Межсетевой экран следующего поколения ( NGFW ) является частью третьего поколения технологии брандмауэра, сочетающий в себе традиционный брандмауэр с другими фильтрации сетевых устройств функций, таких как приложения брандмауэра , используя в линии глубокой проверки пакетов (DPI), в систему предотвращения вторжений (IPS). Также могут использоваться другие методы, такие как проверка зашифрованного трафика TLS / SSL , фильтрация веб-сайтов, управление QoS / пропускной способностью , антивирусная проверка и интеграция стороннего управления идентификацией (например, LDAP , RADIUS ,Active Directory ). [1]
Межсетевой экран нового поколения по сравнению с традиционным межсетевым экраном
NGFW включают типичные функции традиционных межсетевых экранов, такие как фильтрация пакетов, [2] преобразование сетевых адресов и адресов портов (NAT), проверка с отслеживанием состояния и поддержка виртуальной частной сети (VPN). Цель межсетевых экранов следующего поколения - включить больше уровней модели OSI , улучшая фильтрацию сетевого трафика, зависящего от содержимого пакета.
NGFW выполняют более глубокую проверку по сравнению с проверкой состояния, выполняемой межсетевыми экранами первого и второго поколения . [3] NGFW используют более тщательный стиль проверки, проверяя полезную нагрузку пакетов и сопоставляя сигнатуры на предмет вредоносных действий, таких как атаки и вредоносные программы. [4]
Эволюция межсетевых экранов нового поколения
Современные угрозы, такие как атаки вредоносных программ через Интернет, целевые атаки, атаки на уровне приложений и другие, оказали значительное негативное влияние на ландшафт угроз. Фактически, более 80% всех новых вредоносных программ и попыток вторжений используют недостатки в приложениях, а не в сетевых компонентах и сервисах.
Межсетевые экраны с отслеживанием состояния и простой фильтрацией пакетов эффективно блокировали нежелательные приложения, поскольку большинство приложений соответствовали требованиям протокола порта. Администраторы могут незамедлительно предотвратить доступ пользователей к небезопасным приложениям, заблокировав соответствующие порты и протоколы. Но блокировка веб-приложения , использующего порт 80, путем закрытия порта также будет означать осложнения со всем протоколом HTTP .
Защита на основе портов, протоколов, IP-адресов уже не является надежной и жизнеспособной. Это привело к развитию подхода к безопасности на основе идентификационных данных , который выводит организации на шаг впереди традиционных устройств безопасности, которые привязывают безопасность к IP-адресам.
NGFW предлагают администраторам более глубокую осведомленность и контроль над отдельными приложениями, а также возможности более глубокой проверки с помощью межсетевого экрана. Администраторы могут создавать очень подробные правила «разрешить / запретить» для управления использованием веб-сайтов и приложений в сети.
Смотрите также
дальнейшее чтение
Рекомендации
- ^ Введение в межсетевые экраны следующего поколения - Эрик Гейер, 6 сентября 2011 г.
- ^ Безопасность Следующее поколение - Бен Росси - 07 августа 2012
- ^ Межсетевые экраны нового поколения: безопасность без ущерба для производительности - Патрик Суини, 17 октября 2012 г.
- ^ Next-Generation Firewalls 101 - Фрэнк Дж Ohlhorst, 1 марта 2013