हाँ, आपका व्यवसाय अगली पीढ़ी के फ़ायरवॉल की आवश्यकता है। यहाँ पर क्यों।
अगली पीढ़ी के फायरवॉल के लाभों में शामिल हैं:
1. उपयोगकर्ता की पहचान
NGFWs आईपी पते को विशिष्ट उपयोगकर्ता पहचान से जोड़ सकते हैं। प्रति उपयोगकर्ता के आधार पर नेटवर्क गतिविधि की दृश्यता और नियंत्रण को सक्षम करना। फ़ायरवॉल दृश्यता प्राप्त करता है जो विशेष रूप से सभी एप्लिकेशन के लिए जिम्मेदार है: सामग्री, और नेटवर्क पर ट्रैफ़िक को खतरा
2. सामग्री पहचान
NGFWs डेटा रिसाव को रोकने के लिए सामग्री को स्कैन कर सकते हैं। विस्तृत, वास्तविक समय यातायात निरीक्षण के साथ खतरों को रोकें। इस सामग्री की पहचान में थ्रेट रोकथाम: URL फ़िल्टरिंग और फ़ाइल और डेटा फ़िल्टरिंग शामिल हैं।
3. उन्नत नीति नियंत्रण
पारंपरिक फायरवॉल एक सरल इनकार / अनुमति मॉडल पर काम करते हैं। इस मॉडल में, हर कोई ऐसे एप्लिकेशन का उपयोग कर सकता है जिसे अच्छा माना जाता है। कोई भी ऐसा एप्लिकेशन एक्सेस नहीं कर सकता जिसे बुरा समझा जाए। यह मॉडल अब काम नहीं करता है। आज की वास्तविकता यह है कि एक अनुप्रयोग जो एक संगठन के लिए बुरा हो सकता है वह दूसरे के लिए अच्छा हो सकता है। NGFWs क्या नियंत्रण के दानेदार स्तर की अनुमति देते हैं। किसी अनुप्रयोग के बुरे पहलुओं तक पहुँच को रोकते हुए उपयुक्त कर्मचारियों द्वारा किसी एप्लिकेशन के अच्छे पहलुओं को एक्सेस किया जा सकता है।
अधिकांश आईटी संगठनों के लिए, फ़ायरवॉल उनकी सुरक्षा रणनीति का एक प्राथमिक घटक है। पारंपरिक फायरवॉल के रूप में हम उन्हें विशिष्ट बंदरगाहों और प्रोटोकॉल के आधार पर सुरक्षा प्रदान करने के लिए जानते हैं। स्रोत और गंतव्य IP पते के आधार पर यह सुरक्षा दे सकता है। ये फायरवॉल लोकप्रिय हैं क्योंकि ये संचालित और रखरखाव के लिए अपेक्षाकृत सरल हैं। आमतौर पर सस्ती, अच्छा थ्रूपुट है, और दो दशकों से अधिक समय से प्रचलित डिजाइन है।
धमकी
हालांकि, नए इंटरनेट-आधारित खतरों के साथ पहले से कहीं अधिक तेजी से लॉन्च किया जा रहा है। "फायरवाल-फ्रेंडली" अनुप्रयोगों और एप्लिकेशन-लेयर कमजोरियों को बढ़ाकर लक्षित करना। पारंपरिक फायरवॉल कम से कम कॉर्पोरेट नेटवर्क की पर्याप्त रूप से रक्षा करने में सक्षम होते जा रहे हैं। सभी नए मैलवेयर और घुसपैठ के प्रयासों का 80% से अधिक अनुप्रयोगों में कमजोरियों का शोषण कर रहा है। के रूप में नेटवर्किंग घटकों और सेवाओं में कमजोरियों का विरोध किया।
स्रोत, गंतव्य आईपी पते और बंदरगाहों पर संरक्षण - बस पर्याप्त अच्छा नहीं है
पोर्ट, प्रोटोकॉल, आईपी पते के आधार पर संरक्षण कम और कम विश्वसनीय है। इन पारंपरिक फ़ायरवॉल के रूप में व्यवहार्य एक दिए गए सेवा के अनुसार एक दिए गए पोर्ट को देखते हैं। जैसे कि HTTP के अनुरूप TCP पोर्ट 80, जो कि वेब-आधारित अनुप्रयोगों में वृद्धि के कारण अब और नहीं है। वर्तमान पीढ़ी के फायरवॉल का एक और अंधा स्थान एसएसएल (HTTPS) के साथ सुरक्षित HTTP ट्रैफ़िक के लिए है। HTTPS सामान्य रूप से अच्छी तरह से ज्ञात TCP पोर्ट 443 को सौंपा गया है। चूंकि इन पैकेटों का पेलोड SSL के साथ एन्क्रिप्ट किया गया है। पारंपरिक फ़ायरवॉल यह निर्धारित करने के लिए गहरे पैकेट निरीक्षण का उपयोग नहीं कर सकता है कि क्या यातायात या तो खतरा है। क्या यह नेटवर्क के उपयोग के लिए उद्यम नीतियों का उल्लंघन करता है।
अगली पीढ़ी के फायरवॉल का नया युग
अगली पीढ़ी के फायरवॉल आते हैं। पालो ऑल्टो नेटवर्क्स ने कुछ साल पहले अगली पीढ़ी के फ़ायरवॉल की अवधारणा पेश की। गार्टनर ने उन्हें लगातार चार बार लीडर के रूप में सफलतापूर्वक मान्यता दी है।
अगली पीढ़ी के फायरवॉल (एनजीएफडब्ल्यू) गहरे पैकेट निरीक्षण फायरवॉल हैं जो पोर्ट / प्रोटोकॉल निरीक्षण से आगे बढ़ते हैं। अनुप्रयोग-स्तरीय निरीक्षण, घुसपैठ की रोकथाम, और फ़ायरवॉल के बाहर से बुद्धिमत्ता लाने के लिए ब्लॉक करना। एक एनजीएफडब्ल्यू को एक स्टैंड-अलोन नेटवर्क घुसपैठ रोकथाम प्रणाली (आईपीएस) के साथ भ्रमित नहीं होना चाहिए। जिसमें एक कमोडिटी या नॉन-एंटरप्राइज फ़ायरवॉल, या एक फ़ायरवॉल और एक ही उपकरण में IPS शामिल हैं जो बारीकी से एकीकृत नहीं हैं।
Layer 7 OSI Model से नेटवर्क और एप्लिकेशन को सुरक्षित रखें
अगली पीढ़ी के फायरवॉल पोर्ट, प्रोटोकॉल, इवेसिव तकनीकों की परवाह किए बिना अनुप्रयोगों की पहचान कर सकते हैं। एसएसएल एन्क्रिप्शन कई प्रकार के खतरों के खिलाफ वास्तविक समय की सुरक्षा प्रदान करता है, जिसमें आवेदन परत पर काम करने वाले लोग भी शामिल हैं। विशिष्ट अनुप्रयोगों की पहचान करने में सक्षम वेयर के रूप में बढ़ी हुई सुरक्षा प्रदान करता है। हम एप्लिकेशन को देख रहे हैं न कि सिर्फ पोर्ट को। अनुप्रयोगों का पता लगाने के साथ-साथ वे अपने उपयोग और सुविधाओं को सीमित या सीमित भी कर सकते हैं।
सारांश
योग करने के लिए, पारंपरिक फायरवॉल अब संगठनों को आधुनिक, परिष्कृत खतरों से बचाने में सक्षम नहीं हैं। अगली पीढ़ी के फायरवॉल में कार्रवाई करने योग्य बुद्धि की पेशकश करने की क्षमता है। वे मानक फ़ायरवॉल सुविधाओं, एकीकृत नेटवर्क घुसपैठ की रोकथाम, एप्लिकेशन जागरूकता और अतिरिक्त फ़ायरवॉल खुफिया को फ़िल्टर और नियंत्रित करते हैं।
इस विषय से संबंधित पोस्ट:
एक फ़ायरवॉल क्या है? एंटरप्राइज फ़ायरवॉल के बारे में क्या महत्वपूर्ण है?
बहु-कारक प्रमाणीकरण - आपको सुरक्षित रखने के लिए सुरक्षा की एक परत।
वेब अनुप्रयोग फ़ायरवॉल (WAF) - अनुप्रयोग के लिए शील्ड