आगामी-युग फ़ायरवॉल
अगली पीढ़ी का फ़ायरवॉल (NGFW) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य नेटवर्क डिवाइस फ़िल्टरिंग फ़ंक्शंस के साथ एक पारंपरिक फ़ायरवॉल (कंप्यूटिंग) का संयोजन करता है, जैसे कि इन-लाइन गहरा पैकेट निरीक्षण (DPI) का उपयोग करके एक आवेदन फ़ायरवॉल, एक घुसपैठ रोकथाम प्रणाली (आईपीएस)। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि TLS/SSL एन्क्रिप्टेड ट्रैफ़िक निरीक्षण, वेबसाइट फ़िल्टरिंग, QoS/बैंडविड्थ प्रबंधन, एंटीवायरस सॉफ्टवेयर, तृतीय-पक्ष पहचान प्रबंधन एकीकरण (यानी लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल, RADIUS, सक्रिय निर्देशिका)।[1], और एसएसएल डिक्रिप्शन[2]
अगली पीढ़ी का फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल
NGFWs में पैकेट फ़िल्टरिंग जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य शामिल हैं,[3] नेटवर्क- और पोर्ट-एड्रेस ट्रांसलेशन (NAT), राजकीय निरीक्षण और आभासी निजी संजाल (VPN) सपोर्ट। अगली पीढ़ी के फ़ायरवॉल का लक्ष्य OSI मॉडल की अधिक परतों को शामिल करना है, जो पैकेट सामग्री पर निर्भर नेटवर्क ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।
अगली पीढ़ी के फ़ायरवॉल फ़ायरवॉल (कंप्यूटिंग) | पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं।[4] NGFW अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक हमलों और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं।[5]
आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक NGFW में एंटीवायरस सॉफ़्टवेयर, रैंसमवेयर और स्पैमिंग सुरक्षा के साथ-साथ समापन बिंदु सुरक्षा शामिल होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।[6]
अगली पीढ़ी के फ़ायरवॉल का विकास
This section does not cite any sources. (August 2019) (Learn how and when to remove this template message) |
वेब-आधारित मैलवेयर हमलों, लक्षित हमलों, एप्लिकेशन-लेयर हमलों और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, नेटवर्किंग घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का फायदा उठा रहे हैं।
सरल पैकेट फ़िल्टरिंग क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा एक्सेस किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले वेब अनुप्रयोग को ब्लॉक करने का मतलब पूरे HTTP प्रोटोकॉल के साथ जटिलताएं भी होंगी।
बंदरगाहों, प्रोटोकॉल, आईपी पतों के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे पहचान-आधारित सुरक्षा दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-पते से बांधते हैं।
एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। नेटवर्क में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।
यह भी देखें
संदर्भ
- ↑ Geier, Eric (6 September 2011). "अगली पीढ़ी के फ़ायरवॉल का परिचय".
- ↑ Sayar, Hazar. "अगली पीढ़ी के फ़ायरवॉल का विकास और उद्भव". Network Devices.
- ↑ Rossi, Ben (7 August 2012). "अगली पीढ़ी की सुरक्षा".
- ↑ Sweeney, Patrick (17 October 2012). "Next-generation firewalls: Security without compromising performance".
- ↑ Ohlhorst, Frank J. (1 March 2013). "अगली पीढ़ी के फ़ायरवॉल 101".
- ↑ "एंटीवायरस, रैंसमवेयर और स्पैम सुरक्षा". 30 October 2012.