CSC
CRIPTOGRAFIE ȘI SECURITATE CIBERNETICĂ
Laborator
12. Echipamente de infrastructură. Next-Generation Firewall (NGFW).
Echipamente de infrastructură. Next-Generation Firewall (NGFW).
I. Next-Generation Firewall (NGFW)Info
Un paravan de protecție de ultimă generație (NGFW) este o parte a celei de-a treia generații de tehnologii firewall care este implementată fie în hardware, fie în software și este capabilă să detecteze și să blocheze atacurile sofisticate prin aplicarea politicilor de securitate la nivel aplicație, port și protocol..
1. Caracteristici generale
Caracteristicile includ de obicei funcții avansate, inclusiv:
- identificarea aplicațiilor;
- sisteme integrate de prevenire a intruziunii (IPS);
- cunoașterea identității--controlul utilizatorilor și al grupurilor;
- include moduri de operare de tip punte și dirijare a traficului (bridge, router);
- capacitatea de a utiliza surse externe de informații.
Dintre aceste facilități, cele mai multe firewall-uri de ultimă generație integrează cel puțin trei funcții de bază: capacitățile de firewall, un sistem de prevenire a intruziunii (IPS) și controlul aplicațiilor. NGFWs folosește elemente suplimentare in procesul de luare a deciziilor firewall prin capacitatea de a înțelege detaliile de trafic la nivel de aplicație (de ex. Web) pentru a bloca traficul care ar putea exploata vulnerabilități.
2. Caracteristici specifice NGFW
NGFWs combină multe dintre capacitățile firewall-elor tradiționale -- inclusiv Filtrarea pachetelor, traducerea adresei de rețea (NAT) și Traducerea adreselor portuare (PAT), blocarea adresei URL și rețelele private virtuale (VPN) -- cu capacități de asigurare a calității serviciului (QoS) și alte caracteristici care nu sunt găsite în firewall-uri tradiționale. Acestea includ prevenirea intruziunii, inspecția SSL și SSH, inspecția de pachete și detectarea malware bazată pe reputație, precum și identificarea aplicațiilor. Aceste capacități specifice aplicației sunt menite să împiedice numărul tot mai mare de atacuri de aplicații care au loc la straturile 4-7 din stiva de rețea OSI.Diferitele caracteristici ale firewall-urilor de ultimă generație se combină pentru a crea beneficii unice pentru utilizatori. NGFWs au de multe ori posibilitatea de a bloca malware-ului înainte de a intra într-o rețea, ceva care nu a fost posibil anterior. NGFWs sunt, de asemenea, mai bine echipate pentru a aborda amenințările persistente avansate (APTs), deoarece acestea pot fi integrate cu elemente de amenințare inteligente. NGFWs poate oferi, de asemenea, o opțiune pentru companiile care încearcă să îmbunătățească securitatea dispozitivelor de bază prin identificarea aplicațiilor, servicii de inspecție a pachetelor, sisteme de protecție și instrumente de identificare.
3.Producători de echipamente de infrastructură
II. Exemple NGFW
2. Next Generation Firewall (NGFW) - Check Point Software
3. Next Generation Firewall (NGFW) - See Top Products (fortinet.com)
Resursă USV - academia PaloAltoNetworks
cod: csc-USV-2022
Resursa laborator
Cybersecurity Foundation
key: USV-2022-cf
alte cursuri PAN (on request) [4]
Referințe:
[1] Next-Generation Firewalls (NGFW) - Cisco
[2] Next-Generation Firewall - (NGFW) - Palo Alto Networks
[3] Cybersecurity_Survival_Guide_5.pdf