20 | 11 | 2018

Kyllä, yrityksesi tarvitsee seuraavan sukupolven palomuuria. Tässä miksi?

Seuraavan sukupolven palomuurien etuihin kuuluvat:


1. Käyttäjän tunnistus

NGFW-osoitteet voivat linkittää IP-osoitteet tiettyihin käyttäjätunnuksiin. Mahdollistaa verkon toiminnan näkyvyyden ja hallinnan käyttäjäkohtaisesti. Palomuuri saa näkyvyyden siitä, kuka erityisesti vastaa kaikista sovelluksista: sisällöstä ja uhkiliikenteestä verkossa

2. Sisällön tunnistaminen

NGFW-tiedostot voivat skannata sisältöä tietojen vuotamisen estämiseksi. Pysäytä uhat yksityiskohtaisella, reaaliaikaisella liikennetarkastuksella. Tämä sisältötunniste sisältää uhkien ehkäisyn: URL-suodatus ja tiedostojen ja tietojen suodatus.

3. Advanced Policy control

Perinteiset palomuurit toimivat yksinkertaisella esto/salli -mallilla. Tässä mallissa kaikki voivat käyttää hyväksi katsottua sovellusta. Kukaan ei voi käyttää sovellusta, jota pidetään huonona. Tämä malli ei toimi enää. Tämän päivän todellisuus on, että sovellus, joka saattaa olla huono yhdelle organisaatiolle, voi hyvinkin olla hyvä toiselle. Mitä NGFW:t sallivat, ovat rakeiset kontrollitasot. Asianmukaisten työntekijöiden on päästävä käsiksi sovelluksen hyviin puoliin samalla kun estetään pääsy sovelluksen huonoihin puoliin.

Useimmille IT-organisaatioille palomuuri on ensisijainen osa tietoturvastrategiaa. Perinteiset palomuurit, sellaisina kuin ne tunnemme, tarjoavat suojan tiettyjen porttien ja protokollien perusteella. Voi antaa tämän suojan lähteen ja kohteen IP-osoitteen perusteella. Nämä palomuurit ovat suosittuja, koska niitä on suhteellisen helppo käyttää ja ylläpitää. Yleensä edullisia, niillä on hyvä läpimeno ja ne ovat olleet vallitseva malli yli kahden vuosikymmenen ajan.

v500-järjestelmät | blogi | yritysverkkoratkaisut


uhat

Uusien Internet-pohjaisten uhkien käynnistyessä kuitenkin nopeammin kuin koskaan. Kohdennetaan yhä enemmän ”palomuuriystävällisiä” sovelluksia ja sovelluskerroksen haavoittuvuuksia. Perinteiset palomuurit ovat yhä vähemmän kykeneviä suojaamaan yritysverkkoja riittävästi. Yli 80% kaikista uusista haittaohjelmista ja tunkeutumisyrityksistä hyödyntää sovellusten heikkouksia. Toisin kuin verkkokomponenttien ja -palveluiden heikkoudet.

Lähde-, kohde-IP-osoitteiden ja porttien suojaus - yksinkertaisesti ole tarpeeksi hyvä

Portteihin, protokolliin ja IP-osoitteisiin perustuva suojaus on vähemmän luotettavaa. Elinkelpoinen, koska nämä perinteiset palomuurit näkevät tietyn portin vastaavana tietyn palvelun. Kuten HTTP: tä vastaava TCP-portti 80, mitä ei enää ole, johtuen verkkopohjaisten sovellusten lisääntymisestä. Toinen nykyisen sukupolven palomuurien sokea piste on tarkoitettu HTTP-liikenteelle, joka on suojattu SSL: llä (HTTPS). HTTPS määritetään yleensä tunnetulle TCP-portille 443. Koska näiden pakettien hyötykuorma on salattu SSL: llä. Perinteinen palomuuri ei voi käyttää syvää pakettivalvontaa määrittääkseen, aiheuttaako liikenne joko uhkia. Rikkooko se verkon käyttöä koskevia yrityskäytäntöjä.

Seuraavan sukupolven palomuurien uusi aikakausi

Seuraavan sukupolven palomuurit tulevat mukaan. Palo Alto Networks esitteli seuraavan sukupolven palomuurikonseptin muutama vuosi sitten. Gartner on onnistuneesti akkreditoinut heidät johtajaksi neljä kertaa peräkkäin.

Seuraavan sukupolven palomuurit (NGFW) ovat syvän paketin tarkistuksen palomuureja, jotka siirtyvät portti- / protokollitarkastusten ulkopuolelle. Estäminen sovellustason tarkistuksen, tunkeutumisen estämisen ja älykkyyden tuomiseksi palomuurin ulkopuolelta. NGFW: tä ei pidä sekoittaa erilliseen verkon tunkeutumisen estämiseen (IPS). Joka sisältää hyödyke- tai yrityksen ulkopuolisen palomuurin tai palomuurin ja IPS: n samoissa laitteissa, joita ei ole tiiviisti integroitu.

v500 Systems | Pilvi | AWS | WorkDocs


Suojaa verkko ja sovellukset kerrokselta 7 OSI Model

Seuraavan sukupolven palomuurit voivat tunnistaa sovellukset portista, protokollasta ja välttelevistä tekniikoista riippumatta. SSL-salaus tarjoaa reaaliaikaisen suojauksen monenlaisia ​​uhkia vastaan, mukaan lukien sovelluskerroksessa toimivat. Tarjoaa parannetun tietoturvan, koska se pystyy tunnistamaan tietyt sovellukset. Tarkastelemme sovellusta, ei vain porttia. Sovellusten havaitsemisen lisäksi ne voivat myös rajoittaa tai jopa estää niiden käytön ja niiden ominaisuudet.

Yhteenveto

Yhteenvetona voidaan todeta, että perinteiset palomuurit eivät enää pysty suojelemaan organisaatioita nykyaikaisilta, hienostuneilta uhilta. Seuraavan sukupolven palomuurilla on kyky tarjota toimittava älykkyys. He suodattavat ja hallitsevat palomuurin vakioominaisuuksia, integroitua verkon tunkeutumisen estämistä, sovellustietoisuutta ja ylimääräistä palomuuritiedustelua.

Aiheeseen liittyvät aiheet:

Mikä on palomuuri? Mikä on elintärkeää Enterprise Firewallissa?

Monitekijäinen todennus - tietoturvakerros, joka pitää sinut turvassa.

Verkkosovelluksen palomuuri (WAF) - sovellussuoja

"Tämä blogi on omistettu Lucja Czarneckalle"


Kuinka se toimii: Seuraavan sukupolven palomuuri Palo Altosta

Videon tarjoaa CDWPeopleWhoGetIT

Cisco seuraavan sukupolven palomuuri (NGFW) -demo

Videon tarjoaa Cisco Systems

AIHEESEEN LIITTYVÄT ARTIKKELIT

15 | 06 | 2022

Asianajotoimistot käyttävät tonnia jäsentämätöntä dataa tietämättä omistamastaan ​​kultakaivoksesta!

Gartnerin tutkimus ennustaa, että datan määrä maailmassa kasvaa 800 % seuraavan viiden vuoden aikana ja jopa 80 % tiedosta on täysin jäsentämätöntä. Nyt on olemassa älykkäämpi tapa suorittaa tämä tehtävä – lukeminen ja ymmärtäminen.
15 | 05 | 2022

Älykäs automaatio rahoitus- ja lakisektorille

Tiedämme, että hyödyntämällä tekoälyä ja koneoppimista organisaatioissasi voit vähentää valtavasti aikaa ja säästää samalla rahaa.
11 | 05 | 2022

Tekoäly on hämmästyttävä Tasksissa ja ihmiset ovat mahtavia prosesseissa

Muutama kuukausi sitten aloitimme uutiskirjeen kirjoittamisen Linkedinissä. On olemassa useita mielenkiintoisia artikkeleita, jotka kertovat, mitä tekoäly- ja ML-teknologia voi tuoda liiketoimintaympäristöösi.
05 | 05 | 2022

Kuinka älykäs haku voi tehdä sinusta johdonmukaisen työssä vähemmällä vaivalla?

Kuvittele skenaario yrityksen verkossa monissa SharePoint-palvelimissa ja jaetuissa asemissa. Asiakirjoja on yli 100,000 XNUMX. Epäilet, että tarvitsemasi tiedot ovat siellä.