Inhoudsopgave:
- Definitie - Wat betekent Next-Generation Firewalls?
- Techopedia legt de volgende generatie firewalls uit
Definitie - Wat betekent Next-Generation Firewalls?
De volgende generatie firewalls is een klasse firewall die is geïmplementeerd in software of hardware en waarmee gecompliceerde aanvallen kunnen worden gedetecteerd en geblokkeerd door beveiligingsmaatregelen af te dwingen op protocol-, poort- en applicatieniveau.
Het verschil tussen een standaard firewall en firewalls van de volgende generatie is dat deze laatste een diepgaandere inspectie en op slimmere manieren uitvoert. De nieuwste generatie firewalls bieden ook extra functies zoals ondersteuning van Active Directory-integratie, SSH- en SSL-inspectie en malwarefiltering op basis van reputatie.
Techopedia legt de volgende generatie firewalls uit
De gemeenschappelijke functies die aanwezig zijn in traditionele firewalls, zoals staatsinspectie, virtueel particulier netwerk en pakketfiltering, zijn ook aanwezig in firewalls van de volgende generatie. De firewalls van de volgende generatie zijn beter in staat om applicatiespecifieke aanvallen te detecteren dan standaard firewalls en kunnen dus meer kwaadaardige indringers voorkomen. Ze doen een volledige pakketinspectie door de handtekeningen en de lading van pakketten te controleren op afwijkingen of malware.
De firewalls van de volgende generatie hebben ook meer bekendheid met toepassingen en implementeren verschillende technieken voor het identificeren van verschillende toepassingen, waaronder webgebaseerde. Ze slaan de details van goedgekeurde applicaties op en onderzoeken de datapakketten op eventuele problemen. Ze houden ook een basislijn voor afwijkingen van normaal applicatiegedrag, wat systeembeheerders kan helpen.
Verwacht wordt dat de volgende generatie firewalls het volgende zal bieden:
- Alle traditionele firewall-mogelijkheden
- Identificatie van ongewenste gecodeerde applicaties met behulp van SSL-decodering
- Granulaire controle en toepassingsbewustzijn
- Continue service met betrekking tot in-line hobbel in de draadconfiguratie
- Geïntegreerde preventietechnieken tegen netwerkinbraken
- Vermogen om intelligentie te gebruiken bij het verbeteren van blokkerende beslissingen
- Een geïntegreerde, op handtekeningen gebaseerde inbraakpreventiemotor