차례:
정의-차세대 방화벽이란 무엇입니까?
차세대 방화벽은 소프트웨어 또는 하드웨어로 구현되며 프로토콜, 포트 및 응용 프로그램 수준에서 보안 조치를 시행하여 복잡한 공격을 탐지하고 차단할 수있는 방화벽 클래스입니다.
표준 방화벽과 차세대 방화벽의 차이점은 후자의 방화벽이보다 심층적 인 검사와보다 스마트 한 방식으로 수행된다는 것입니다. 차세대 방화벽은 Active Directory 통합 지원, SSH 및 SSL 검사, 평판 기반의 맬웨어 필터링과 같은 추가 기능도 제공합니다.
Techopedia는 차세대 방화벽을 설명합니다
상태 검사, 가상 사설망 및 패킷 필터링과 같은 기존 방화벽에 존재하는 공통 기능은 차세대 방화벽에도 있습니다. 차세대 방화벽은 표준 방화벽보다 응용 프로그램 별 공격을 더 잘 탐지 할 수 있으므로 더 많은 악의적 인 침입을 방지 할 수 있습니다. 이상 징후 나 맬웨어에 대한 패킷의 서명 및 페이로드를 확인하여 전체 패킷 검사를 수행합니다.
차세대 방화벽은 더 많은 응용 프로그램 인식 기능을 갖추고 있으며 웹 기반 방화벽을 포함하여 다른 응용 프로그램을 식별하기위한 다양한 기술을 배포합니다. 승인 된 응용 프로그램의 세부 정보를 저장하고 문제가 있는지 데이터 패킷을 검사합니다. 또한 일반적인 응용 프로그램 동작과의 편차에 대한 기준을 유지하므로 시스템 관리자에게 도움이 될 수 있습니다.
차세대 방화벽은 다음을 제공 할 것으로 예상됩니다.
- 모든 기존 방화벽 기능
- SSL 암호 해독을 통해 원하지 않는 암호화 된 응용 프로그램 식별
- 세분화 된 제어 및 애플리케이션 인식
- 와이어 구성에서 인라인 범프에 대한 지속적인 서비스
- 네트워크 침입에 대한 통합 방지 기술
- 차단 결정을 개선하는 데 인텔리전스를 사용하는 기능
- 통합 된 서명 기반 침입 방지 엔진
