Definição – o que significa firewalls de última geração?
Os firewalls de última geração são uma classe de firewall implementada em software ou hardware e são capazes de detectar e bloquear ataques complicados ao aplicar medidas de segurança no nível de protocolo, porta e aplicativo.
A diferença entre um firewall padrão e os firewalls de próxima geração é que o último executa uma inspeção mais aprofundada e de maneiras mais inteligentes. Os firewalls de próxima geração também oferecem recursos adicionais, como suporte à integração de diretório ativo, inspeção SSH e SSL e filtragem de malware com base na reputação.
Definirtec explica firewalls de última geração
As funcionalidades comuns presentes em firewalls tradicionais, como inspeção de estado, rede privada virtual e filtragem de pacotes, também estão presentes em firewalls de última geração. Os firewalls de última geração são mais capazes de detectar ataques específicos de aplicativos do que os firewalls padrão e, portanto, podem evitar mais intrusões maliciosas. Eles fazem uma inspeção de pacote completo, verificando as assinaturas e a carga útil dos pacotes em busca de anomalias ou malware.
Os firewalls de próxima geração também têm mais reconhecimento de aplicativos e implementam várias técnicas para identificar diferentes aplicativos, incluindo os baseados na web. Eles armazenam os detalhes dos aplicativos aprovados e examinam os pacotes de dados em busca de quaisquer problemas. Eles também mantêm uma linha de base para desvios dos comportamentos normais do aplicativo, o que pode ajudar os administradores de sistema.
Espera-se que os firewalls de última geração forneçam o seguinte:
- Todos os recursos tradicionais de firewall
- Identificação de aplicativos criptografados indesejados com a ajuda da descriptografia SSL
- Controle granular e reconhecimento de aplicativos
- Serviço contínuo em relação ao aumento em linha na configuração do fio
- Técnicas de prevenção integrada contra invasões de rede
- Capacidade de usar inteligência para melhorar as decisões de bloqueio
- Um mecanismo integrado de prevenção de intrusões baseado em assinatura