Inhaltsverzeichnis:
- Definition - Was bedeutet Firewalls der nächsten Generation?
- Techopedia erklärt Firewalls der nächsten Generation
Definition - Was bedeutet Firewalls der nächsten Generation?
Firewalls der nächsten Generation sind eine Firewall-Klasse, die in Software oder Hardware implementiert ist und in der Lage ist, komplizierte Angriffe zu erkennen und zu blockieren, indem Sicherheitsmaßnahmen auf Protokoll-, Port- und Anwendungsebene erzwungen werden.
Der Unterschied zwischen einer Standard-Firewall und Firewalls der nächsten Generation besteht darin, dass letztere eine eingehendere Prüfung auf intelligentere Weise durchführen. Firewalls der nächsten Generation bieten außerdem zusätzliche Funktionen wie Unterstützung für die Active Directory-Integration, SSH- und SSL-Inspektion und Malware-Filterung basierend auf der Reputation.
Techopedia erklärt Firewalls der nächsten Generation
Die in herkömmlichen Firewalls üblichen Funktionen wie Statusüberprüfung, virtuelles privates Netzwerk und Paketfilterung sind auch in Firewalls der nächsten Generation enthalten. Firewalls der nächsten Generation können anwendungsspezifische Angriffe besser erkennen als Standard-Firewalls und können so böswilligere Angriffe verhindern. Sie führen eine vollständige Paketprüfung durch, indem sie die Signaturen und die Nutzlast der Pakete auf Anomalien oder Malware überprüfen.
Die Firewalls der nächsten Generation sind auch anwendungsbewusster und setzen verschiedene Techniken zur Identifizierung verschiedener Anwendungen ein, einschließlich webbasierter. Sie speichern die Details der genehmigten Anwendungen und untersuchen die Datenpakete auf Probleme. Sie behalten auch eine Grundlage für Abweichungen vom normalen Anwendungsverhalten bei, was Systemadministratoren helfen kann.
Von Firewalls der nächsten Generation wird Folgendes erwartet:
- Alle herkömmlichen Firewall-Funktionen
- Identifizierung unerwünschter verschlüsselter Anwendungen mit Hilfe der SSL-Entschlüsselung
- Granulare Steuerung und Anwendungsbewusstsein
- Kontinuierlicher Service in Bezug auf Inline-Bumps in der Kabelkonfiguration
- Integrierte Präventionstechniken gegen Netzwerkeinbrüche
- Fähigkeit zur Verwendung von Informationen zur Verbesserung von Blockierungsentscheidungen
- Eine integrierte, signaturbasierte Intrusion Prevention-Engine