आगामी-युग फ़ायरवॉल: Difference between revisions
No edit summary |
No edit summary |
||
(4 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
{{short description|Part of the third generation of firewall technology}} | {{short description|Part of the third generation of firewall technology}} | ||
आगामी-युग फ़ायरवॉल (एनजीएफडब्ल्यू) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य संजाल डिवाइस निस्यंदन प्रणाली के साथ एक पारंपरिक [[फ़ायरवॉल (कंप्यूटिंग)]] का संयोजन करता है, जैसे कि पंक्तिबंद्ध [[गहरा पैकेट निरीक्षण|डीप पैकेट निरीक्षण]] (DPI) का उपयोग करके एक [[आवेदन फ़ायरवॉल|एप्लीकेशन फ़ायरवॉल]], इनट्रुसिऑन प्रिवेंशन सिस्टम (आईपीएस) है। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि टीएलएस/एसएसएल गूढलेखित ट्रैफ़िक निरीक्षण, वेबसाइट निस्यंदन, क्यूओएस/[[बैंडविड्थ प्रबंधन]], [[एंटीवायरस सॉफ्टवेयर]], तृतीय-पक्ष [[पहचान प्रबंधन]] एकीकरण (यानी [[लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल]], [[RADIUS|रेडियस]], [[सक्रिय निर्देशिका]]) <ref>{{cite web |url=http://www.esecurityplanet.com/security-buying-guides/intro-to-next-generation-firewalls.html |title=अगली पीढ़ी के फ़ायरवॉल का परिचय|first=Eric |last=Geier |date=6 September 2011}}</ref>, और एसएसएल विकूटन है। <ref>{{cite web |last1=Sayar |first1=Hazar |title=अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव|url=https://networkdevicesinc.com/community/blog/evolution-of-next-generation-firewalls |website=Network Devices}}</ref> | |||
== | == आगामी-युग फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल == | ||
एनजीएफडब्ल्यू में पैकेट | एनजीएफडब्ल्यू में पैकेट निस्यंदन जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य सम्मिलित हैं,<ref>{{cite web |url=http://www.cnmeonline.com/features/next-gen-security/ |title=अगली पीढ़ी की सुरक्षा|first=Ben |last=Rossi |date=7 August 2012}}</ref> संजाल- और पोर्ट-एड्रेस अंतरण (एनएटी), [[ राजकीय निरीक्षण |राजकीय निरीक्षण]] और [[ आभासी निजी संजाल |आभासी निजी संजाल]] (VPN) सपोर्ट। आगामी-युग फ़ायरवॉल का लक्ष्य ओएसआई प्रतिरूप की अधिक परतों को सम्मिलित करना है, जो पैकेट सामग्री पर निर्भर संजाल ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।<blockquote>आगामी-युग फ़ायरवॉल (कंप्यूटिंग) पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं। <ref>{{cite web |url=https://www.techrepublic.com/article/next-generation-firewalls-security-without-compromising-performance/ |title=Next-generation firewalls: Security without compromising performance |first=Patrick |last=Sweeney |date=17 October 2012}}</ref> एनजीएफडब्ल्यू अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक आक्रमण और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।<ref>{{cite web |url=https://www.networkcomputing.com/careers-and-certifications/next-generation-firewalls-101/ |title=अगली पीढ़ी के फ़ायरवॉल 101|first=Frank J. |last=Ohlhorst |date=1 March 2013}}</ref></blockquote>आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, [[रैंसमवेयर]] और [[स्पैमिंग]] सुरक्षा के साथ-साथ [[समापन बिंदु सुरक्षा]] सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।<ref>{{cite web |url=https://www.sunnyvalley.io/docs/network-security-tutorials/what-are-the-advantages-of%20next-generation-firewall-over-traditional-firewall |title=एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा|date=30 October 2012}}</ref> | ||
== आगामी-युग फ़ायरवॉल का विकास == | |||
आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, [[रैंसमवेयर]] और [[स्पैमिंग]] सुरक्षा के साथ-साथ [[समापन बिंदु सुरक्षा]] सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।<ref>{{cite web |url=https://www.sunnyvalley.io/docs/network-security-tutorials/what-are-the-advantages-of%20next-generation-firewall-over-traditional-firewall |title=एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा|date=30 October 2012}}</ref> | |||
== | |||
वेब-आधारित [[मैलवेयर]] आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं। | वेब-आधारित [[मैलवेयर]] आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं। | ||
सरल पैकेट | सरल पैकेट निस्यंदन क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा अभिगम किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले [[वेब अनुप्रयोग]] को ब्लॉक करने का मतलब पूरे [[HTTP]] प्रोटोकॉल के साथ जटिलताएं भी होंगी। | ||
प्रोटोकॉल, आईपी एड्रेस के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे [[पहचान-आधारित सुरक्षा|आइडेंटिटी-आधारित सुरक्षा]] दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-एड्रेस से बांधते हैं। | |||
एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं। | एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं। | ||
Line 25: | Line 21: | ||
== संदर्भ == | == संदर्भ == | ||
<references /> | <references /> | ||
[[Category:Created On 11/05/2023]] | [[Category:Created On 11/05/2023]] | ||
[[Category:Lua-based templates]] | |||
[[Category:Machine Translated Page]] | |||
[[Category:Pages with script errors]] | |||
[[Category:Templates Vigyan Ready]] | |||
[[Category:Templates that add a tracking category]] | |||
[[Category:Templates that generate short descriptions]] | |||
[[Category:Templates using TemplateData]] | |||
[[Category:फ़ायरवॉल सॉफ्टवेयर]] |
Latest revision as of 17:10, 25 May 2023
आगामी-युग फ़ायरवॉल (एनजीएफडब्ल्यू) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य संजाल डिवाइस निस्यंदन प्रणाली के साथ एक पारंपरिक फ़ायरवॉल (कंप्यूटिंग) का संयोजन करता है, जैसे कि पंक्तिबंद्ध डीप पैकेट निरीक्षण (DPI) का उपयोग करके एक एप्लीकेशन फ़ायरवॉल, इनट्रुसिऑन प्रिवेंशन सिस्टम (आईपीएस) है। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि टीएलएस/एसएसएल गूढलेखित ट्रैफ़िक निरीक्षण, वेबसाइट निस्यंदन, क्यूओएस/बैंडविड्थ प्रबंधन, एंटीवायरस सॉफ्टवेयर, तृतीय-पक्ष पहचान प्रबंधन एकीकरण (यानी लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल, रेडियस, सक्रिय निर्देशिका) [1], और एसएसएल विकूटन है। [2]
आगामी-युग फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल
एनजीएफडब्ल्यू में पैकेट निस्यंदन जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य सम्मिलित हैं,[3] संजाल- और पोर्ट-एड्रेस अंतरण (एनएटी), राजकीय निरीक्षण और आभासी निजी संजाल (VPN) सपोर्ट। आगामी-युग फ़ायरवॉल का लक्ष्य ओएसआई प्रतिरूप की अधिक परतों को सम्मिलित करना है, जो पैकेट सामग्री पर निर्भर संजाल ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।
आगामी-युग फ़ायरवॉल (कंप्यूटिंग) पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं। [4] एनजीएफडब्ल्यू अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक आक्रमण और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।[5]
आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, रैंसमवेयर और स्पैमिंग सुरक्षा के साथ-साथ समापन बिंदु सुरक्षा सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।[6]
आगामी-युग फ़ायरवॉल का विकास
वेब-आधारित मैलवेयर आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं।
सरल पैकेट निस्यंदन क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा अभिगम किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले वेब अनुप्रयोग को ब्लॉक करने का मतलब पूरे HTTP प्रोटोकॉल के साथ जटिलताएं भी होंगी।
प्रोटोकॉल, आईपी एड्रेस के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे आइडेंटिटी-आधारित सुरक्षा दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-एड्रेस से बांधते हैं।
एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।
यह भी देखें
संदर्भ
- ↑ Geier, Eric (6 September 2011). "अगली पीढ़ी के फ़ायरवॉल का परिचय".
- ↑ Sayar, Hazar. "अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव". Network Devices.
- ↑ Rossi, Ben (7 August 2012). "अगली पीढ़ी की सुरक्षा".
- ↑ Sweeney, Patrick (17 October 2012). "Next-generation firewalls: Security without compromising performance".
- ↑ Ohlhorst, Frank J. (1 March 2013). "अगली पीढ़ी के फ़ायरवॉल 101".
- ↑ "एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा". 30 October 2012.