Firewalls der nächsten Generation

Inhalt

Definition - Was bedeutet Firewalls der nächsten Generation?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Firewalls der nächsten Generation

Definition - Was bedeutet Firewalls der nächsten Generation?

Firewalls der nächsten Generation sind eine Firewall-Klasse, die in Software oder Hardware implementiert ist und in der Lage ist, komplizierte Angriffe zu erkennen und zu blockieren, indem Sicherheitsmaßnahmen auf Protokoll-, Port- und Anwendungsebene erzwungen werden.

Der Unterschied zwischen einer Standard-Firewall und Firewalls der nächsten Generation besteht darin, dass letztere eine eingehendere Prüfung auf intelligentere Weise durchführen. Firewalls der nächsten Generation bieten außerdem zusätzliche Funktionen wie Unterstützung für die Active Directory-Integration, SSH- und SSL-Inspektion und Malware-Filterung basierend auf der Reputation.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Firewalls der nächsten Generation

Die in herkömmlichen Firewalls üblichen Funktionen wie Statusüberprüfung, virtuelles privates Netzwerk und Paketfilterung sind auch in Firewalls der nächsten Generation enthalten. Firewalls der nächsten Generation können anwendungsspezifische Angriffe besser erkennen als Standard-Firewalls und können so böswilligere Angriffe verhindern. Sie führen eine vollständige Paketprüfung durch, indem sie die Signaturen und die Nutzlast der Pakete auf Anomalien oder Malware überprüfen.

Die Firewalls der nächsten Generation sind auch anwendungsbewusster und setzen verschiedene Techniken zur Identifizierung verschiedener Anwendungen ein, einschließlich webbasierter. Sie speichern die Details der genehmigten Anwendungen und untersuchen die Datenpakete auf Probleme. Sie behalten auch eine Grundlage für Abweichungen vom normalen Anwendungsverhalten bei, was Systemadministratoren helfen kann.

Von Firewalls der nächsten Generation wird Folgendes erwartet:

Alle herkömmlichen Firewall-Funktionen
Identifizierung unerwünschter verschlüsselter Anwendungen mit Hilfe der SSL-Entschlüsselung
Granulare Steuerung und Anwendungsbewusstsein
Kontinuierlicher Service in Bezug auf Inline-Bumps in der Kabelkonfiguration
Integrierte Präventionstechniken gegen Netzwerkeinbrüche
Fähigkeit zur Verwendung von Informationen zur Verbesserung von Blockierungsentscheidungen
Eine integrierte, signaturbasierte Intrusion Prevention-Engine