Next Generation Firewall là gì? ưu điểm so với tường lửa truyền thống?

Next-generation firewall là gì?

Next-generation firewall hay NextGen Firewall (NGFW) - tường lửa thế hệ tiếp theo, theo định nghĩa của Gartner là tường lửa “kiểm tra sâu gói tin, không chỉ cổng/giao thức mà còn kiểm tra và chặn ở tầng ứng dụng, ngăn chặn xâm nhập và lấy cắp thông tin từ bên ngoài tường lửa.”

Tường lửa truyền thống vs NextGen Firewall

Như tên gọi của chúng, tường lửa thế hệ tiếp theo là phiên bản tiên tiến hơn của tường lửa truyền thống, có thể nói chúng bao gồm các tính năng của tường lửa truyền thống (VPN, chặn IP, chặn cổng) cộng thêm chức năng kiểm tra sâu nội dung gói tin - giải mã SSL/TLS để phát hiện hiểm họa nằm sâu trong gói tin đã mã hóa từ đó kích hoạt cơ chế phòng chống xâm nhập; ngoài ra chúng còn có thể tích hợp thêm tính năng lọc url, lọc ứng dụng, phòng chống download/upload mã độc, phòng chống virus, kiểm soát người dùng/thiết bị gia nhập mạng...Các mẫu dấu hiệu nhận dạng hiểm họa cũng được cập nhật liên tục để nhanh chóng phát hiện và ngăn chặn được các mối nguy hại mới, điều mà không có trên tường lửa truyền thống.

Tầm quan trọng của NGFW

Ngày nay các mã độc thường ẩn sâu trong các gói tin thông thường (chẳng hạn gói tin duyệt web) của người dùng, cùng với sự phổ cập của SSL/TLS thì chỉ NGFW với khả năng kiểm tra sâu các gói tin thì mới có thể phát hiện ra được. Do đó NGFW là phòng tuyến bảo vệ tiêu chuẩn cần thiết nhất cho doanh nghiệp trong thời đại hiện nay.

Sơ đồ kết nối, lắp đặt firewall cơ bản

GIỚI THIỆU TƯỜNG LỬA THẾ HỆ MỚI NGFW

NGFW (Next-generation Firewall) là công nghệ tường lửa thế hệ thứ ba, dựa trên phần cứng hoặc phần mềm, có khả năng phát hiện và ngăn chặn các cuộc tấn công tinh vi bằng cách thực thi chính sách bảo mật ở mức độ ứng dụng, giao thức và cổng.

Ngoài các chức năng của tường lửa truyền thống hỗ trợ:

  • Kiểm tra trạng thái lưu lượng mạng bằng cách giám sát trạng thái các kết nối đang hoạt động để xác định các gói tin được phép.
  • Xác định lưu lượng được phép truy cập hoặc từ chối dựa trên trạng thái kết nối, cổng, và giao thức.
  • Sử dụng các quy tắc (Rules) và chính sách quản trị ứng dụng để xác định loại lưu lượng mạng được phép và không được phép đi qua

NGFW kết hợp các chức năng tường lửa truyền thống với các tính năng của thiết bị mạng như tường lửa ứng dụng, IPS, kiểm tra lưu lượng mã hóa TLS/SSL, lọc trang web, chất lượng dịch vụ (QoS)/quản lý băng thông, kiểm tra chống virus, và tích hợp quản lý LDAP, RADIUS, và Active Directory,...

Một số chức năng phổ biến trên các sản phẩm NGFW:

  • Hỗ trợ các tính năng của tường lửa tiêu chuẩn: bao gồm các chức năng tường lửa như kiểm tra trạng thái giao thức/cổng, Network Address Translation (NAT) và mạng riêng ảo (VPN),...
  • Nhận dạng và lọc lưu lượng dựa trên các ứng dụng cụ thể: ngăn chặn các ứng dụng độc hại và hoạt động từ việc sử dụng cổng non-standard để tránh tường lửa. Một NGFW sẽ đóng vai trò kiểm soát lưu lượng, kiểm tra lưu lượng gửi, nhận và nội dung của gói tin để ngăn chặn các cuộc tấn công ứng dụng diễn ra trên các lớp 4-7 của mô hình OSI.
  • Kiểm tra SSL và SSH: NGFW có thể kiểm tra lưu lượng mã hóa SSL và SSH, cho phép giải mã lưu lượng của ứng dụng được phép, kiểm tra các chính sách khác, và sau đó tái mã hóa lưu lượng. Điều này cung cấp bảo vệ hệ thống mạng đối với các ứng dụng độc hại và các hoạt động xâm nhập bằng cách sử dụng mã hóa để tránh tường lửa.
  • Chức năng ngăn chặn xâm nhập: IPS, cung cấp kiểm tra "sâu” lưu lượng, phát hiện và phòng ngừa xâm nhập.
  • Tích hợp Directory: hầu hết các NGFW hỗ trợ Active Directory, LDAP, quản lý các ứng dụng dựa trên người dùng có thẩm quyền và các nhóm người dùng.
  • Lọc mã độc: ngăn chặn virus, trang web, các gói tin và các ứng dụng độc hại.

Hiện HPTT cung cấp các dòng sản phẩm NGFW Firewall​ Palo Alto Networks, Cisco Firepower Service, Fortinet Fortigate UTM, Juniper SRX...được chúng tôi đề xuất và người dùng đánh giá cao phù hợp với mọi quy mô doanh nghiệp.

Đánh giá bài viết
0

Bạn có thể quan tâm:

CHƯƠNG TRÌNH KHUYẾN MÃI CHÀO MỪNG NĂM MỚI 2024

Chúng tôi xin trân trọng gửi tới lời cảm ơn chân thành đối với sự hợp tác và tình cảm của quý đối t..

(Khoảng 10 tháng trước)0

Sự khác biệt giữa đầu đực (Male) với đầu cái (Female) trong bộ đầu nối MPO

Các module quang mà chúng ta thường sử dụng thường là đầu LC hoặc đầu MPO. Các module quang với các đầu k&#787..

(Khoảng 1 năm trước)0

GIẢM 15% NGAY ĐỐI VỚI ĐẠI LÝ VÀ TẶNG QUÀ KHÁCH HÀNG MỚI!

CHÀO HÈ 2023 - GIẢM 15% NGAY ĐỐI VỚI ĐẠI LÝ VÀ TẶNG QUÀ KHÁCH HÀNG MỚI!!!

(Khoảng 1 năm trước)0

Xả lỗ Kho CÁP QUANG MULTIMODE CÁP QUANG MULTIMODE 4-8-12-24Fo SỢI OM1-OM2-OM3 Siêu Rẻ 5k

Xả lỗ Kho CÁP QUANG MULTIMODE  CÁP QUANG MULTIMODE 4-8-12-24Fo SỢI OM1-OM2-OM3 Siêu Rẻ chỉ 5kOM1/OM2/Om3 các loại GYXTW4-8-12-24Fo chỉ từ 5000/MỞ đ&ac..

(Khoảng 1 năm trước)0

Công dụng của cổng Uplinks trong mạng

Uplink trong mạng đề cập đến kết nối có dây hoặc không dây từ mạng cục bộ (LAN) đến mạng diện rộng (W..

(Khoảng 1 năm trước)0