Table des matières:
- Définition - Que signifient les pare-feu de nouvelle génération?
- Techopedia explique les pare-feu nouvelle génération
Définition - Que signifient les pare-feu de nouvelle génération?
Les pare-feu de nouvelle génération sont une classe de pare-feu qui sont implémentés dans des logiciels ou du matériel et sont capables de détecter et de bloquer des attaques complexes en appliquant des mesures de sécurité au niveau du protocole, du port et de l'application.
La différence entre un pare-feu standard et les pare-feu de nouvelle génération est que ce dernier effectue une inspection plus approfondie et de manière plus intelligente. Les pare-feu de nouvelle génération offrent également des fonctionnalités supplémentaires telles que la prise en charge de l'intégration de l'annuaire actif, l'inspection SSH et SSL et le filtrage des logiciels malveillants en fonction de la réputation.
Techopedia explique les pare-feu nouvelle génération
Les fonctionnalités courantes présentes dans les pare-feu traditionnels tels que l'inspection d'état, le réseau privé virtuel et le filtrage de paquets sont également présentes dans les pare-feu de nouvelle génération. Les pare-feu de nouvelle génération sont plus capables de détecter les attaques spécifiques aux applications que les pare-feu standard et peuvent ainsi empêcher des intrusions plus malveillantes. Ils effectuent une inspection complète des paquets en vérifiant les signatures et la charge utile des paquets pour toute anomalie ou malware.
Les pare-feu de nouvelle génération ont également une meilleure connaissance des applications et déploient diverses techniques pour identifier différentes applications, y compris celles basées sur le Web. Ils stockent les détails des applications approuvées et examinent les paquets de données pour tout problème. Ils conservent également une référence pour les écarts par rapport aux comportements normaux des applications, ce qui peut aider les administrateurs système.
Les pare-feu de nouvelle génération devraient fournir les éléments suivants:
- Toutes les capacités de pare-feu traditionnelles
- Identification des applications cryptées indésirables à l'aide du décryptage SSL
- Contrôle granulaire et connaissance des applications
- Service continu en ce qui concerne la bosse en ligne dans la configuration de fil
- Techniques de prévention intégrées contre les intrusions sur le réseau
- Capacité d'utiliser l'intelligence pour améliorer les décisions de blocage
- Un moteur intégré de prévention des intrusions basé sur les signatures
