20 | 11 | 2018

हाँ, आपका व्यवसाय अगली पीढ़ी के फ़ायरवॉल की आवश्यकता है। यहाँ पर क्यों।

अगली पीढ़ी के फायरवॉल के लाभों में शामिल हैं:

1. उपयोगकर्ता की पहचान

NGFWs आईपी पते को विशिष्ट उपयोगकर्ता पहचान से जोड़ सकते हैं। प्रति उपयोगकर्ता के आधार पर नेटवर्क गतिविधि की दृश्यता और नियंत्रण को सक्षम करना। फ़ायरवॉल दृश्यता प्राप्त करता है जो विशेष रूप से सभी एप्लिकेशन के लिए जिम्मेदार है: सामग्री, और नेटवर्क पर ट्रैफ़िक को खतरा

2. सामग्री पहचान

NGFWs डेटा रिसाव को रोकने के लिए सामग्री को स्कैन कर सकते हैं। विस्तृत, वास्तविक समय यातायात निरीक्षण के साथ खतरों को रोकें। इस सामग्री की पहचान में थ्रेट रोकथाम: URL फ़िल्टरिंग और फ़ाइल और डेटा फ़िल्टरिंग शामिल हैं।

3. उन्नत नीति नियंत्रण

पारंपरिक फायरवॉल एक सरल इनकार / अनुमति मॉडल पर काम करते हैं। इस मॉडल में, हर कोई ऐसे एप्लिकेशन का उपयोग कर सकता है जिसे अच्छा माना जाता है। कोई भी ऐसा एप्लिकेशन एक्सेस नहीं कर सकता जिसे बुरा समझा जाए। यह मॉडल अब काम नहीं करता है। आज की वास्तविकता यह है कि एक अनुप्रयोग जो एक संगठन के लिए बुरा हो सकता है वह दूसरे के लिए अच्छा हो सकता है। NGFWs क्या नियंत्रण के दानेदार स्तर की अनुमति देते हैं। किसी अनुप्रयोग के बुरे पहलुओं तक पहुँच को रोकते हुए उपयुक्त कर्मचारियों द्वारा किसी एप्लिकेशन के अच्छे पहलुओं को एक्सेस किया जा सकता है।

अधिकांश आईटी संगठनों के लिए, फ़ायरवॉल उनकी सुरक्षा रणनीति का एक प्राथमिक घटक है। पारंपरिक फायरवॉल के रूप में हम उन्हें विशिष्ट बंदरगाहों और प्रोटोकॉल के आधार पर सुरक्षा प्रदान करने के लिए जानते हैं। स्रोत और गंतव्य IP पते के आधार पर यह सुरक्षा दे सकता है। ये फायरवॉल लोकप्रिय हैं क्योंकि ये संचालित और रखरखाव के लिए अपेक्षाकृत सरल हैं। आमतौर पर सस्ती, अच्छा थ्रूपुट है, और दो दशकों से अधिक समय से प्रचलित डिजाइन है।

धमकी

हालांकि, नए इंटरनेट-आधारित खतरों के साथ पहले से कहीं अधिक तेजी से लॉन्च किया जा रहा है। "फायरवाल-फ्रेंडली" अनुप्रयोगों और एप्लिकेशन-लेयर कमजोरियों को बढ़ाकर लक्षित करना। पारंपरिक फायरवॉल कम से कम कॉर्पोरेट नेटवर्क की पर्याप्त रूप से रक्षा करने में सक्षम होते जा रहे हैं। सभी नए मैलवेयर और घुसपैठ के प्रयासों का 80% से अधिक अनुप्रयोगों में कमजोरियों का शोषण कर रहा है। के रूप में नेटवर्किंग घटकों और सेवाओं में कमजोरियों का विरोध किया।

स्रोत, गंतव्य आईपी पते और बंदरगाहों पर संरक्षण - बस पर्याप्त अच्छा नहीं है

पोर्ट, प्रोटोकॉल, आईपी पते के आधार पर संरक्षण कम और कम विश्वसनीय है। इन पारंपरिक फ़ायरवॉल के रूप में व्यवहार्य एक दिए गए सेवा के अनुसार एक दिए गए पोर्ट को देखते हैं। जैसे कि HTTP के अनुरूप TCP पोर्ट 80, जो कि वेब-आधारित अनुप्रयोगों में वृद्धि के कारण अब और नहीं है। वर्तमान पीढ़ी के फायरवॉल का एक और अंधा स्थान एसएसएल (HTTPS) के साथ सुरक्षित HTTP ट्रैफ़िक के लिए है। HTTPS सामान्य रूप से अच्छी तरह से ज्ञात TCP पोर्ट 443 को सौंपा गया है। चूंकि इन पैकेटों का पेलोड SSL के साथ एन्क्रिप्ट किया गया है। पारंपरिक फ़ायरवॉल यह निर्धारित करने के लिए गहरे पैकेट निरीक्षण का उपयोग नहीं कर सकता है कि क्या यातायात या तो खतरा है। क्या यह नेटवर्क के उपयोग के लिए उद्यम नीतियों का उल्लंघन करता है।

अगली पीढ़ी के फायरवॉल का नया युग

अगली पीढ़ी के फायरवॉल आते हैं। पालो ऑल्टो नेटवर्क्स ने कुछ साल पहले अगली पीढ़ी के फ़ायरवॉल की अवधारणा पेश की। गार्टनर ने उन्हें लगातार चार बार लीडर के रूप में सफलतापूर्वक मान्यता दी है।

अगली पीढ़ी के फायरवॉल (एनजीएफडब्ल्यू) गहरे पैकेट निरीक्षण फायरवॉल हैं जो पोर्ट / प्रोटोकॉल निरीक्षण से आगे बढ़ते हैं। अनुप्रयोग-स्तरीय निरीक्षण, घुसपैठ की रोकथाम, और फ़ायरवॉल के बाहर से बुद्धिमत्ता लाने के लिए ब्लॉक करना। एक एनजीएफडब्ल्यू को एक स्टैंड-अलोन नेटवर्क घुसपैठ रोकथाम प्रणाली (आईपीएस) के साथ भ्रमित नहीं होना चाहिए। जिसमें एक कमोडिटी या नॉन-एंटरप्राइज फ़ायरवॉल, या एक फ़ायरवॉल और एक ही उपकरण में IPS शामिल हैं जो बारीकी से एकीकृत नहीं हैं।

Layer 7 OSI Model से नेटवर्क और एप्लिकेशन को सुरक्षित रखें

अगली पीढ़ी के फायरवॉल पोर्ट, प्रोटोकॉल, इवेसिव तकनीकों की परवाह किए बिना अनुप्रयोगों की पहचान कर सकते हैं। एसएसएल एन्क्रिप्शन कई प्रकार के खतरों के खिलाफ वास्तविक समय की सुरक्षा प्रदान करता है, जिसमें आवेदन परत पर काम करने वाले लोग भी शामिल हैं। विशिष्ट अनुप्रयोगों की पहचान करने में सक्षम वेयर के रूप में बढ़ी हुई सुरक्षा प्रदान करता है। हम एप्लिकेशन को देख रहे हैं न कि सिर्फ पोर्ट को। अनुप्रयोगों का पता लगाने के साथ-साथ वे अपने उपयोग और सुविधाओं को सीमित या सीमित भी कर सकते हैं।

सारांश

योग करने के लिए, पारंपरिक फायरवॉल अब संगठनों को आधुनिक, परिष्कृत खतरों से बचाने में सक्षम नहीं हैं। अगली पीढ़ी के फायरवॉल में कार्रवाई करने योग्य बुद्धि की पेशकश करने की क्षमता है। वे मानक फ़ायरवॉल सुविधाओं, एकीकृत नेटवर्क घुसपैठ की रोकथाम, एप्लिकेशन जागरूकता और अतिरिक्त फ़ायरवॉल खुफिया को फ़िल्टर और नियंत्रित करते हैं।

इस विषय से संबंधित पोस्ट:

एक फ़ायरवॉल क्या है? एंटरप्राइज फ़ायरवॉल के बारे में क्या महत्वपूर्ण है?

बहु-कारक प्रमाणीकरण - आपको सुरक्षित रखने के लिए सुरक्षा की एक परत।

वेब अनुप्रयोग फ़ायरवॉल (WAF) - अनुप्रयोग के लिए शील्ड

 

यह कैसे काम करता है: पालो ऑल्टो से नेक्स्ट-जनरल फ़ायरवॉल

CDWPeopleWhoGetIT द्वारा प्रदान किया गया वीडियो

सिस्को नेक्स्ट-जेनेरेशन फ़ायरवॉल (NGFW) डेमो

सिस्को सिस्टम्स द्वारा प्रदान किया गया वीडियो

संबंधित आलेख

20 | 11 | 2020

AWS VPC में कौन से नेटवर्किंग तत्व जाते हैं?

इस पोस्ट में, हम आपके लिए उन सभी नेटवर्किंग घटकों को लाना चाहते हैं जो Amazon Web Services (AWS) का हिस्सा हैं। हम प्रत्येक तत्व पर बारीकी से विचार करेंगे, यह क्या करता है और यह समग्र बुनियादी ढांचे में कैसे फिट बैठता है।
15 | 11 | 2020

क्लाउड कंप्यूटिंग, साइबर-सिक्योरिटी एंड नेटवर्किंग ट्रेंड्स फॉर 2021 एंड बियॉन्ड…

नए दायरे को व्यापक रूप से अपनाने के साथ हाल के वर्षों में डेटा नेटवर्किंग पर कुछ गंभीर ध्यान दिया गया। हम आपके ध्यान में सफल प्रौद्योगिकियों को लाना चाहते हैं और वे आपके व्यवसाय में मूल्य कैसे जोड़ सकते हैं।
11 | 11 | 2020

रिमोट वर्किंग के लिए 8x बेस्ट टिप्स, व्यवसायों को किन चुनौतियों का सामना करना पड़ रहा है - हमारे समाधान

वीपीएन और एसडी-वैन सॉल्यूशंस को मिलाकर रिमोट और मोबाइल श्रमिकों के लिए सिक्योर एक्सेस को कैसे बढ़ावा दें? कई उद्यम एक दूरस्थ कार्यबल के लिए बढ़ते वर्कलोड को संभालते हैं।
28 | 10 | 2020

सरल चरणों में, डेटा नेटवर्क क्या है?

डेटा नेटवर्क एक ऐसी प्रणाली है जो डेटा स्विचिंग, सिस्टम कंट्रोल और इंटरकनेक्शन ट्रांसमिशन लाइनों के माध्यम से नेटवर्क एक्सेस पॉइंट (नोड्स) के बीच डेटा ट्रांसफर करती है; ईथरनेट (तांबा), फाइबर।