Firewall de próxima generación

Ir a: navegación, búsqueda de

A Firewall de próxima generación (NGFW) es una plataforma de red integrada que es una parte de la tercera generación de la tecnología de firewall, combina un tradicional cortafuegos con otro dispositivo de red filtrado de funcionalidades, tales como un cortafuegos de aplicación uso en línea inspección profunda de paquetes (PPP), un sistema de prevención de intrusiones (IPS). Otras técnicas pueden también emplear, tales como TLS/SSL inspección del tráfico cifrado, Página Web de filtrado, QoS /gestión de ancho de banda, inspección antivirus y de terceros gestión de la identidad integración (es decir, LDAP, RADIO, Active Directory).[1]

Contenido

  • 1 Firewall de nueva generación vs Firewall tradicional
  • 2 Evolución de los Firewalls de nueva generación
  • 3 Ineficacia de las soluciones de seguridad de perno-en
  • 4 ¿Por qué el futuro de la seguridad será basada en contexto?
  • 5 Ver también
  • 6 Referencias

Firewall de nueva generación vs Firewall tradicional

NGFWs incluye las funciones típicas de los firewalls tradicionales tales como filtrado de paquetes,[2] traducción de dirección de red y puerto (NAT), inspección del estado, y red privada virtual Soporte (VPN).[3] El objetivo de los cortafuegos de próxima generación es incluir más capas de la Modelo OSI, mejora de filtrado de tráfico de red que depende el contenido del paquete.4]

NGFWs realizar una inspección más profunda en comparación con inspección del estado realizado por el primera y segunda generación de cortafuegos.[5] NGFWs utiliza un estilo más a fondo de inspección, comprobación de cargas útiles del paquete y coincidencia de firmas para actividades nocivas como explotables ataques y malware.6]

Evolución de los Firewalls de nueva generación

Las modernas amenazas como ataques de malware basado en web, ataques dirigidos y ataques de capa de aplicación, y más han tenido un efecto significativamente negativo sobre el paisaje de la amenaza. De hecho, más del 80% de todos los nuevos intentos de intrusiones y malware están explotando las debilidades de las aplicaciones, a diferencia de las deficiencias de componentes de red y servicios.[7]

Stateful firewalls con capacidades de filtrado de paquetes simple eran eficientes bloqueo de aplicaciones no deseadas como la mayoría de las aplicaciones cumplió con las expectativas de puerto de protocolo. Los administradores rápidamente podrían prevenir una aplicación insegura de acceso por los usuarios mediante el bloqueo de los protocolos y puertos asociados. Pero hoy, bloqueando una aplicación Web como FarmVille que utiliza el puerto 80 por el cierre del puerto también implicaría complicaciones con todo el HTTP Protocolo.

Protección basada en puertos, protocolos, direcciones IP es no más fiable y viable. Esto ha llevado al desarrollo de Seguridad basada en identidad enfoque, que lleva a las organizaciones un paso por delante de los dispositivos de seguridad convencional que unen seguridad a direcciones IP.

NGFWs ofrecen a los administradores de una más profunda conciencia de y el control sobre las aplicaciones individuales, junto con capacidades de inspección más profunda por el firewall. Los administradores pueden crear reglas muy granular "Permitir/denegar" para controlar el uso de sitios web y aplicaciones en la red.

Ineficacia de las soluciones de seguridad de perno-en

Despliegue de productos de seguridad independiente como sistema de prevención de intrusiones, filtrado de URL, antivirus/anti-malware y más, resulta inadecuado en el aumento de la eficacia de las primera generación cortafuegos.[citación necesitada][ejemplos necesitados] Una organización que hace uso de múltiples soluciones separadas podría ser afectadas complejidades de costo, mantenimiento y gestión.[citación necesitada]

¿Por qué el futuro de la seguridad será basada en contexto?

Contexto-sistemas de seguridad están diseñados con built-in 'inteligencia' para utilizar información situacional – identidad, ubicación, tiempo, dispositivo, función de negocio etc., para tomar decisiones más eficaces de seguridad. Son aptos para entornos móviles y basado en la nube de hoy como pueden responder más inteligente y rápida a situaciones inesperadas. Comprender el contexto de una solicitud de usuario, el sistema de seguridad o firewall puede ajustar la respuesta de seguridad y controlar cómo se entrega información al usuario, grandemente simplificando un cada vez más complejo mundo de la informática.[8]

Ver también

  • Cortafuegos (informática)
  • Gestión unificada de amenazas
  • Seguridad de la red
  • Seguridad basada en identidad

Referencias

  1. ^ Introducción a la siguiente generación cortafuegos -Por Eric Geier, 06 de septiembre de 2011
  2. ^ Siguiente gen seguridad -por Ben Rossi - 07 de agosto de 2012
  3. ^ Siguiente generación cortafuegos (NGFW) -Red inteligencia
  4. ^ CORTAFUEGOS DE PRÓXIMA GENERACIÓN - Cyberoam
  5. ^ Cortafuegos de próxima generación: seguridad sin comprometer el rendimiento -Por Patrick Sweeney, 17 de octubre de 2012
  6. ^ Cortafuegos de próxima generación 101 -Por Frank J. Ohlhorst, 01 de marzo de 2013
  7. ^ Próxima generación cortafuegos: Restaurar la eficacia a través de la visibilidad de la aplicación y Control -de Palo Alto
  8. ^ "¿por qué el futuro de la seguridad será basada en contexto?". www.gajshield.com. 2017-01-15. 

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Next-Generation_Firewall&oldid=764467732"