आगामी-युग फ़ायरवॉल

From Vigyanwiki
Revision as of 13:17, 11 May 2023 by alpha>Indicwiki (Created page with "{{short description|Part of the third generation of firewall technology}} अगली पीढ़ी का फ़ायरवॉल (NGFW) फ़ायरवॉल तक...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

अगली पीढ़ी का फ़ायरवॉल (NGFW) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य नेटवर्क डिवाइस फ़िल्टरिंग फ़ंक्शंस के साथ एक पारंपरिक फ़ायरवॉल (कंप्यूटिंग) का संयोजन करता है, जैसे कि इन-लाइन गहरा पैकेट निरीक्षण (DPI) का उपयोग करके एक आवेदन फ़ायरवॉल, एक घुसपैठ रोकथाम प्रणाली (आईपीएस)। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि TLS/SSL एन्क्रिप्टेड ट्रैफ़िक निरीक्षण, वेबसाइट फ़िल्टरिंग, QoS/बैंडविड्थ प्रबंधन, एंटीवायरस सॉफ्टवेयर, तृतीय-पक्ष पहचान प्रबंधन एकीकरण (यानी लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल, RADIUS, सक्रिय निर्देशिका)।[1], और एसएसएल डिक्रिप्शन[2]


अगली पीढ़ी का फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल

NGFWs में पैकेट फ़िल्टरिंग जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य शामिल हैं,[3] नेटवर्क- और पोर्ट-एड्रेस ट्रांसलेशन (NAT), राजकीय निरीक्षण और आभासी निजी संजाल (VPN) सपोर्ट। अगली पीढ़ी के फ़ायरवॉल का लक्ष्य OSI मॉडल की अधिक परतों को शामिल करना है, जो पैकेट सामग्री पर निर्भर नेटवर्क ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।


अगली पीढ़ी के फ़ायरवॉल फ़ायरवॉल (कंप्यूटिंग) | पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं।[4] NGFW अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक हमलों और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।[5]

आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक NGFW में एंटीवायरस सॉफ़्टवेयर, रैंसमवेयर और स्पैमिंग सुरक्षा के साथ-साथ समापन बिंदु सुरक्षा शामिल होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।[6]


अगली पीढ़ी के फ़ायरवॉल का विकास

वेब-आधारित मैलवेयर हमलों, लक्षित हमलों, एप्लिकेशन-लेयर हमलों और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, नेटवर्किंग घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का फायदा उठा रहे हैं।

सरल पैकेट फ़िल्टरिंग क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा एक्सेस किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले वेब अनुप्रयोग को ब्लॉक करने का मतलब पूरे HTTP प्रोटोकॉल के साथ जटिलताएं भी होंगी।

बंदरगाहों, प्रोटोकॉल, आईपी पतों के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे पहचान-आधारित सुरक्षा दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-पते से बांधते हैं।

एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। नेटवर्क में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।

यह भी देखें

संदर्भ

  1. Geier, Eric (6 September 2011). "अगली पीढ़ी के फ़ायरवॉल का परिचय".
  2. Sayar, Hazar. "अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव". Network Devices.
  3. Rossi, Ben (7 August 2012). "अगली पीढ़ी की सुरक्षा".
  4. Sweeney, Patrick (17 October 2012). "Next-generation firewalls: Security without compromising performance".
  5. Ohlhorst, Frank J. (1 March 2013). "अगली पीढ़ी के फ़ायरवॉल 101".
  6. "एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा". 30 October 2012.