Définition - Que signifient les pare-feu de nouvelle génération?
Les pare-feu de nouvelle génération sont une classe de pare-feu qui sont implémentés dans le logiciel ou le matériel et sont capables de détecter et de bloquer les attaques complexes en appliquant des mesures de sécurité au niveau du protocole, du port et de l'application.
La différence entre un pare-feu standard et des pare-feu de nouvelle génération est que ce dernier effectue une inspection plus approfondie et de manière plus intelligente. Les pare-feu de nouvelle génération fournissent également des fonctionnalités supplémentaires telles que la prise en charge de l'intégration Active Directory, l'inspection SSH et SSL et le filtrage des logiciels malveillants en fonction de la réputation.
Definir Tech explique les pare-feu de nouvelle génération
Les fonctionnalités communes présentes dans les pare-feu traditionnels telles que l'inspection d'état, le réseau privé virtuel et le filtrage de paquets sont également présentes dans les pare-feu de nouvelle génération. Les pare-feu de nouvelle génération sont plus capables de détecter les attaques spécifiques aux applications que les pare-feu standard et peuvent ainsi empêcher davantage d'intrusions malveillantes. Ils effectuent une inspection complète des paquets en vérifiant les signatures et la charge utile des paquets pour détecter toute anomalie ou malware.
Les pare-feu de nouvelle génération ont également une meilleure connaissance des applications et déploient diverses techniques pour identifier différentes applications, y compris celles basées sur le Web. Ils stockent les détails des applications approuvées et examinent les paquets de données pour tout problème. Ils conservent également une base de référence pour les écarts par rapport aux comportements normaux des applications, ce qui peut aider les administrateurs système.
Les pare-feu de nouvelle génération devraient fournir les éléments suivants:
- Toutes les capacités de pare-feu traditionnelles
- Identification des applications cryptées indésirables à l'aide du décryptage SSL
- Contrôle granulaire et connaissance des applications
- Service continu en ce qui concerne les bosses en ligne dans la configuration des fils
- Techniques de prévention intégrées contre les intrusions sur le réseau
- Capacité d'utiliser l'intelligence pour améliorer les décisions de blocage
- Un moteur de prévention des intrusions intégré basé sur les signatures