• Next-Generation Firewall

طبق تعریف گانتر، Firewall Next-Generation نوعی DPI است که با عملکردهای اضافی مثل بررسی ترافیک رمزگذاری شده، سیستم جلوگیری از نفوذ، آنتی ویروس و … ترکیب شده است. ارائه یک راه حل جامع برای فیلتر کردن تهدیدات باعث شده است که فایروال NG توسط اکثر مشاغل و شبکه های پیچیده استفاده شود. از ویژگی های مهم NGFW می توان به موارد زیر اشاره کرد:

اطلاع از اپلیکیشن برای شناسایی برنامه ها و پورت ها در حال اجرا. این باعث می شود که سیستم در برابر انواع بدافزارها که با هدف پایان دادن به فرآیند در حال اجرا یا هک پورت ها بکار می روند، مقاومت کند. اطلاع از شناسه برای اجرای قوانین بر اساس هویت. با این ویژگی سیستم ها و کاربرهایی که قصد ورود به سیستم را دارند، شناسایی می شوند. Sandboxing برای جداسازی کدهای مرتبط با بسته های ورودی. این قابلیت با اضافه کردن قطعه کدها به یک محیط sandbox و اجرای عملیات لازم در مورد رفتار آن تصمیم گیری می کند. نتایج آزمایش sandbox می تواند به عنوان معیاری برای تصمیم گیری در مورد ارائه مجوز ورود به شبکه استفاده می شود. پس با توجه به این ویژگی های متوجه می شویم که این فایروال ها پیچیده تر از فایروال های فیلترینگ بسته هستند و از سطوح امنیتی بیشتری برخوردار هستند. از مزایا و معایب استفاده از این نوع فایروال میتوانیم به موارد زیر اشاره کنیم:

  • دسترسی راحت به Firewall از طریق کنسول
  • محافظت چند لایه از سیستم یا شبکه
  • مدیریت و بروزرسانی راحت تر پروتکل های امنیتی

معایب این فایروال:

  • مصرف زیاد منابع
  • سرعت پایین
  • نیاز به هزینه زیاد برای نصب و راه اندازی

 

 

منبع: قیمت و خرید فایروال