สารบัญ:
คำจำกัดความ - ไฟร์วอลล์ยุคถัดไปหมายถึงอะไร
ไฟร์วอลล์รุ่นต่อไปเป็นคลาสของไฟร์วอลล์ที่ใช้งานในซอฟต์แวร์หรือฮาร์ดแวร์และสามารถตรวจจับและบล็อกการโจมตีที่ซับซ้อนได้โดยการบังคับใช้มาตรการรักษาความปลอดภัยที่ระดับโปรโตคอลพอร์ตและแอปพลิเคชัน
ความแตกต่างระหว่างไฟร์วอลล์มาตรฐานและไฟร์วอลล์รุ่นต่อไปคือการตรวจสอบในเชิงลึกมากขึ้นและในวิธีที่ชาญฉลาด ไฟร์วอลล์รุ่นต่อไปยังมีคุณสมบัติเพิ่มเติมเช่นการสนับสนุนการรวมไดเรกทอรีที่ใช้งานอยู่การตรวจสอบ SSH และ SSL และการกรองมัลแวร์ตามชื่อเสียง
Techopedia อธิบายไฟร์วอลล์ยุคต่อไป
ฟังก์ชันทั่วไปที่มีอยู่ในไฟร์วอลล์แบบดั้งเดิมเช่นการตรวจสอบสถานะเครือข่ายส่วนตัวเสมือนและการกรองแพ็คเก็ตยังมีอยู่ในไฟร์วอลล์รุ่นต่อไป ไฟร์วอลล์รุ่นต่อไปมีความสามารถในการตรวจจับการโจมตีเฉพาะแอปพลิเคชันมากกว่าไฟร์วอลล์มาตรฐานและสามารถป้องกันการบุกรุกที่เป็นอันตรายได้มากขึ้น พวกเขาทำการตรวจสอบแพ็คเก็ตเต็มรูปแบบโดยการตรวจสอบลายเซ็นและอัตราของแพ็คเก็ตสำหรับความผิดปกติหรือมัลแวร์
ไฟร์วอลล์รุ่นต่อไปยังมีการรับรู้แอปพลิเคชันมากขึ้นและปรับใช้เทคนิคต่าง ๆ เพื่อระบุแอปพลิเคชันที่แตกต่างกันรวมถึงแอพที่ใช้เว็บ พวกเขาเก็บรายละเอียดของแอปพลิเคชันที่ได้รับอนุมัติและตรวจสอบแพ็กเก็ตข้อมูลสำหรับปัญหาใด ๆ พวกเขายังเป็นพื้นฐานสำหรับการเบี่ยงเบนจากพฤติกรรมการใช้งานปกติซึ่งสามารถช่วยผู้ดูแลระบบ
ไฟร์วอลล์รุ่นต่อไปคาดว่าจะจัดเตรียมสิ่งต่อไปนี้:
- ความสามารถของไฟร์วอลล์แบบเดิมทั้งหมด
- การระบุแอปพลิเคชั่นเข้ารหัสที่ไม่ต้องการด้วยความช่วยเหลือของการถอดรหัส SSL
- การควบคุมอย่างละเอียดและการรับรู้แอปพลิเคชัน
- บริการอย่างต่อเนื่องเกี่ยวกับการชนในสายในการกำหนดค่าสายไฟ
- เทคนิคการป้องกันแบบบูรณาการกับการโจมตีเครือข่าย
- ความสามารถในการใช้ปัญญาในการปรับปรุงการตัดสินใจบล็อก
- เอ็นจิ้นการป้องกันการบุกรุกแบบรวมที่อิงกับลายเซ็น
