Firewalls van de volgende generatie

Video: Next Generation Firewalls (NGFWs) | Cisco CCNA 200-301

Inhoud

Definitie - Wat betekent Next-Generation Firewalls?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt de volgende generatie firewalls uit

Definitie - Wat betekent Next-Generation Firewalls?

De volgende generatie firewalls is een klasse firewall die is geïmplementeerd in software of hardware en waarmee gecompliceerde aanvallen kunnen worden gedetecteerd en geblokkeerd door beveiligingsmaatregelen af te dwingen op protocol-, poort- en applicatieniveau.

Het verschil tussen een standaard firewall en firewalls van de volgende generatie is dat deze laatste een diepgaandere inspectie en op slimmere manieren uitvoert. De nieuwste generatie firewalls bieden ook extra functies zoals ondersteuning van Active Directory-integratie, SSH- en SSL-inspectie en malwarefiltering op basis van reputatie.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt de volgende generatie firewalls uit

De gemeenschappelijke functies die aanwezig zijn in traditionele firewalls, zoals staatsinspectie, virtueel particulier netwerk en pakketfiltering, zijn ook aanwezig in firewalls van de volgende generatie. De firewalls van de volgende generatie zijn beter in staat applicatiespecifieke aanvallen te detecteren dan standaard firewalls en kunnen dus meer kwaadaardige indringers voorkomen. Ze doen een volledige pakketinspectie door de handtekeningen en de lading van pakketten te controleren op afwijkingen of malware.

De firewalls van de volgende generatie hebben ook meer bekendheid met toepassingen en implementeren verschillende technieken voor het identificeren van verschillende toepassingen, waaronder webgebaseerde. Ze slaan de details van goedgekeurde applicaties op en onderzoeken de datapakketten op eventuele problemen. Ze houden ook een basislijn bij voor afwijkingen van normaal applicatiegedrag, wat systeembeheerders kan helpen.

Verwacht wordt dat de volgende generatie firewalls het volgende zal bieden:

Alle traditionele firewall-mogelijkheden
Identificatie van ongewenste gecodeerde applicaties met behulp van SSL-decodering
Granulaire controle en toepassingsbewustzijn
Continue service met betrekking tot in-line hobbel in de draadconfiguratie
Geïntegreerde preventietechnieken tegen netwerkinbraken
Vermogen om intelligentie te gebruiken bij het verbeteren van blokkerende beslissingen
Een geïntegreerde, op handtekeningen gebaseerde inbraakpreventiemotor