आगामी-युग फ़ायरवॉल: Difference between revisions

From Vigyanwiki
(Created page with "{{short description|Part of the third generation of firewall technology}} अगली पीढ़ी का फ़ायरवॉल (NGFW) फ़ायरवॉल तक...")
 
(text)
Line 1: Line 1:
{{short description|Part of the third generation of firewall technology}}
{{short description|Part of the third generation of firewall technology}}


अगली पीढ़ी का फ़ायरवॉल (NGFW) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य नेटवर्क डिवाइस फ़िल्टरिंग फ़ंक्शंस के साथ एक पारंपरिक [[फ़ायरवॉल (कंप्यूटिंग)]] का संयोजन करता है, जैसे कि इन-लाइन [[गहरा पैकेट निरीक्षण]] (DPI) का उपयोग करके एक [[आवेदन फ़ायरवॉल]], एक घुसपैठ रोकथाम प्रणाली (आईपीएस)अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि TLS/SSL एन्क्रिप्टेड ट्रैफ़िक निरीक्षण, वेबसाइट फ़िल्टरिंग, QoS/[[बैंडविड्थ प्रबंधन]], [[एंटीवायरस सॉफ्टवेयर]], तृतीय-पक्ष [[पहचान प्रबंधन]] एकीकरण (यानी [[लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल]], [[RADIUS]], [[सक्रिय निर्देशिका]])।<ref>{{cite web |url=http://www.esecurityplanet.com/security-buying-guides/intro-to-next-generation-firewalls.html |title=अगली पीढ़ी के फ़ायरवॉल का परिचय|first=Eric |last=Geier |date=6 September 2011}}</ref>, और एसएसएल डिक्रिप्शन<ref>{{cite web |last1=Sayar |first1=Hazar |title=अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव|url=https://networkdevicesinc.com/community/blog/evolution-of-next-generation-firewalls |website=Network Devices}}</ref>
नेक्स्ट-जनरेशन फ़ायरवॉल (एनजीएफडब्ल्यू) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य संजाल डिवाइस फ़िल्टरिंग प्रणाली के साथ एक पारंपरिक [[फ़ायरवॉल (कंप्यूटिंग)]] का संयोजन करता है, जैसे कि पंक्तिबंद्ध [[गहरा पैकेट निरीक्षण|डीप पैकेट निरीक्षण]] (DPI) का उपयोग करके एक [[आवेदन फ़ायरवॉल|एप्लीकेशन फ़ायरवॉल]], इनट्रुसिऑन प्रिवेंशन सिस्टम (आईपीएस) है। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि टीएलएस/एसएसएल एन्क्रिप्टेड ट्रैफ़िक निरीक्षण, वेबसाइट फ़िल्टरिंग, क्यूओएस/[[बैंडविड्थ प्रबंधन]], [[एंटीवायरस सॉफ्टवेयर]], तृतीय-पक्ष [[पहचान प्रबंधन]] एकीकरण (यानी [[लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल]], [[RADIUS|रेडियस]], [[सक्रिय निर्देशिका]])।<ref>{{cite web |url=http://www.esecurityplanet.com/security-buying-guides/intro-to-next-generation-firewalls.html |title=अगली पीढ़ी के फ़ायरवॉल का परिचय|first=Eric |last=Geier |date=6 September 2011}}</ref>, और एसएसएल डिक्रिप्शन<ref>{{cite web |last1=Sayar |first1=Hazar |title=अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव|url=https://networkdevicesinc.com/community/blog/evolution-of-next-generation-firewalls |website=Network Devices}}</ref>




== अगली पीढ़ी का फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल ==
== नेक्स्ट-जनरेशन फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल ==
NGFWs में पैकेट फ़िल्टरिंग जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य शामिल हैं,<ref>{{cite web |url=http://www.cnmeonline.com/features/next-gen-security/ |title=अगली पीढ़ी की सुरक्षा|first=Ben |last=Rossi |date=7 August 2012}}</ref> नेटवर्क- और पोर्ट-एड्रेस ट्रांसलेशन (NAT), [[ राजकीय निरीक्षण ]] और [[ आभासी निजी संजाल ]] (VPN) सपोर्ट। अगली पीढ़ी के फ़ायरवॉल का लक्ष्य OSI मॉडल की अधिक परतों को शामिल करना है, जो पैकेट सामग्री पर निर्भर नेटवर्क ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।
एनजीएफडब्ल्यू में पैकेट फ़िल्टरिंग जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य सम्मिलित हैं,<ref>{{cite web |url=http://www.cnmeonline.com/features/next-gen-security/ |title=अगली पीढ़ी की सुरक्षा|first=Ben |last=Rossi |date=7 August 2012}}</ref> संजाल- और पोर्ट-एड्रेस ट्रांसलेशन (एनएटी), [[ राजकीय निरीक्षण |राजकीय निरीक्षण]] और [[ आभासी निजी संजाल |आभासी निजी संजाल]] (VPN) सपोर्ट। नेक्स्ट-जनरेशन फ़ायरवॉल का लक्ष्य OSI प्रतिरूप की अधिक परतों को सम्मिलित करना है, जो पैकेट सामग्री पर निर्भर संजाल ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।




  अगली पीढ़ी के फ़ायरवॉल फ़ायरवॉल (कंप्यूटिंग) | पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं।<ref>{{cite web |url=https://www.techrepublic.com/article/next-generation-firewalls-security-without-compromising-performance/ |title=Next-generation firewalls: Security without compromising performance |first=Patrick |last=Sweeney |date=17 October 2012}}</ref> NGFW अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक हमलों और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।<ref>{{cite web |url=https://www.networkcomputing.com/careers-and-certifications/next-generation-firewalls-101/ |title=अगली पीढ़ी के फ़ायरवॉल 101|first=Frank J. |last=Ohlhorst |date=1 March 2013}}</ref>
  नेक्स्ट-जनरेशन फ़ायरवॉल (कंप्यूटिंग) पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं।<ref>{{cite web |url=https://www.techrepublic.com/article/next-generation-firewalls-security-without-compromising-performance/ |title=Next-generation firewalls: Security without compromising performance |first=Patrick |last=Sweeney |date=17 October 2012}}</ref> एनजीएफडब्ल्यू अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक आक्रमण और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।<ref>{{cite web |url=https://www.networkcomputing.com/careers-and-certifications/next-generation-firewalls-101/ |title=अगली पीढ़ी के फ़ायरवॉल 101|first=Frank J. |last=Ohlhorst |date=1 March 2013}}</ref>
आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक NGFW में एंटीवायरस सॉफ़्टवेयर, [[रैंसमवेयर]] और [[स्पैमिंग]] सुरक्षा के साथ-साथ [[समापन बिंदु सुरक्षा]] शामिल होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।<ref>{{cite web |url=https://www.sunnyvalley.io/docs/network-security-tutorials/what-are-the-advantages-of%20next-generation-firewall-over-traditional-firewall |title=एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा|date=30 October 2012}}</ref>
आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, [[रैंसमवेयर]] और [[स्पैमिंग]] सुरक्षा के साथ-साथ [[समापन बिंदु सुरक्षा]] सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।<ref>{{cite web |url=https://www.sunnyvalley.io/docs/network-security-tutorials/what-are-the-advantages-of%20next-generation-firewall-over-traditional-firewall |title=एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा|date=30 October 2012}}</ref>




== अगली पीढ़ी के फ़ायरवॉल का विकास ==
== नेक्स्ट-जनरेशन फ़ायरवॉल का विकास ==
{{unsourced|section|date=August 2019}}
{{unsourced|section|date=August 2019}}
वेब-आधारित [[मैलवेयर]] हमलों, लक्षित हमलों, एप्लिकेशन-लेयर हमलों और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, नेटवर्किंग घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का फायदा उठा रहे हैं।
वेब-आधारित [[मैलवेयर]] आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं।


सरल पैकेट फ़िल्टरिंग क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा एक्सेस किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले [[वेब अनुप्रयोग]] को ब्लॉक करने का मतलब पूरे [[HTTP]] प्रोटोकॉल के साथ जटिलताएं भी होंगी।
सरल पैकेट फ़िल्टरिंग क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा एक्सेस किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले [[वेब अनुप्रयोग]] को ब्लॉक करने का मतलब पूरे [[HTTP]] प्रोटोकॉल के साथ जटिलताएं भी होंगी।


बंदरगाहों, प्रोटोकॉल, आईपी पतों के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे [[पहचान-आधारित सुरक्षा]] दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-पते से बांधते हैं।
बंदरगाहों, प्रोटोकॉल, आईपी पतों के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे [[पहचान-आधारित सुरक्षा|आइडेंटिटी-आधारित सुरक्षा]] दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-एड्रेस से बांधते हैं।


एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। नेटवर्क में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।
एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।


== यह भी देखें ==
== यह भी देखें ==
*[[नेटवर्क सुरक्षा]]
*[[नेटवर्क सुरक्षा|संजाल सुरक्षा]]
*[[एकीक्रत खतरा प्रबंधन]]
*[[एकीक्रत खतरा प्रबंधन|एकीक्रत थ्रेट प्रबंधन]]


== संदर्भ ==
== संदर्भ ==

Revision as of 13:12, 20 May 2023

नेक्स्ट-जनरेशन फ़ायरवॉल (एनजीएफडब्ल्यू) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य संजाल डिवाइस फ़िल्टरिंग प्रणाली के साथ एक पारंपरिक फ़ायरवॉल (कंप्यूटिंग) का संयोजन करता है, जैसे कि पंक्तिबंद्ध डीप पैकेट निरीक्षण (DPI) का उपयोग करके एक एप्लीकेशन फ़ायरवॉल, इनट्रुसिऑन प्रिवेंशन सिस्टम (आईपीएस) है। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि टीएलएस/एसएसएल एन्क्रिप्टेड ट्रैफ़िक निरीक्षण, वेबसाइट फ़िल्टरिंग, क्यूओएस/बैंडविड्थ प्रबंधन, एंटीवायरस सॉफ्टवेयर, तृतीय-पक्ष पहचान प्रबंधन एकीकरण (यानी लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल, रेडियस, सक्रिय निर्देशिका)।[1], और एसएसएल डिक्रिप्शन[2]


नेक्स्ट-जनरेशन फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल

एनजीएफडब्ल्यू में पैकेट फ़िल्टरिंग जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य सम्मिलित हैं,[3] संजाल- और पोर्ट-एड्रेस ट्रांसलेशन (एनएटी), राजकीय निरीक्षण और आभासी निजी संजाल (VPN) सपोर्ट। नेक्स्ट-जनरेशन फ़ायरवॉल का लक्ष्य OSI प्रतिरूप की अधिक परतों को सम्मिलित करना है, जो पैकेट सामग्री पर निर्भर संजाल ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।


नेक्स्ट-जनरेशन फ़ायरवॉल (कंप्यूटिंग) पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं।[4] एनजीएफडब्ल्यू अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक आक्रमण और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।[5]

आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, रैंसमवेयर और स्पैमिंग सुरक्षा के साथ-साथ समापन बिंदु सुरक्षा सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।[6]


नेक्स्ट-जनरेशन फ़ायरवॉल का विकास

वेब-आधारित मैलवेयर आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं।

सरल पैकेट फ़िल्टरिंग क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा एक्सेस किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले वेब अनुप्रयोग को ब्लॉक करने का मतलब पूरे HTTP प्रोटोकॉल के साथ जटिलताएं भी होंगी।

बंदरगाहों, प्रोटोकॉल, आईपी पतों के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे आइडेंटिटी-आधारित सुरक्षा दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-एड्रेस से बांधते हैं।

एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।

यह भी देखें

संदर्भ

  1. Geier, Eric (6 September 2011). "अगली पीढ़ी के फ़ायरवॉल का परिचय".
  2. Sayar, Hazar. "अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव". Network Devices.
  3. Rossi, Ben (7 August 2012). "अगली पीढ़ी की सुरक्षा".
  4. Sweeney, Patrick (17 October 2012). "Next-generation firewalls: Security without compromising performance".
  5. Ohlhorst, Frank J. (1 March 2013). "अगली पीढ़ी के फ़ायरवॉल 101".
  6. "एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा". 30 October 2012.