می شوند. NGFWها اغلب قادر هستند بدافزارها را قبل از ورود به شبکه بلاک نمایند؛ چیزی که قبلا امکان پذیر نبود. همچنین این فایروالها به دلیل اینکه می توانند با سرویس های هوشمند تهدید ادغام شوند، برای APTها (address advanced persistent) بهتر مجهز شده اند. همچنین NGFWها می توانند برای شرکت هایی که با استفاده از application awareness، inspection service، سیستم های محافظت و ابزارهای awareness در تلاش هستند امنیت دستگاه های پایه ای را بهبود دهند، گزینه های کم هزینه ای ارائه نمایند.
نسل بعدی فایروال در مقابل فایروال سنتی
اگر چه که هدف هر دو فایروال– NGFW و فایروالهای سنتی– فراهم نمودن امنیت برای شبکه سازمانها و داده های ارزشمند آنهاست، اما در پیاده سازی این هدف تفاوتهایی دارند. شباهت های اصلی شامل فیلترینگ بسته های ایستا به منظور بلاک کردن بسته ها در نقطه رابط به ترافیک شبکه است. همچنین هر دوی آنها امکان stateful packet inspection ، ترجمه پورت آدرس و شبکه را فراهم می اورند و می توانند اتصالات VPN را تنظیم کنند.
یکی از مهم ترین تفاوتها بین فایروال های سنتی و فایروالهای نسل بعدی این است که NGFWها یک تابع بازرسی پیچیده را ارائه می دهند که با بازرسی داده های منتقل شده در بسته های شبکه، ورای بازرسی از پورتکل و پورت می باشد. از دیگر تفاوتهای کلیدی این است که NGFWها بازرسی سطح نرم افزار، جلوگیری از نفوذ و توانایی عمل بر روی داده های فراهم شده به وسیله سرویس های هوشمند تهدید را اضافه می کنند.
علاوه بر این، NGFWها قابلیت های NAT، PAT و پشتیبانی از VPN فایروالهای سنتی را توسعه می دهند که باعث می شود در حالت routed فایروال مانند یک روتر رفتار کند و در حالت transparent فایروال در زمان اسکن بسته ها مانند یک bump رفتار کند.
منبع: www.searchsecurity.techtarget.com

شاید این مطالب نیز برای شما جالب باشد

اهدای لقب ” پیشگام ” به سیسکو در گزارش جدید گارتنر

اهدای لقب ” پیشگام ” به سیسکو در گزارش جدید گارتنر

سیسکو در گزارش Gartner Magic Quadrant for Network Firewalls سال 2019 لقب «پیشگام» را به خود اختصاص داد. شبکه در قلب تحول دیجیتال قرار دارد و هنگامی که بحث ایمن...

ارتباطات ویدئویی و صوتی نسل بعد با تلفن های سری 8800 سیسکو

ارتباطات ویدئویی و صوتی نسل بعد با تلفن های سری 8800 سیسکو

Cisco IP Phone 8800 Series مجموعه ای از تلفن های هوشمند است که عملکردی بسیار عالی دارند. شکل 1. ارتباطات موبایلی ویدئویی، صوتی و داخلی نسل بعد برای...

رویکرد امنیت محور فورتی نت به سمت SD-WAN سرعت می گیرد

رویکرد امنیت محور فورتی نت به سمت SD-WAN سرعت می گیرد

  تست های مستقل و تمایل مشتریان جدید و نیز مجموعه رویدادهای عملی نشان می دهند ، امنیت و SD-WAN در یک محصول یکپارچه از ارزش بالایی...

بدافزار Lemon_Duck PowerShell در حال حمله کریپتوجک به شبکه های سازمانی

بدافزار Lemon_Duck PowerShell در حال حمله کریپتوجک به شبکه های سازمانی

آزمایشگاه های سوفوس (SophosLabs) در حال مانیتورینگ اسپایک مهمی در حملات ماینینگ رمزی است که با سرعت بالایی در شبکه های سازمانی به گسترش خود...

معرفی فورتی گیت سری 2200E و 3300E

معرفی فورتی گیت سری 2200E و 3300E

محصولات سری 2200E و 3300E فورتی گیت سرویس های حرفه ای محافظت در برابر تهدید و بازبینی SSL را در اختیار سازمان ها و ارائه دهندگان خدمات قرار می...

ارسال دیدگاه
اهدای لقب ” پیشگام ” به سیسکو در گزارش جدید گارتنر

اهدای لقب ” پیشگام ” به سیسکو در گزارش جدید گارتنر

سیسکو در گزارش Gartner Magic Quadrant for Network Firewalls سال 2019 لقب «پیشگام» را به خود اختصاص داد. شبکه در قلب تحول دیجیتال قرار دارد و هنگامی که بحث ایمن...

ارتباطات ویدئویی و صوتی نسل بعد با تلفن های سری 8800 سیسکو

ارتباطات ویدئویی و صوتی نسل بعد با تلفن های سری 8800 سیسکو

Cisco IP Phone 8800 Series مجموعه ای از تلفن های هوشمند است که عملکردی بسیار عالی دارند. شکل 1. ارتباطات موبایلی ویدئویی، صوتی و داخلی نسل بعد برای...

رویکرد امنیت محور فورتی نت به سمت SD-WAN سرعت می گیرد

رویکرد امنیت محور فورتی نت به سمت SD-WAN سرعت می گیرد

  تست های مستقل و تمایل مشتریان جدید و نیز مجموعه رویدادهای عملی نشان می دهند ، امنیت و SD-WAN در یک محصول یکپارچه از ارزش بالایی...

بدافزار Lemon_Duck PowerShell در حال حمله کریپتوجک به شبکه های سازمانی

بدافزار Lemon_Duck PowerShell در حال حمله کریپتوجک به شبکه های سازمانی

آزمایشگاه های سوفوس (SophosLabs) در حال مانیتورینگ اسپایک مهمی در حملات ماینینگ رمزی است که با سرعت بالایی در شبکه های سازمانی به گسترش خود...

معرفی فورتی گیت سری 2200E و 3300E

معرفی فورتی گیت سری 2200E و 3300E

محصولات سری 2200E و 3300E فورتی گیت سرویس های حرفه ای محافظت در برابر تهدید و بازبینی SSL را در اختیار سازمان ها و ارائه دهندگان خدمات قرار می...

اهمیت پیدا کردن تهدید ها

اهمیت پیدا کردن تهدید ها

این اتفاق ممکن است برای همه ما رخ دهد. شاید در محیط خود از نرم افزار امنیتی قدرتمندی استفاده کنید و باز هم خطری به آن نفوذ کند. این اتفاق...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
[In reply to i vahid danafard]