आगामी-युग फ़ायरवॉल: Difference between revisions

From Vigyanwiki
(Created page with "{{short description|Part of the third generation of firewall technology}} अगली पीढ़ी का फ़ायरवॉल (NGFW) फ़ायरवॉल तक...")
 
No edit summary
 
(6 intermediate revisions by 4 users not shown)
Line 1: Line 1:
{{short description|Part of the third generation of firewall technology}}
{{short description|Part of the third generation of firewall technology}}


अगली पीढ़ी का फ़ायरवॉल (NGFW) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य नेटवर्क डिवाइस फ़िल्टरिंग फ़ंक्शंस के साथ एक पारंपरिक [[फ़ायरवॉल (कंप्यूटिंग)]] का संयोजन करता है, जैसे कि इन-लाइन [[गहरा पैकेट निरीक्षण]] (DPI) का उपयोग करके एक [[आवेदन फ़ायरवॉल]], एक घुसपैठ रोकथाम प्रणाली (आईपीएस)अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि TLS/SSL एन्क्रिप्टेड ट्रैफ़िक निरीक्षण, वेबसाइट फ़िल्टरिंग, QoS/[[बैंडविड्थ प्रबंधन]], [[एंटीवायरस सॉफ्टवेयर]], तृतीय-पक्ष [[पहचान प्रबंधन]] एकीकरण (यानी [[लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल]], [[RADIUS]], [[सक्रिय निर्देशिका]])<ref>{{cite web |url=http://www.esecurityplanet.com/security-buying-guides/intro-to-next-generation-firewalls.html |title=अगली पीढ़ी के फ़ायरवॉल का परिचय|first=Eric |last=Geier |date=6 September 2011}}</ref>, और एसएसएल डिक्रिप्शन<ref>{{cite web |last1=Sayar |first1=Hazar |title=अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव|url=https://networkdevicesinc.com/community/blog/evolution-of-next-generation-firewalls |website=Network Devices}}</ref>
आगामी-युग फ़ायरवॉल (एनजीएफडब्ल्यू) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य संजाल डिवाइस निस्यंदन प्रणाली के साथ एक पारंपरिक [[फ़ायरवॉल (कंप्यूटिंग)]] का संयोजन करता है, जैसे कि पंक्तिबंद्ध [[गहरा पैकेट निरीक्षण|डीप पैकेट निरीक्षण]] (DPI) का उपयोग करके एक [[आवेदन फ़ायरवॉल|एप्लीकेशन फ़ायरवॉल]], इनट्रुसिऑन प्रिवेंशन सिस्टम (आईपीएस) है। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि टीएलएस/एसएसएल गूढलेखित ट्रैफ़िक निरीक्षण, वेबसाइट निस्यंदन, क्यूओएस/[[बैंडविड्थ प्रबंधन]], [[एंटीवायरस सॉफ्टवेयर]], तृतीय-पक्ष [[पहचान प्रबंधन]] एकीकरण (यानी [[लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल]], [[RADIUS|रेडियस]], [[सक्रिय निर्देशिका]]) <ref>{{cite web |url=http://www.esecurityplanet.com/security-buying-guides/intro-to-next-generation-firewalls.html |title=अगली पीढ़ी के फ़ायरवॉल का परिचय|first=Eric |last=Geier |date=6 September 2011}}</ref>, और एसएसएल विकूटन है। <ref>{{cite web |last1=Sayar |first1=Hazar |title=अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव|url=https://networkdevicesinc.com/community/blog/evolution-of-next-generation-firewalls |website=Network Devices}}</ref>




== अगली पीढ़ी का फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल ==
== आगामी-युग फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल ==
NGFWs में पैकेट फ़िल्टरिंग जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य शामिल हैं,<ref>{{cite web |url=http://www.cnmeonline.com/features/next-gen-security/ |title=अगली पीढ़ी की सुरक्षा|first=Ben |last=Rossi |date=7 August 2012}}</ref> नेटवर्क- और पोर्ट-एड्रेस ट्रांसलेशन (NAT), [[ राजकीय निरीक्षण ]] और [[ आभासी निजी संजाल ]] (VPN) सपोर्ट। अगली पीढ़ी के फ़ायरवॉल का लक्ष्य OSI मॉडल की अधिक परतों को शामिल करना है, जो पैकेट सामग्री पर निर्भर नेटवर्क ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।
एनजीएफडब्ल्यू में पैकेट निस्यंदन जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य सम्मिलित हैं,<ref>{{cite web |url=http://www.cnmeonline.com/features/next-gen-security/ |title=अगली पीढ़ी की सुरक्षा|first=Ben |last=Rossi |date=7 August 2012}}</ref> संजाल- और पोर्ट-एड्रेस अंतरण (एनएटी), [[ राजकीय निरीक्षण |राजकीय निरीक्षण]] और [[ आभासी निजी संजाल |आभासी निजी संजाल]] (VPN) सपोर्ट। आगामी-युग फ़ायरवॉल का लक्ष्य ओएसआई प्रतिरूप की अधिक परतों को सम्मिलित करना है, जो पैकेट सामग्री पर निर्भर संजाल ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।<blockquote>आगामी-युग फ़ायरवॉल (कंप्यूटिंग) पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं। <ref>{{cite web |url=https://www.techrepublic.com/article/next-generation-firewalls-security-without-compromising-performance/ |title=Next-generation firewalls: Security without compromising performance |first=Patrick |last=Sweeney |date=17 October 2012}}</ref> एनजीएफडब्ल्यू अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक आक्रमण और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।<ref>{{cite web |url=https://www.networkcomputing.com/careers-and-certifications/next-generation-firewalls-101/ |title=अगली पीढ़ी के फ़ायरवॉल 101|first=Frank J. |last=Ohlhorst |date=1 March 2013}}</ref></blockquote>आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, [[रैंसमवेयर]] और [[स्पैमिंग]] सुरक्षा के साथ-साथ [[समापन बिंदु सुरक्षा]] सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।<ref>{{cite web |url=https://www.sunnyvalley.io/docs/network-security-tutorials/what-are-the-advantages-of%20next-generation-firewall-over-traditional-firewall |title=एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा|date=30 October 2012}}</ref>
== आगामी-युग फ़ायरवॉल का विकास ==
वेब-आधारित [[मैलवेयर]] आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं।


सरल पैकेट निस्यंदन क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा अभिगम किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले [[वेब अनुप्रयोग]] को ब्लॉक करने का मतलब पूरे [[HTTP]] प्रोटोकॉल के साथ जटिलताएं भी होंगी।


अगली पीढ़ी के फ़ायरवॉल फ़ायरवॉल (कंप्यूटिंग) | पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं।<ref>{{cite web |url=https://www.techrepublic.com/article/next-generation-firewalls-security-without-compromising-performance/ |title=Next-generation firewalls: Security without compromising performance |first=Patrick |last=Sweeney |date=17 October 2012}}</ref> NGFW अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक हमलों और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।<ref>{{cite web |url=https://www.networkcomputing.com/careers-and-certifications/next-generation-firewalls-101/ |title=अगली पीढ़ी के फ़ायरवॉल 101|first=Frank J. |last=Ohlhorst |date=1 March 2013}}</ref>
प्रोटोकॉल, आईपी एड्रेस के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे [[पहचान-आधारित सुरक्षा|आइडेंटिटी-आधारित सुरक्षा]] दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-एड्रेस से बांधते हैं।
आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक NGFW में एंटीवायरस सॉफ़्टवेयर, [[रैंसमवेयर]] और [[स्पैमिंग]] सुरक्षा के साथ-साथ [[समापन बिंदु सुरक्षा]] शामिल होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।<ref>{{cite web |url=https://www.sunnyvalley.io/docs/network-security-tutorials/what-are-the-advantages-of%20next-generation-firewall-over-traditional-firewall |title=एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा|date=30 October 2012}}</ref>


 
एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।
== अगली पीढ़ी के फ़ायरवॉल का विकास ==
{{unsourced|section|date=August 2019}}
वेब-आधारित [[मैलवेयर]] हमलों, लक्षित हमलों, एप्लिकेशन-लेयर हमलों और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, नेटवर्किंग घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का फायदा उठा रहे हैं।
 
सरल पैकेट फ़िल्टरिंग क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा एक्सेस किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले [[वेब अनुप्रयोग]] को ब्लॉक करने का मतलब पूरे [[HTTP]] प्रोटोकॉल के साथ जटिलताएं भी होंगी।
 
बंदरगाहों, प्रोटोकॉल, आईपी पतों के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे [[पहचान-आधारित सुरक्षा]] दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-पते से बांधते हैं।
 
एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। नेटवर्क में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।


== यह भी देखें ==
== यह भी देखें ==
*[[नेटवर्क सुरक्षा]]
*[[नेटवर्क सुरक्षा|संजाल सुरक्षा]]
*[[एकीक्रत खतरा प्रबंधन]]
*[[एकीक्रत खतरा प्रबंधन|एकीक्रत थ्रेट प्रबंधन]]


== संदर्भ ==
== संदर्भ ==
<references />
<references />
[[Category: फ़ायरवॉल सॉफ्टवेयर]]


[[Category: Machine Translated Page]]
[[Category:Created On 11/05/2023]]
[[Category:Created On 11/05/2023]]
[[Category:Lua-based templates]]
[[Category:Machine Translated Page]]
[[Category:Pages with script errors]]
[[Category:Templates Vigyan Ready]]
[[Category:Templates that add a tracking category]]
[[Category:Templates that generate short descriptions]]
[[Category:Templates using TemplateData]]
[[Category:फ़ायरवॉल सॉफ्टवेयर]]

Latest revision as of 17:10, 25 May 2023

आगामी-युग फ़ायरवॉल (एनजीएफडब्ल्यू) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य संजाल डिवाइस निस्यंदन प्रणाली के साथ एक पारंपरिक फ़ायरवॉल (कंप्यूटिंग) का संयोजन करता है, जैसे कि पंक्तिबंद्ध डीप पैकेट निरीक्षण (DPI) का उपयोग करके एक एप्लीकेशन फ़ायरवॉल, इनट्रुसिऑन प्रिवेंशन सिस्टम (आईपीएस) है। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि टीएलएस/एसएसएल गूढलेखित ट्रैफ़िक निरीक्षण, वेबसाइट निस्यंदन, क्यूओएस/बैंडविड्थ प्रबंधन, एंटीवायरस सॉफ्टवेयर, तृतीय-पक्ष पहचान प्रबंधन एकीकरण (यानी लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल, रेडियस, सक्रिय निर्देशिका) [1], और एसएसएल विकूटन है। [2]


आगामी-युग फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल

एनजीएफडब्ल्यू में पैकेट निस्यंदन जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य सम्मिलित हैं,[3] संजाल- और पोर्ट-एड्रेस अंतरण (एनएटी), राजकीय निरीक्षण और आभासी निजी संजाल (VPN) सपोर्ट। आगामी-युग फ़ायरवॉल का लक्ष्य ओएसआई प्रतिरूप की अधिक परतों को सम्मिलित करना है, जो पैकेट सामग्री पर निर्भर संजाल ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।

आगामी-युग फ़ायरवॉल (कंप्यूटिंग) पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं। [4] एनजीएफडब्ल्यू अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक आक्रमण और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।[5]

आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, रैंसमवेयर और स्पैमिंग सुरक्षा के साथ-साथ समापन बिंदु सुरक्षा सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।[6]

आगामी-युग फ़ायरवॉल का विकास

वेब-आधारित मैलवेयर आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं।

सरल पैकेट निस्यंदन क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा अभिगम किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले वेब अनुप्रयोग को ब्लॉक करने का मतलब पूरे HTTP प्रोटोकॉल के साथ जटिलताएं भी होंगी।

प्रोटोकॉल, आईपी एड्रेस के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे आइडेंटिटी-आधारित सुरक्षा दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-एड्रेस से बांधते हैं।

एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।

यह भी देखें

संदर्भ

  1. Geier, Eric (6 September 2011). "अगली पीढ़ी के फ़ायरवॉल का परिचय".
  2. Sayar, Hazar. "अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव". Network Devices.
  3. Rossi, Ben (7 August 2012). "अगली पीढ़ी की सुरक्षा".
  4. Sweeney, Patrick (17 October 2012). "Next-generation firewalls: Security without compromising performance".
  5. Ohlhorst, Frank J. (1 March 2013). "अगली पीढ़ी के फ़ायरवॉल 101".
  6. "एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा". 30 October 2012.