Contenu
- Définition - Que signifient les pare-feu de nouvelle génération?
- Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
- Techopedia explique les pare-feu de nouvelle génération
Définition - Que signifient les pare-feu de nouvelle génération?
Les pare-feu de nouvelle génération constituent une classe de pare-feu qui est implémentée dans un logiciel ou dans un matériel. Ils sont capables de détecter et de bloquer les attaques compliquées en appliquant des mesures de sécurité au niveau du protocole, du port et de l'application.La différence entre un pare-feu standard et les pare-feu de nouvelle génération est que ce dernier effectue une inspection plus approfondie et plus intelligente. Les pare-feu de nouvelle génération fournissent également des fonctionnalités supplémentaires telles que la prise en charge de l'intégration Active Directory, l'inspection SSH et SSL et le filtrage des programmes malveillants en fonction de la réputation.
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique les pare-feu de nouvelle génération
Les fonctionnalités communes présentes dans les pare-feu traditionnels tels que l'inspection d'état, le réseau privé virtuel et le filtrage de paquets sont également présentes dans les pare-feu de nouvelle génération. Les pare-feu de nouvelle génération sont plus capables de détecter les attaques spécifiques à une application que les pare-feu standard et peuvent donc empêcher plus d'intrusions malveillantes. Ils effectuent une inspection complète des paquets en vérifiant les signatures et la charge utile des paquets pour détecter d'éventuelles anomalies ou programmes malveillants.Les pare-feu de nouvelle génération ont également une meilleure connaissance des applications et déploient diverses techniques pour identifier différentes applications, y compris celles basées sur le Web. Ils stockent les détails des applications approuvées et examinent les paquets de données à la recherche de problèmes éventuels. Ils conservent également une base de référence pour les écarts par rapport aux comportements d'application normaux, ce qui peut aider les administrateurs système.
Les pare-feu de nouvelle génération devraient fournir les éléments suivants:
- Toutes les fonctionnalités de pare-feu traditionnelles
- Identification d'applications cryptées non désirées à l'aide du déchiffrement SSL
- Contrôle granulaire et sensibilisation aux applications
- Service continu en ce qui concerne les bosses en ligne dans la configuration du fil
- Techniques de prévention intégrées contre les intrusions dans le réseau
- Capacité d'utiliser l'intelligence pour améliorer les décisions de blocage
- Un moteur de prévention des intrusions intégré et basé sur la signature