ஒரு புதிய தலைமுறை ஃபயர்வால் (NGFW) என்பது நெட்வொர்க் பாதுகாப்பு அமைப்பாகும், இது நெட்வொர்க் ட்ராஃபிக் மீது அதிக தெரிவுநிலை மற்றும் கட்டுப்பாட்டை வழங்குகிறது. ட்ராஃபிக்கை வடிகட்டவும், தீங்கிழைக்கும் உள்ளடக்கத்தைத் தடுக்கவும், சட்டப்பூர்வமான போக்குவரத்தை மட்டுமே அனுமதிக்கவும் இது வன்பொருள் மற்றும் மென்பொருளின் கலவையைப் பயன்படுத்துகிறது. ஒரு NGFW அமைப்பு பொதுவாக ஒரு நெட்வொர்க்கின் சுற்றளவு, உள் நெட்வொர்க் மற்றும் இணையத்திற்கு இடையே பயன்படுத்தப்படுகிறது. டிஎம்இசட் மற்றும் உள் நெட்வொர்க்கிற்கு இடையேயான நெட்வொர்க்கிற்குள் வெவ்வேறு மண்டலங்களுக்கு இடையேயான போக்குவரத்தைப் பிரிக்கவும் இது பெரும்பாலும் பயன்படுத்தப்படுகிறது. NGFWகள் பாரம்பரிய ஃபயர்வால்களின் பரிணாம வளர்ச்சியாகும், மேலும் அவற்றின் பழைய சகாக்களை விட பல நன்மைகளை வழங்குகின்றன. பயன்பாட்டு அடுக்கு உட்பட பல அடுக்குகளில் போக்குவரத்தை அவர்களால் ஆய்வு செய்ய முடியும், இதனால் எந்த டிராஃபிக்கை அனுமதிக்கலாம் அல்லது தடுக்கலாம் என்பது குறித்து மேலும் தகவலறிந்த முடிவுகளை எடுக்க முடியும். NGFWகள் பாரம்பரிய ஃபயர்வால்களை விட சிறந்த செயல்திறனை வழங்குகின்றன, ஏனெனில் அவை அதிக செயல்திறன்களைக் கையாள வடிவமைக்கப்பட்டுள்ளன மற்றும் அர்ப்பணிப்பு வன்பொருளுக்கு சில செயலாக்க பணிகளை ஆஃப்லோட் செய்ய முடியும். ஒட்டுமொத்தமாக, NGFWகள் அதிக தெரிவுநிலை மற்றும் நெட்வொர்க் ட்ராஃபிக்கைக் கட்டுப்படுத்துகின்றன, மேலும் பாரம்பரிய ஃபயர்வால்களை விட சிறந்த செயல்திறனை வழங்குகின்றன. எந்தவொரு விரிவான பிணைய பாதுகாப்பு மூலோபாயத்தின் முக்கிய பகுதியாக அவை உள்ளன.
இந்த வார்த்தையை நீங்கள் கேள்விப்பட்டிருக்கலாம் அடுத்த தலைமுறை ஃபயர்வால் அல்லது NGFW குறுகிய. பலருக்கு அது என்னவென்று தெரியாது, மேலும் அதில் தவறில்லை, ஏனெனில் இது பாரம்பரிய ஃபயர்வாலுடன் ஒப்பிடும்போது ஒப்பீட்டளவில் புதிய கருத்தாகும்.
கணினி இரண்டாவது வன்வட்டை அங்கீகரிக்கவில்லை
உண்மை என்னவென்றால், கணினிகளின் உலகம் விரிவடைந்து வளர்ந்து வருகிறது, மேலும் மேகக்கணியில் இது மிகவும் கவனிக்கத்தக்கது. எனவே, பாரம்பரிய ஃபயர்வால்கள் தனிநபர்களுக்கும் நிறுவனங்களுக்கும் தேவைப்படும் அளவிலான பாதுகாப்பு திறன்களைக் கொண்டிருக்காததால் இனி பயனுள்ளதாக இருக்காது.
முக்கியமான தகவலுடன் பணிபுரியும் நபர்களுக்கு, நிரல்படுத்தக்கூடிய சிறப்பு ஃபயர்வால் சேவைகள் தேவை. அதுமட்டுமின்றி, அதிக அளவிலான டேட்டாவை ஸ்கேன் செய்யும் போது இந்த ஃபயர்வால்கள் ஸ்மார்ட்டாக இருக்கும் என்றும் நிறுவனங்கள் எதிர்பார்க்கின்றன.
இங்குதான் அடுத்த தலைமுறை ஃபயர்வால் செயல்பாட்டுக்கு வருகிறது, ஏனெனில் இது உங்கள் தரவைப் பாதுகாப்பாக வைத்திருக்க தேவையான அனைத்தையும் கொண்டுள்ளது.
புதிய தலைமுறை ஃபயர்வால் (NGFW) என்றால் என்ன?
நெக்ஸ்ட் ஜெனரேஷன் ஃபயர்வால் (NGFW) என்பது பிணைய பாதுகாப்பை மையமாகக் கொண்ட சாதனமாகும். இது பாரம்பரிய ஃபயர்வாலின் திறன்களுக்கு அப்பாற்பட்ட திறன்களை வழங்குகிறது. பாரம்பரிய ஃபயர்வால்கள் பொதுவாக வெளிச்செல்லும் மற்றும் உள்வரும் நெட்வொர்க் ட்ராஃபிக்கை நிலைநிறுத்த ஆய்வு செய்யும் போது, NGFW ஆனது ஒருங்கிணைந்த ஊடுருவல் தடுப்பு, பயன்பாட்டு விழிப்புணர்வு மற்றும் கட்டுப்பாடு மற்றும் கிளவுட் அடிப்படையிலான அச்சுறுத்தல் நுண்ணறிவு போன்ற கூடுதல் அம்சங்களை வழங்குகிறது.
இந்த வகை ஃபயர்வால் வளர்ந்து வரும் பாதுகாப்பு அச்சுறுத்தல்களைத் தணிக்கும் திறனைக் கொண்டுள்ளது, அதாவது இது பாரம்பரிய முறைகளைப் போல நிலையானது அல்ல.
அடுத்த தலைமுறை ஃபயர்வால் மென்பொருள் அல்லது வன்பொருளை அடிப்படையாகக் கொண்டதா?
டைனமிக் என்பது NGFW இன் சிறந்த அம்சங்களில் ஒன்றாகும், அதாவது பயனர்கள் அதை கிளவுட் உள்கட்டமைப்பு அல்லது வழக்கமான அமைப்பில் உட்பொதிக்க முடியும். சில NGFWகளை மென்பொருள் அல்லது வன்பொருளாக நிறுவவும் முடியும்.
சில நிறுவனங்கள் NGFW ஐ கிளவுட் சேவையாக அல்லது கிளவுட் ஃபயர்வாலாகப் பயன்படுத்துகின்றன என்பதையும் நாங்கள் புரிந்துகொள்கிறோம். பலர் அதை அழைக்கிறார்கள் ஒரு சேவையாக ஃபயர்வால் அல்லது FWaaS குறுகிய.
படி : வன்பொருள் ஃபயர்வால் மற்றும் மென்பொருள் ஃபயர்வால் இடையே வேறுபாடு
அடுத்த தலைமுறை ஃபயர்வாலில் நீங்கள் எதைப் பார்க்க வேண்டும்?
சிறந்த NGFWகள் பொதுவாக தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு நான்கு முக்கிய நன்மைகளை வழங்குகின்றன. உங்கள் NGFW இந்த முக்கிய நன்மைகளில் ஒன்று கூட இல்லாவிட்டால், அது உங்கள் தரவை 100 சதவீதம் பாதுகாக்க முடியாது.
- முழுமையான நெட்வொர்க் தெரிவுநிலை
- வேகமான கண்டறிதல் நேரம்
- மேம்பட்ட பாதுகாப்பு மற்றும் ஹேக் தடுப்பு
- தயாரிப்பு ஒருங்கிணைப்பு மற்றும் ஆட்டோமேஷன்
1] முழு நெட்வொர்க் தெரிவுநிலை
நீங்கள் பார்க்க முடியாததை நீங்கள் பாதுகாக்க முடியாது, எனவே மோசமான நடத்தையைக் கண்டறிந்து அதை நிறுத்த உங்கள் நெட்வொர்க்கில் நடக்கும் அனைத்தையும் கடிகாரத்தைச் சுற்றி கண்காணிக்க வேண்டும்.
விரைவு ஜாவா
நீங்கள் எந்த அடுத்த தலைமுறை ஃபயர்வால் தொழில்நுட்பத்தைப் பயன்படுத்தினாலும், அது ஹோஸ்ட்கள், சாதனங்கள், பயனர்கள் மற்றும் நெட்வொர்க்குகளில் அச்சுறுத்தல் செயல்பாட்டைக் கண்டறிய வேண்டும். அது மட்டுமின்றி, அச்சுறுத்தல் எங்கிருந்து வந்தது, உங்கள் நீட்டிக்கப்பட்ட நெட்வொர்க்கில் எங்கிருந்து வந்தது, அச்சுறுத்தல் தற்போது என்ன செய்கிறது என்பதையும் ஃபயர்வால் தீர்மானிக்க வேண்டும்.
உங்கள் NGFW செயலில் உள்ள இணையதளங்கள் மற்றும் பயன்பாடுகள், கோப்பு இடமாற்றங்கள், பல VMகளுக்கு இடையேயான தகவல்தொடர்புகள் மற்றும் பலவற்றைப் பார்க்க முடியும்.
2] வேகமாக கண்டறியும் நேரம்
அச்சுறுத்தல் கண்டறிதல் என்று வரும்போது, தற்போதைய தொழில்துறை தரநிலை 100 முதல் 200 நாட்கள் ஆகும். இது போதாது, எனவே உங்கள் அடுத்த தலைமுறை ஃபயர்வால் பின்வருவனவற்றைச் செய்ய முடியும்:
விண்டோஸ் 10 புதுப்பித்தலுக்குப் பிறகு உள்நுழைய முடியாது
- எந்த அச்சுறுத்தலையும் நொடிகளில் கண்டறியவும்.
- கணினி வெற்றிகரமாக சமரசம் செய்யப்பட்டால், ஃபயர்வால் அதை நிமிடங்கள் அல்லது மணிநேரங்களில் கண்டறிய வேண்டும்.
- அச்சுறுத்தல்களில் இருந்து விடுபட பயனர் விரைவாகச் செயல்படும் வகையில் எச்சரிக்கைகளுக்கு முன்னுரிமை அளிக்கப்பட வேண்டும்.
- இறுதியாக, பயனரின் வாழ்க்கையை எளிதாக்குவதற்கு நிலையான கொள்கைகள் பயன்படுத்தப்பட வேண்டும்.
3] அதிகரித்த பாதுகாப்பு மற்றும் மீறல் தடுப்பு
ஃபயர்வாலின் முக்கிய நோக்கம், ஒரு நிறுவனத்தின் பாதுகாப்பை மீறுவதைத் தடுப்பதாகும். இருப்பினும், தடுப்பு நடவடிக்கைகள் ஒருபோதும் 100 சதவீதம் நம்பகமானவை அல்ல, ஒருவேளை ஒருபோதும் இருக்காது; எனவே, தீம்பொருள் மற்றும் பிற அச்சுறுத்தல்களை விரைவாகக் கண்டறிய ஒவ்வொரு ஃபயர்வாலிலும் மேம்பட்ட அம்சங்கள் பொருத்தப்பட்டிருக்க வேண்டும்.
- நெட்வொர்க்கைத் தாக்கும் முன் தாக்குதல்களை நிறுத்த வடிவமைக்கப்பட்ட நுட்பங்கள்.
- மில்லியன் கணக்கான URLகளுக்கு கொள்கைகளைப் பயன்படுத்துவதற்கான URL வடிகட்டுதல் தொழில்நுட்பம்.
- அடுத்த தலைமுறை ஊடுருவல் தடுப்பு அமைப்பு மறைக்கப்பட்ட அச்சுறுத்தல்களைக் கண்டறிந்து அவற்றைத் தடுக்க வடிவமைக்கப்பட்டுள்ளது.
- உள்ளமைக்கப்பட்ட மேம்பட்ட தீம்பொருள் பாதுகாப்பு மற்றும் சாண்ட்பாக்சிங் அச்சுறுத்தல்களை எளிதாகக் கண்டறிந்து அழிக்கும்.
4] தயாரிப்பு ஒருங்கிணைப்பு மற்றும் ஆட்டோமேஷன்
முக்கிய விஷயம் என்னவென்றால், நீங்கள் பயன்படுத்தும் அடுத்த தலைமுறை ஃபயர்வால் மற்ற பாதுகாப்புக் கருவிகளுடன் இணைந்து செயல்படக்கூடியதாக இருக்க வேண்டும். எனவே, பின்வருவனவற்றைச் செய்யக்கூடிய ஃபயர்வாலை நீங்கள் தேர்வு செய்ய வேண்டும்:
- அச்சுறுத்தல் தகவல் மற்றும் கொள்கை, நிகழ்வு தரவு, சூழல் தகவல் மற்றும் பலவற்றை தானாகவே அனுப்புகிறது.
- கொள்கை மேலாண்மை மற்றும் உள்ளமைவு, தாக்க மதிப்பீடு மற்றும் பயனர் அங்கீகாரம் போன்ற பாதுகாப்புப் பணிகள் தானியக்கமாக இருக்க வேண்டும்.
- அதே விற்பனையாளரால் உருவாக்கப்பட்ட பிற கருவிகளுடன் எளிதான ஒருங்கிணைப்பு.
படி : A1RunGuard என்பது விண்டோஸ் கணினிகளுக்கான இலவச ஃபயர்வால் ஆகும்.
அடுத்த தலைமுறை ஃபயர்வால் என்றால் என்ன?
அடுத்த தலைமுறை ஃபயர்வால் (NGFW) என்பது ஒரு ஃபயர்வால் ஆகும், இது போர்ட் அல்லது புரோட்டோகால் ஆய்வைத் தடுப்பதைத் தாண்டி, பயன்பாட்டு நிலை ஆய்வைச் சேர்க்க முயல்கிறது. இது ஃபயர்வாலுக்கு வெளியே இருந்து தகவல்களையும் வழங்குகிறது, இது நன்றாக இருக்கிறது.
படி: பல்வேறு வகையான ஃபயர்வால்கள்: அவற்றின் நன்மைகள் மற்றும் தீமைகள்
புதிய தலைமுறை ஃபயர்வாலுக்கும் நிலையான ஃபயர்வாலுக்கும் என்ன வித்தியாசம்?
அடுத்த தலைமுறை ஃபயர்வால் தொழில்நுட்பங்கள் மற்ற முக்கியமான கூடுதல் அம்சங்களுடன் மாறும் உள்வரும் மற்றும் வெளிச்செல்லும் ஆய்வுகளை வழங்க வடிவமைக்கப்பட்டுள்ளன. நிலையான ஃபயர்வால்களைப் பொறுத்தவரை, அவை ஓரளவு பயன்பாட்டுக் கட்டுப்பாட்டை வழங்குகின்றன, எனவே அடுத்த தலைமுறை ஃபயர்வால்களுடன் ஒப்பிடும்போது அச்சுறுத்தல்களை எதிர்த்துப் போராடுவதில் அவை பயனுள்ளதாக இல்லை.
NGFW மற்றும் IPS க்கு என்ன வித்தியாசம்?
ஊடுருவல் தடுப்பு அமைப்பு (IPS) என்பது ஒரு பிணைய பாதுகாப்பு கருவியாகும், இது தீங்கிழைக்கும் செயல்பாட்டை நெட்வொர்க்கைக் கண்காணித்து அதைத் தடுக்க நடவடிக்கை எடுக்கிறது. அடுத்த தலைமுறை ஃபயர்வால் தொழில்நுட்பங்கள் மற்ற முக்கியமான கூடுதல் அம்சங்களுடன் மாறும் உள்வரும் மற்றும் வெளிச்செல்லும் ஆய்வுகளை வழங்க வடிவமைக்கப்பட்டுள்ளன.
