ANBINHNET
Well-known member
Trong thời đại kỹ thuật số ngày này, nếu nói về an ninh mạng , bạn nên biết tường lửa thế hệ tiếp theo. NGFWs có thể giúp bạn làm những gì cho bạn ? Vai trò của họ trong các doanh nghiệp và tổ chức là gì?
NGFW là nền tảng nền tảng bảo mật mạng hợp nhất bao gồm tường lửa kiểm tra gói tin sâu (DPI) nội tuyến, IPS, kiểm tra và kiểm tra ứng dụng, kiểm tra SSL / SSH, lọc trang web và quản lý chất lượng dịch vụ (QoS) / băng thông để bảo vệ mạng chống lại những lỗi mới nhất trong công ty tấn công và nhập mạng tinh vi.
NGFW không phải là tường lửa truyền thông
Không giống như NGFW, tường lửa truyền tải gói lọc chỉ cung cấp khả năng bảo vệ ở Lớp 3 (mạng) và Lớp 4 (truyền tải) của OSI mô hình. Chúng tôi bao gồm các số liệu để cho phép và từ bỏ các gói bằng cách phân tích địa chỉ IP của các gói đến, địa chỉ IP đích, giao thức Internet các loại mà các gói có thể chứa - ví dụ: IP package information data, ICMP (Internet Control Message Protocol), ARP (Protocol parsing address), RARP (Protocol reverse address), BOOTP (Giao thức khởi động) và DHCP (Giao thức cấu hình máy chủ) - và tuyến feature.
Doanh nghiệp cần đưa ra quyết định mua NGFW dựa trên nhu cầu, rủi ro và tăng trưởng trong tương lai. Đừng mua một chiếc Cadillac nếu một chiếc Chevy bán tải sẽ làm việc.
Mặc dù tường lửa được thiết lập giữa Internet và mạng nội bộ bên trong DMZ, các công ty đã tìm cách phá vỡ các kiểm tra và gây thiệt hại đáng kể trước khi bị phát hiện. Trong khi đó, tường lửa truyền hệ thống thường hỏi phải cài đặt riêng IPS, tường lửa ứng dụng Web (WAF), các tiêu chuẩn mã hóa an toàn dựa trên 10 lỗ hổng đầu hàng của Dự án Ứng dụng Web Bảo mật Open (OWASP ), mã hóa mạnh ở Web lớp (SSL / TLS) và chống vi rút và phần mềm độc hại.
Ít nhất phải nói là phải triển khai, quản lý và giám sát số lượng sản phẩm an ninh mạng khó sử dụng để giảm thiểu nhiều vectơ tấn công không đồng nhất. Ngoài ra, mảng sản phẩm này đa dạng bảo mật có thể làm hại đến chức năng của nhau với chi phí sử dụng băng thông tài nguyên, thời gian phản hồi, yêu cầu giám sát và bảo trì.
ASA5506-FTD-K9 giải quyết các vấn đề này bằng cách cung cấp một sản phẩm của một nhà cung cấp với trình quản lý chung bao gồm nhiều bảo mật dịch vụ. Lớn, đây là một cách để đóng và có hiệu lực trên một mạng ninh.
NGFW không phải là UTM
Hệ thống đe dọa quản lý hệ thống (UTM) là nền tảng an ninh mạng tất cả trong một đơn vị cung cấp chức năng, cài đặt và sử dụng hợp lý, cũng như cập nhật đồng thời tất cả các bảo mật chức năng . Hệ thống này, giống như NGFW, toàn bộ cũng như hệ thống lợi nhuận lớn, có nhiều công nghệ an ninh mạng , vì không cần thiết phải duy trì các sản phẩm bảo mật khác nhau và tìm cách tất cả chúng hoạt động giống nhau.
Tuy nhiên, UTM ban đầu được thiết kế cho các doanh nghiệp vừa và nhỏ (SMB), không phải là tổ chức lớn. Mặt khác, NGFWs thường mở rộng hơn và hoạt động để bảo mật mạng của các doanh nghiệp từ quy định của một SMB đến các trường kinh doanh lớn. Không giống như UTM, hầu hết các NGFW, không hạn chế, cung cấp thông tin về bảo hiểm đe dọa, thiết bị di động mức độ bảo mật, ngăn mất dữ liệu và cho phép khách hàng mở kiến trúc sử dụng chính biểu thức quy (regex) để điều chỉnh kiểm tra ứng dụng và thậm chí có một số định nghĩa quy tắc tường lửa .
Tuy nhiên, các nhà cung cấp bảo mật thường khác nhau về định nghĩa của họ về UTM và NGFW. Theo thời gian, UTM tham chiếu có thể sẽ bị mất biến đổi - tương tự thậm chí có thể không đối với NGFW - nhưng chắc chắn là các chương trình cải tiến cho các sản phẩm đa chức năng bảo mật, chúng tôi đã được gọi là gì, sẽ tiếp tục.
Tham khảo từ: https://thietbimangcisco24.blogspot.com/2020/08/nha-phan-phoi-thiet-bi-mang-cisco-chinh.html
NGFW là nền tảng nền tảng bảo mật mạng hợp nhất bao gồm tường lửa kiểm tra gói tin sâu (DPI) nội tuyến, IPS, kiểm tra và kiểm tra ứng dụng, kiểm tra SSL / SSH, lọc trang web và quản lý chất lượng dịch vụ (QoS) / băng thông để bảo vệ mạng chống lại những lỗi mới nhất trong công ty tấn công và nhập mạng tinh vi.
NGFW không phải là tường lửa truyền thông
Không giống như NGFW, tường lửa truyền tải gói lọc chỉ cung cấp khả năng bảo vệ ở Lớp 3 (mạng) và Lớp 4 (truyền tải) của OSI mô hình. Chúng tôi bao gồm các số liệu để cho phép và từ bỏ các gói bằng cách phân tích địa chỉ IP của các gói đến, địa chỉ IP đích, giao thức Internet các loại mà các gói có thể chứa - ví dụ: IP package information data, ICMP (Internet Control Message Protocol), ARP (Protocol parsing address), RARP (Protocol reverse address), BOOTP (Giao thức khởi động) và DHCP (Giao thức cấu hình máy chủ) - và tuyến feature.
Doanh nghiệp cần đưa ra quyết định mua NGFW dựa trên nhu cầu, rủi ro và tăng trưởng trong tương lai. Đừng mua một chiếc Cadillac nếu một chiếc Chevy bán tải sẽ làm việc.
Mặc dù tường lửa được thiết lập giữa Internet và mạng nội bộ bên trong DMZ, các công ty đã tìm cách phá vỡ các kiểm tra và gây thiệt hại đáng kể trước khi bị phát hiện. Trong khi đó, tường lửa truyền hệ thống thường hỏi phải cài đặt riêng IPS, tường lửa ứng dụng Web (WAF), các tiêu chuẩn mã hóa an toàn dựa trên 10 lỗ hổng đầu hàng của Dự án Ứng dụng Web Bảo mật Open (OWASP ), mã hóa mạnh ở Web lớp (SSL / TLS) và chống vi rút và phần mềm độc hại.
Ít nhất phải nói là phải triển khai, quản lý và giám sát số lượng sản phẩm an ninh mạng khó sử dụng để giảm thiểu nhiều vectơ tấn công không đồng nhất. Ngoài ra, mảng sản phẩm này đa dạng bảo mật có thể làm hại đến chức năng của nhau với chi phí sử dụng băng thông tài nguyên, thời gian phản hồi, yêu cầu giám sát và bảo trì.
ASA5506-FTD-K9 giải quyết các vấn đề này bằng cách cung cấp một sản phẩm của một nhà cung cấp với trình quản lý chung bao gồm nhiều bảo mật dịch vụ. Lớn, đây là một cách để đóng và có hiệu lực trên một mạng ninh.
NGFW không phải là UTM
Hệ thống đe dọa quản lý hệ thống (UTM) là nền tảng an ninh mạng tất cả trong một đơn vị cung cấp chức năng, cài đặt và sử dụng hợp lý, cũng như cập nhật đồng thời tất cả các bảo mật chức năng . Hệ thống này, giống như NGFW, toàn bộ cũng như hệ thống lợi nhuận lớn, có nhiều công nghệ an ninh mạng , vì không cần thiết phải duy trì các sản phẩm bảo mật khác nhau và tìm cách tất cả chúng hoạt động giống nhau.
Tuy nhiên, UTM ban đầu được thiết kế cho các doanh nghiệp vừa và nhỏ (SMB), không phải là tổ chức lớn. Mặt khác, NGFWs thường mở rộng hơn và hoạt động để bảo mật mạng của các doanh nghiệp từ quy định của một SMB đến các trường kinh doanh lớn. Không giống như UTM, hầu hết các NGFW, không hạn chế, cung cấp thông tin về bảo hiểm đe dọa, thiết bị di động mức độ bảo mật, ngăn mất dữ liệu và cho phép khách hàng mở kiến trúc sử dụng chính biểu thức quy (regex) để điều chỉnh kiểm tra ứng dụng và thậm chí có một số định nghĩa quy tắc tường lửa .
Tuy nhiên, các nhà cung cấp bảo mật thường khác nhau về định nghĩa của họ về UTM và NGFW. Theo thời gian, UTM tham chiếu có thể sẽ bị mất biến đổi - tương tự thậm chí có thể không đối với NGFW - nhưng chắc chắn là các chương trình cải tiến cho các sản phẩm đa chức năng bảo mật, chúng tôi đã được gọi là gì, sẽ tiếp tục.
Tham khảo từ: https://thietbimangcisco24.blogspot.com/2020/08/nha-phan-phoi-thiet-bi-mang-cisco-chinh.html