Carian artikel oleh: En. Mohd Azis Abdullah

Sumber : www.cisco.com / https://www.vmware.com/

Next-Generation Firewall (NGFW) ialah sebahagian daripada teknologi firewall generasi ketiga yang menggabungkan firewall konvensional dengan fungsi penapisan peranti rangkaian lain seperti firewall aplikasi, pencegahan pencerobohan bersepadu dan integrasi perisikan ancaman dalam persekitaran cloud-delivered.

NGFW mempunyai keupayaan untuk menapis paket berdasarkan aplikasi dan memeriksa data yang terkandung dalam paket. Dalam erti kata lain, ia beroperasi sehingga lapisan 7 (lapisan aplikasi) dalam model OSI, manakala teknologi firewall sebelum ini hanya beroperasi sehingga tahap 4 (lapisan pengangkutan). Serangan yang berlaku pada lapisan 4–7 model OSI semakin meningkat, menjadikan ini keupayaan penting.

Spesifikasi NGFW berbeza-beza mengikut pembekal, tetapi ia biasanya termasuk beberapa gabungan ciri berikut:

1. Kesedaran aplikasi, atau keupayaan untuk menapis trafik dan menggunakan peraturan kompleks berdasarkan aplikasi (bukan hanya berdasarkan port). Ini ialah ciri utama NGFW yang boleh menyekat trafik daripada aplikasi tertentu, serta mengekalkan kawalan yang lebih besar ke atas aplikasi individu.
2. Pemeriksaan mendalam data yang terkandung dalam paket berbanding teknologi firewall tradisional, yang hanya memeriksa IP paket untuk menentukan sumber dan destinasinya.
3. Sistem Pencegahan Pencerobohan (IPS) yang memantau rangkaian untuk aktiviti berniat jahat dan menyekatnya di tempat ia berlaku. Pemantauan ini boleh berasaskan tandatangan (aktiviti pemadanan dengan tandatangan ancaman yang terkenal), berasaskan dasar (aktiviti menyekat yang melanggar dasar keselamatan), atau berasaskan anomali (pemantauan untuk tingkah laku yang tidak normal).
4. Prestasi tinggi NGFW yang membolehkan pemantauan sejumlah besar trafik rangkaian tanpa kelembapan tanpa mengganggu operasi perniagaan.
5. Perisikan ancaman luaran, atau komunikasi dengan rangkaian perisikan ancaman untuk memastikan maklumat ancaman adalah terkini dan membantu mengenal pasti pelaku jahat.

Sebagai tambahan kepada ciri asas ini, tembok api generasi seterusnya mungkin termasuk ciri tambahan seperti perlindungan antivirus dan perisian hasad. Ia juga boleh dilaksanakan sebagai Firewall sebagai Perkhidmatan (FWaaS), perkhidmatan berasaskan awan yang menyediakan kebolehskalaan dan penyelenggaraan yang lebih mudah. Dengan FWaaS, perisian tembok api diselenggara oleh pembekal perkhidmatan, dan skala sumber secara automatik untuk memenuhi permintaan pemprosesan. Ini membebaskan pasukan IT perusahaan daripada menangani beban mengendalikan tampalan, naik taraf dan saiz.

Tarikh Input: 31/01/2024 | Kemaskini: 13/02/2024 | muhammad.isam