Брандмауери нового покоління

Зміст

• Визначення - Що означає брандмауер нового покоління?
• Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
• Техопедія пояснює брандмауери нового покоління

Визначення - Що означає брандмауер нового покоління?

Брандмауери нового покоління - це клас брандмауера, який реалізується в будь-якому програмному чи апаратному забезпеченні і здатний виявляти та блокувати складні атаки, застосовуючи заходи безпеки на рівні протоколу, порту та програми.

Різниця між стандартним брандмауером та брандмауерами нового покоління полягає в тому, що останній проводить більш глибокий огляд і розумніші способи. Брандмауери нового покоління також надають додаткові функції, такі як підтримка активної інтеграції каталогів, перевірка SSH та SSL та фільтрація зловмисних програм на основі репутації.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює брандмауери нового покоління

Загальні функціональні можливості традиційних брандмауерів, такі як державна перевірка, віртуальна приватна мережа та фільтрація пакетів, також є в брандмауерах нового покоління. Брандмауери нового покоління здатні виявляти атаки, що стосуються додатків, ніж стандартні брандмауери, і, таким чином, можуть запобігати більш шкідливим вторгненням. Вони проводять повну перевірку пакетів, перевіряючи підписи та корисне навантаження пакетів на наявність аномалій чи зловмисних програм.

Брандмауери нового покоління також мають більшу обізнаність із додатками та розгортають різні методи ідентифікації різних додатків, у тому числі й веб-програм. Вони зберігають дані про затверджені програми та вивчають пакети даних щодо будь-яких проблем. Вони також зберігають базову лінію для відхилень від нормальної поведінки програм, що може допомогти системним адміністраторам.

Очікується, що брандмауери наступного покоління передбачають наступне:

• Усі традиційні можливості брандмауера
• Ідентифікація небажаних зашифрованих програм за допомогою розшифровки SSL
• Гранульований контроль та обізнаність із застосуванням
• Безперервне обслуговування по відношенню до ремінної шишки в дротяній конфігурації
• Комплексні методи профілактики проти вторгнення в мережу
• Можливість використання інтелекту для вдосконалення блокувальних рішень
• Вбудований механізм запобігання вторгнень на основі підписів