आगामी-युग फ़ायरवॉल: Difference between revisions

From Vigyanwiki
(No difference)

Revision as of 11:40, 25 May 2023

आगामी-युग फ़ायरवॉल (एनजीएफडब्ल्यू) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य संजाल डिवाइस निस्यंदन प्रणाली के साथ एक पारंपरिक फ़ायरवॉल (कंप्यूटिंग) का संयोजन करता है, जैसे कि पंक्तिबंद्ध डीप पैकेट निरीक्षण (DPI) का उपयोग करके एक एप्लीकेशन फ़ायरवॉल, इनट्रुसिऑन प्रिवेंशन सिस्टम (आईपीएस) है। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि टीएलएस/एसएसएल गूढलेखित ट्रैफ़िक निरीक्षण, वेबसाइट निस्यंदन, क्यूओएस/बैंडविड्थ प्रबंधन, एंटीवायरस सॉफ्टवेयर, तृतीय-पक्ष पहचान प्रबंधन एकीकरण (यानी लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल, रेडियस, सक्रिय निर्देशिका) [1], और एसएसएल विकूटन है। [2]


आगामी-युग फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल

एनजीएफडब्ल्यू में पैकेट निस्यंदन जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य सम्मिलित हैं,[3] संजाल- और पोर्ट-एड्रेस अंतरण (एनएटी), राजकीय निरीक्षण और आभासी निजी संजाल (VPN) सपोर्ट। आगामी-युग फ़ायरवॉल का लक्ष्य ओएसआई प्रतिरूप की अधिक परतों को सम्मिलित करना है, जो पैकेट सामग्री पर निर्भर संजाल ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।

आगामी-युग फ़ायरवॉल (कंप्यूटिंग) पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं। [4] एनजीएफडब्ल्यू अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक आक्रमण और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।[5]

आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक एनजीएफडब्ल्यू में एंटीवायरस सॉफ़्टवेयर, रैंसमवेयर और स्पैमिंग सुरक्षा के साथ-साथ समापन बिंदु सुरक्षा सम्मिलित होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।[6]

आगामी-युग फ़ायरवॉल का विकास

वेब-आधारित मैलवेयर आक्रमण, लक्षित आक्रमण, एप्लिकेशन-लेयर आक्रमण और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, संजाल घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का लाभ उठा रहे हैं।

सरल पैकेट निस्यंदन क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा अभिगम किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले वेब अनुप्रयोग को ब्लॉक करने का मतलब पूरे HTTP प्रोटोकॉल के साथ जटिलताएं भी होंगी।

प्रोटोकॉल, आईपी एड्रेस के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे आइडेंटिटी-आधारित सुरक्षा दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-एड्रेस से बांधते हैं।

एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। संजाल में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।

यह भी देखें

संदर्भ

  1. Geier, Eric (6 September 2011). "अगली पीढ़ी के फ़ायरवॉल का परिचय".
  2. Sayar, Hazar. "अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव". Network Devices.
  3. Rossi, Ben (7 August 2012). "अगली पीढ़ी की सुरक्षा".
  4. Sweeney, Patrick (17 October 2012). "Next-generation firewalls: Security without compromising performance".
  5. Ohlhorst, Frank J. (1 March 2013). "अगली पीढ़ी के फ़ायरवॉल 101".
  6. "एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा". 30 October 2012.