आगामी-युग फ़ायरवॉल: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
 
(4 intermediate revisions by 3 users not shown)
Line 1: Line 1:
{{short description|Part of the third generation of firewall technology}}
{{short description|Part of the third generation of firewall technology}}


नेक्स्ट-जनरेशन फ़ायरवॉल (एनजीएफडब्ल्यू) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य संजाल डिवाइस फ़िल्टरिंग प्रणाली के साथ एक पारंपरिक [[फ़ायरवॉल (कंप्यूटिंग)]] का संयोजन करता है, जैसे कि पंक्तिबंद्ध [[गहरा पैकेट निरीक्षण|डीप पैकेट निरीक्षण]] (DPI) का उपयोग करके एक [[आवेदन फ़ायरवॉल|एप्लीकेशन फ़ायरवॉल]], इनट्रुसिऑन प्रिवेंशन सिस्टम (आईपीएस)  है। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि टीएलएस/एसएसएल एन्क्रिप्टेड ट्रैफ़िक निरीक्षण, वेबसाइट फ़िल्टरिंग, क्यूओएस/[[बैंडविड्थ प्रबंधन]], [[एंटीवायरस सॉफ्टवेयर]], तृतीय-पक्ष [[पहचान प्रबंधन]] एकीकरण (यानी [[लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल]], [[RADIUS|रेडियस]], [[सक्रिय निर्देशिका]])<ref>{{cite web |url=http://www.esecurityplanet.com/security-buying-guides/intro-to-next-generation-firewalls.html |title=अगली पीढ़ी के फ़ायरवॉल का परिचय|first=Eric |last=Geier |date=6 September 2011}}</ref>, और एसएसएल डिक्रिप्शन<ref>{{cite web |last1=Sayar |first1=Hazar |title=अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव|url=https://networkdevicesinc.com/community/blog/evolution-of-next-generation-firewalls |website=Network Devices}}</ref>
आगामी-युग फ़ायरवॉल (एनजीएफडब्ल्यू) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य संजाल डिवाइस निस्यंदन प्रणाली के साथ एक पारंपरिक [[फ़ायरवॉल (कंप्यूटिंग)]] का संयोजन करता है, जैसे कि पंक्तिबंद्ध [[गहरा पैकेट निरीक्षण|डीप पैकेट निरीक्षण]] (DPI) का उपयोग करके एक [[आवेदन फ़ायरवॉल|एप्लीकेशन फ़ायरवॉल]], इनट्रुसिऑन प्रिवेंशन सिस्टम (आईपीएस)  है। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि टीएलएस/एसएसएल गूढलेखित ट्रैफ़िक निरीक्षण, वेबसाइट निस्यंदन, क्यूओएस/[[बैंडविड्थ प्रबंधन]], [[एंटीवायरस सॉफ्टवेयर]], तृतीय-पक्ष [[पहचान प्रबंधन]] एकीकरण (यानी [[लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल]], [[RADIUS|रेडियस]], [[सक्रिय निर्देशिका]]) <ref>{{cite web |url=http://www.esecurityplanet.com/security-buying-guides/intro-to-next-generation-firewalls.html |title=अगली पीढ़ी के फ़ायरवॉल का परिचय|first=Eric |last=Geier |date=6 September 2011}}</ref>, और एसएसएल विकूटन है। <ref>{{cite web |last1=Sayar |first1=Hazar |title=अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव|url=https://networkdevicesinc.com/community/blog/evolution-of-next-generation-firewalls |website=Network Devices}}</ref>




== नेक्स्ट-जनरेशन फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल ==
== आगामी-युग फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल ==
एनजीएफडब्ल्यू में पैकेट फ़िल्टरिंग जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य सम्मिलित हैं,<ref>{{cite web |url=http://www.cnmeonline.com/features/next-gen-security/ |title=अगली पीढ़ी की सुरक्षा|first=Ben |last=Rossi |date=7 August 2012}}</ref> संजाल- और पोर्ट-एड्रेस ट्रांसलेशन (एनएटी), [[ राजकीय निरीक्षण |राजकीय निरीक्षण]] और [[ आभासी निजी संजाल |आभासी निजी संजाल]] (VPN) सपोर्ट। नेक्स्ट-जनरेशन फ़ायरवॉल का लक्ष्य OSI प्रतिरूप की अधिक परतों को सम्मिलित करना है, जो पैकेट सामग्री पर निर्भर संजाल ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।
एनजीएफडब्ल्यू में पैकेट निस्यंदन जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य सम्मिलित हैं,<ref>{{cite web |url=http://www.cnmeonline.com/features/next-gen-security/ |title=अगली पीढ़ी की सुरक्षा|first=Ben |last=Rossi |date=7 August 2012}}</ref> संजाल- और पोर्ट-एड्रेस अंतरण (एनएटी), [[ राजकीय निरीक्षण |राजकीय निरीक्षण]] और [[ आभासी निजी संजाल |आभासी निजी संजाल]] (VPN) सपोर्ट। आगामी-युग फ़ायरवॉल का लक्ष्य ओएसआई प्रतिरूप की अधिक परतों को सम्मिलित करना है, जो पैकेट सामग्री पर निर्भर संजाल ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।<blockquote>आगामी-युग फ़ायरवॉल (कंप्यूटिंग) पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं। <ref>{{cite web |url=https://www.techrepublic.com/article/next-generation-firewalls-security-without-compromising-performance/ |title=Next-generation firewalls: Security without compromising performance |first=Patrick |last=Sweeney |date=17 October 2012}}</ref> एनजीएफडब्ल्यू अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक आक्रमण और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।<ref>{{cite web |url=https://www.networkcomputing.com/careers-and-certifications/next-generation-firewalls-101/ |title=अगली पीढ़ी के फ़ायरवॉल 101|first=Frank J. |last=Ohlhorst |date=1 March 2013}}</ref></blockquote>आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, [[रैंसमवेयर]] और [[स्पैमिंग]] सुरक्षा के साथ-साथ [[समापन बिंदु सुरक्षा]] सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।<ref>{{cite web |url=https://www.sunnyvalley.io/docs/network-security-tutorials/what-are-the-advantages-of%20next-generation-firewall-over-traditional-firewall |title=एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा|date=30 October 2012}}</ref>
 
== आगामी-युग फ़ायरवॉल का विकास ==
नेक्स्ट-जनरेशन फ़ायरवॉल (कंप्यूटिंग) पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं।<ref>{{cite web |url=https://www.techrepublic.com/article/next-generation-firewalls-security-without-compromising-performance/ |title=Next-generation firewalls: Security without compromising performance |first=Patrick |last=Sweeney |date=17 October 2012}}</ref> एनजीएफडब्ल्यू अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक आक्रमण और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।<ref>{{cite web |url=https://www.networkcomputing.com/careers-and-certifications/next-generation-firewalls-101/ |title=अगली पीढ़ी के फ़ायरवॉल 101|first=Frank J. |last=Ohlhorst |date=1 March 2013}}</ref>
 
आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, [[रैंसमवेयर]] और [[स्पैमिंग]] सुरक्षा के साथ-साथ [[समापन बिंदु सुरक्षा]] सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।<ref>{{cite web |url=https://www.sunnyvalley.io/docs/network-security-tutorials/what-are-the-advantages-of%20next-generation-firewall-over-traditional-firewall |title=एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा|date=30 October 2012}}</ref>
== नेक्स्ट-जनरेशन फ़ायरवॉल का विकास ==
वेब-आधारित [[मैलवेयर]] आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं।
वेब-आधारित [[मैलवेयर]] आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं।


सरल पैकेट फ़िल्टरिंग क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा एक्सेस किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले [[वेब अनुप्रयोग]] को ब्लॉक करने का मतलब पूरे [[HTTP]] प्रोटोकॉल के साथ जटिलताएं भी होंगी।
सरल पैकेट निस्यंदन क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा अभिगम किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले [[वेब अनुप्रयोग]] को ब्लॉक करने का मतलब पूरे [[HTTP]] प्रोटोकॉल के साथ जटिलताएं भी होंगी।


बंदरगाहों, प्रोटोकॉल, आईपी पतों के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे [[पहचान-आधारित सुरक्षा|आइडेंटिटी-आधारित सुरक्षा]] दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-एड्रेस से बांधते हैं।
प्रोटोकॉल, आईपी एड्रेस के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे [[पहचान-आधारित सुरक्षा|आइडेंटिटी-आधारित सुरक्षा]] दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-एड्रेस से बांधते हैं।


एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।
एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।
Line 25: Line 21:
== संदर्भ ==
== संदर्भ ==
<references />
<references />
[[Category: फ़ायरवॉल सॉफ्टवेयर]]


[[Category: Machine Translated Page]]
[[Category:Created On 11/05/2023]]
[[Category:Created On 11/05/2023]]
[[Category:Lua-based templates]]
[[Category:Machine Translated Page]]
[[Category:Pages with script errors]]
[[Category:Templates Vigyan Ready]]
[[Category:Templates that add a tracking category]]
[[Category:Templates that generate short descriptions]]
[[Category:Templates using TemplateData]]
[[Category:फ़ायरवॉल सॉफ्टवेयर]]

Latest revision as of 17:10, 25 May 2023

आगामी-युग फ़ायरवॉल (एनजीएफडब्ल्यू) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य संजाल डिवाइस निस्यंदन प्रणाली के साथ एक पारंपरिक फ़ायरवॉल (कंप्यूटिंग) का संयोजन करता है, जैसे कि पंक्तिबंद्ध डीप पैकेट निरीक्षण (DPI) का उपयोग करके एक एप्लीकेशन फ़ायरवॉल, इनट्रुसिऑन प्रिवेंशन सिस्टम (आईपीएस) है। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि टीएलएस/एसएसएल गूढलेखित ट्रैफ़िक निरीक्षण, वेबसाइट निस्यंदन, क्यूओएस/बैंडविड्थ प्रबंधन, एंटीवायरस सॉफ्टवेयर, तृतीय-पक्ष पहचान प्रबंधन एकीकरण (यानी लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल, रेडियस, सक्रिय निर्देशिका) [1], और एसएसएल विकूटन है। [2]


आगामी-युग फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल

एनजीएफडब्ल्यू में पैकेट निस्यंदन जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य सम्मिलित हैं,[3] संजाल- और पोर्ट-एड्रेस अंतरण (एनएटी), राजकीय निरीक्षण और आभासी निजी संजाल (VPN) सपोर्ट। आगामी-युग फ़ायरवॉल का लक्ष्य ओएसआई प्रतिरूप की अधिक परतों को सम्मिलित करना है, जो पैकेट सामग्री पर निर्भर संजाल ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।

आगामी-युग फ़ायरवॉल (कंप्यूटिंग) पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं। [4] एनजीएफडब्ल्यू अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक आक्रमण और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।[5]

आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, रैंसमवेयर और स्पैमिंग सुरक्षा के साथ-साथ समापन बिंदु सुरक्षा सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।[6]

आगामी-युग फ़ायरवॉल का विकास

वेब-आधारित मैलवेयर आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं।

सरल पैकेट निस्यंदन क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा अभिगम किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले वेब अनुप्रयोग को ब्लॉक करने का मतलब पूरे HTTP प्रोटोकॉल के साथ जटिलताएं भी होंगी।

प्रोटोकॉल, आईपी एड्रेस के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे आइडेंटिटी-आधारित सुरक्षा दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-एड्रेस से बांधते हैं।

एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।

यह भी देखें

संदर्भ

  1. Geier, Eric (6 September 2011). "अगली पीढ़ी के फ़ायरवॉल का परिचय".
  2. Sayar, Hazar. "अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव". Network Devices.
  3. Rossi, Ben (7 August 2012). "अगली पीढ़ी की सुरक्षा".
  4. Sweeney, Patrick (17 October 2012). "Next-generation firewalls: Security without compromising performance".
  5. Ohlhorst, Frank J. (1 March 2013). "अगली पीढ़ी के फ़ायरवॉल 101".
  6. "एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा". 30 October 2012.