आगामी-युग फ़ायरवॉल: Difference between revisions
(Created page with "{{short description|Part of the third generation of firewall technology}} अगली पीढ़ी का फ़ायरवॉल (NGFW) फ़ायरवॉल तक...") |
No edit summary |
||
(6 intermediate revisions by 4 users not shown) | |||
Line 1: | Line 1: | ||
{{short description|Part of the third generation of firewall technology}} | {{short description|Part of the third generation of firewall technology}} | ||
आगामी-युग फ़ायरवॉल (एनजीएफडब्ल्यू) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य संजाल डिवाइस निस्यंदन प्रणाली के साथ एक पारंपरिक [[फ़ायरवॉल (कंप्यूटिंग)]] का संयोजन करता है, जैसे कि पंक्तिबंद्ध [[गहरा पैकेट निरीक्षण|डीप पैकेट निरीक्षण]] (DPI) का उपयोग करके एक [[आवेदन फ़ायरवॉल|एप्लीकेशन फ़ायरवॉल]], इनट्रुसिऑन प्रिवेंशन सिस्टम (आईपीएस) है। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि टीएलएस/एसएसएल गूढलेखित ट्रैफ़िक निरीक्षण, वेबसाइट निस्यंदन, क्यूओएस/[[बैंडविड्थ प्रबंधन]], [[एंटीवायरस सॉफ्टवेयर]], तृतीय-पक्ष [[पहचान प्रबंधन]] एकीकरण (यानी [[लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल]], [[RADIUS|रेडियस]], [[सक्रिय निर्देशिका]]) <ref>{{cite web |url=http://www.esecurityplanet.com/security-buying-guides/intro-to-next-generation-firewalls.html |title=अगली पीढ़ी के फ़ायरवॉल का परिचय|first=Eric |last=Geier |date=6 September 2011}}</ref>, और एसएसएल विकूटन है। <ref>{{cite web |last1=Sayar |first1=Hazar |title=अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव|url=https://networkdevicesinc.com/community/blog/evolution-of-next-generation-firewalls |website=Network Devices}}</ref> | |||
== | == आगामी-युग फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल == | ||
एनजीएफडब्ल्यू में पैकेट निस्यंदन जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य सम्मिलित हैं,<ref>{{cite web |url=http://www.cnmeonline.com/features/next-gen-security/ |title=अगली पीढ़ी की सुरक्षा|first=Ben |last=Rossi |date=7 August 2012}}</ref> संजाल- और पोर्ट-एड्रेस अंतरण (एनएटी), [[ राजकीय निरीक्षण |राजकीय निरीक्षण]] और [[ आभासी निजी संजाल |आभासी निजी संजाल]] (VPN) सपोर्ट। आगामी-युग फ़ायरवॉल का लक्ष्य ओएसआई प्रतिरूप की अधिक परतों को सम्मिलित करना है, जो पैकेट सामग्री पर निर्भर संजाल ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।<blockquote>आगामी-युग फ़ायरवॉल (कंप्यूटिंग) पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं। <ref>{{cite web |url=https://www.techrepublic.com/article/next-generation-firewalls-security-without-compromising-performance/ |title=Next-generation firewalls: Security without compromising performance |first=Patrick |last=Sweeney |date=17 October 2012}}</ref> एनजीएफडब्ल्यू अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक आक्रमण और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।<ref>{{cite web |url=https://www.networkcomputing.com/careers-and-certifications/next-generation-firewalls-101/ |title=अगली पीढ़ी के फ़ायरवॉल 101|first=Frank J. |last=Ohlhorst |date=1 March 2013}}</ref></blockquote>आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, [[रैंसमवेयर]] और [[स्पैमिंग]] सुरक्षा के साथ-साथ [[समापन बिंदु सुरक्षा]] सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।<ref>{{cite web |url=https://www.sunnyvalley.io/docs/network-security-tutorials/what-are-the-advantages-of%20next-generation-firewall-over-traditional-firewall |title=एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा|date=30 October 2012}}</ref> | |||
== आगामी-युग फ़ायरवॉल का विकास == | |||
वेब-आधारित [[मैलवेयर]] आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं। | |||
सरल पैकेट निस्यंदन क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा अभिगम किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले [[वेब अनुप्रयोग]] को ब्लॉक करने का मतलब पूरे [[HTTP]] प्रोटोकॉल के साथ जटिलताएं भी होंगी। | |||
प्रोटोकॉल, आईपी एड्रेस के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे [[पहचान-आधारित सुरक्षा|आइडेंटिटी-आधारित सुरक्षा]] दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-एड्रेस से बांधते हैं। | |||
एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं। | |||
एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। | |||
== यह भी देखें == | == यह भी देखें == | ||
*[[नेटवर्क सुरक्षा]] | *[[नेटवर्क सुरक्षा|संजाल सुरक्षा]] | ||
*[[एकीक्रत खतरा प्रबंधन]] | *[[एकीक्रत खतरा प्रबंधन|एकीक्रत थ्रेट प्रबंधन]] | ||
== संदर्भ == | == संदर्भ == | ||
<references /> | <references /> | ||
[[Category:Created On 11/05/2023]] | [[Category:Created On 11/05/2023]] | ||
[[Category:Lua-based templates]] | |||
[[Category:Machine Translated Page]] | |||
[[Category:Pages with script errors]] | |||
[[Category:Templates Vigyan Ready]] | |||
[[Category:Templates that add a tracking category]] | |||
[[Category:Templates that generate short descriptions]] | |||
[[Category:Templates using TemplateData]] | |||
[[Category:फ़ायरवॉल सॉफ्टवेयर]] |
Latest revision as of 17:10, 25 May 2023
आगामी-युग फ़ायरवॉल (एनजीएफडब्ल्यू) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य संजाल डिवाइस निस्यंदन प्रणाली के साथ एक पारंपरिक फ़ायरवॉल (कंप्यूटिंग) का संयोजन करता है, जैसे कि पंक्तिबंद्ध डीप पैकेट निरीक्षण (DPI) का उपयोग करके एक एप्लीकेशन फ़ायरवॉल, इनट्रुसिऑन प्रिवेंशन सिस्टम (आईपीएस) है। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि टीएलएस/एसएसएल गूढलेखित ट्रैफ़िक निरीक्षण, वेबसाइट निस्यंदन, क्यूओएस/बैंडविड्थ प्रबंधन, एंटीवायरस सॉफ्टवेयर, तृतीय-पक्ष पहचान प्रबंधन एकीकरण (यानी लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल, रेडियस, सक्रिय निर्देशिका) [1], और एसएसएल विकूटन है। [2]
आगामी-युग फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल
एनजीएफडब्ल्यू में पैकेट निस्यंदन जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य सम्मिलित हैं,[3] संजाल- और पोर्ट-एड्रेस अंतरण (एनएटी), राजकीय निरीक्षण और आभासी निजी संजाल (VPN) सपोर्ट। आगामी-युग फ़ायरवॉल का लक्ष्य ओएसआई प्रतिरूप की अधिक परतों को सम्मिलित करना है, जो पैकेट सामग्री पर निर्भर संजाल ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।
आगामी-युग फ़ायरवॉल (कंप्यूटिंग) पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं। [4] एनजीएफडब्ल्यू अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक आक्रमण और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।[5]
आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, रैंसमवेयर और स्पैमिंग सुरक्षा के साथ-साथ समापन बिंदु सुरक्षा सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।[6]
आगामी-युग फ़ायरवॉल का विकास
वेब-आधारित मैलवेयर आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं।
सरल पैकेट निस्यंदन क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा अभिगम किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले वेब अनुप्रयोग को ब्लॉक करने का मतलब पूरे HTTP प्रोटोकॉल के साथ जटिलताएं भी होंगी।
प्रोटोकॉल, आईपी एड्रेस के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे आइडेंटिटी-आधारित सुरक्षा दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-एड्रेस से बांधते हैं।
एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।
यह भी देखें
संदर्भ
- ↑ Geier, Eric (6 September 2011). "अगली पीढ़ी के फ़ायरवॉल का परिचय".
- ↑ Sayar, Hazar. "अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव". Network Devices.
- ↑ Rossi, Ben (7 August 2012). "अगली पीढ़ी की सुरक्षा".
- ↑ Sweeney, Patrick (17 October 2012). "Next-generation firewalls: Security without compromising performance".
- ↑ Ohlhorst, Frank J. (1 March 2013). "अगली पीढ़ी के फ़ायरवॉल 101".
- ↑ "एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा". 30 October 2012.