Next-generation firewall (NGFW) - Tường lửa thế hệ mới tiên tiến
Khái niệm Next-generation firewall
Tường lửa thế hệ mớ i(NGFW) là một thành phần trong công nghệ tường lửa thế hệ thứ ba được triển khai trong cả phần cứng hoặc phần mềm và có khả năng phát hiện, ngăn chặn các cuộc tấn công tinh vi khi thi hành các chính sách bảo mật ở cấp ứng dụng, cổng và giao thức. Cùng Bizfly Cloud chia sẻ những thông tin chi tiết ngay tại đây nhé.
NGFW sở hữu các chức năng nâng cao bao gồm:
- Nhận diện ứng dụng;
- Hệ thống ngăn chặn xâm nhập được tích hợp (IPS);
- Nhận dạng - kiểm soát người dùng và nhóm dùng;
- Bridged và routed mode;
- Khả năng sử dụng các nguồn thông tin bên ngoài.
Trong số các dịch vụ này, hầu hết các NGFW tích hợp ít nhất ba chức năng cơ bản: các tính năng tường lửa doanh nghiệp, hệ thống ngăn chặn xâm nhập (IPS) và kiểm soát ứng dụng.
Giống như phần kiểm tra trạng thái trong tường lửa truyền thống, NGFW bổ sung thêm thông tin bối cảnh để giúp tường lửa ra quyết định nhờ tăng cường khả năng hiểu các chi tiết về lưu lượng ứng dụng web đi qua tường lửa và hành động ngăn chặn lưu lượng truy cập có khả năng khai thác lỗ hổng.
Các tính năng
NGFW tích hợp nhiều tính năng của tường lửa truyền thống - bao gồm lọc packet, NAT, PAT, chặn URL và VPN - với chức năng QoS và các tính năng khác không có trong tường lửa truyền thống. Các tính năng mới bao gồm ngăn chặn xâm nhập, kiểm tra SSL và SSH, kiểm tra deep-packet và phát hiện phần mềm độc hại theo tên tuổi, cũng như nhận diện ứng dụng.
Các tính năng dành riêng cho ứng dụng này nhắm đến mục tiêu ngăn chặn số vụ tấn công ứng dụng đang gia tăng tại Layer 4-7 trong mạng OSI.
Lợi ích của NGFW
Các tính năng khác nhau của NGFW khi kết hợp lại sẽ tạo ra những lợi ích riêng biệt cho người dùng. NGFW có thể chặn phần mềm độc hại trước khi chúng kịp xâm nhập vào mạng, điều mà trước đây không thể thực hiện được.
NGFW cũng được trang bị tốt hơn khi đương đầu với các mối đe dọa tăng cường vì chúng có thể tích hợp được với các dịch vụ cảnh báo đe dọa thông minh. NGFW cũng cung cấp các tùy chọn với mức phí thấp cho các công ty đang nỗ lực cải thiện khả năng bảo mật cho hệ thiết bị cơ sở thông qua sử dụng nhận diện ứng dụng, dịch vụ kiểm tra, hệ thống bảo vệ và các công cụ nhận diện.
Tường lửa thế hệ mới so với tường lửa truyền thống
Mặc dù cả NGFW và tường lửa truyền thống đều phục vụ cùng một mục đích là bảo vệ mạng và tài sản dữ liệu của tổ chức, nhưng chúng cũng có một số điểm khác biệt.
Điểm tương đồng chủ yếu giữa hai công nghệ gồm có lọc gói tĩnh, tính năng chặn các gói giữa điểm với lưu lượng mạng. Ngoài ra, cả hai đều có các tính năng kiểm tra trạng thái packet, NAT cũng như đều có khả năng thiết lập các kết nối VPN.
Một trong những khác biệt quan trọng nhất giữa tường lửa truyền thống và tường lửa thế hệ tiếp theo là NGFW cung cấp thêm khả năng kiểm tra deep-packet tối ưu hơn kiểm tra giao thức và port đơn giản. Bởi vì chức năng này giúp kiểm tra dữ liệu nằm bên trong các gói. Một khác biệt cơ bản khác là NGFW có thêm kiểm tra cấp ứng dụng, ngăn chặn xâm nhập và có thể thao tác trên dữ liệu được các dịch vụ cảnh báo cung cấp.
Thêm vào đó, NGFW mở rộng chức năng tường lửa truyền thống cho các hỗ trợ NAT, PAT và VPN để có thể hoạt động được cả ở chế độ định tuyến - trong đó tường lửa hoạt động như một bộ định tuyến và chế độ "trong suốt" - trong đó tường lửa hoạt động như một thiết bị truyền thông dữ liệu khi quét các packet - đồng thời cũng tích hợp thêm các công nghệ quản lý luồng mới.
Theo Bizfly Cloud chia sẻ
>> Có thể bạn quan tâm: Không còn lo lắng về những kẻ tấn công giấu mặt với top firewall tốt nhất sau