Daftar Isi:
- Definisi - Apa artinya Firewall Generasi Selanjutnya?
- Techopedia menjelaskan Firewall Generasi Selanjutnya
Definisi - Apa artinya Firewall Generasi Selanjutnya?
Firewall generasi berikutnya adalah kelas firewall yang diimplementasikan dalam perangkat lunak atau perangkat keras dan mampu mendeteksi dan memblokir serangan rumit dengan menerapkan langkah-langkah keamanan pada tingkat protokol, pelabuhan dan aplikasi.
Perbedaan antara firewall standar dan firewall generasi baru adalah bahwa yang terakhir melakukan pemeriksaan yang lebih mendalam dan dengan cara yang lebih cerdas. Firewall generasi terbaru juga menyediakan fitur tambahan seperti dukungan integrasi direktori aktif, pemeriksaan SSH dan SSL, dan penyaringan malware berdasarkan reputasi.
Techopedia menjelaskan Firewall Generasi Selanjutnya
Fungsi umum yang ada di firewall tradisional seperti inspeksi negara, jaringan pribadi virtual dan packet filtering juga hadir di firewall generasi mendatang. Firewall generasi berikutnya lebih mampu mendeteksi serangan spesifik aplikasi daripada firewall standar dan dengan demikian dapat mencegah lebih banyak gangguan berbahaya. Mereka melakukan inspeksi paket lengkap dengan memeriksa tanda tangan dan muatan paket untuk setiap anomali atau malware.
Firewall generasi selanjutnya juga memiliki lebih banyak kesadaran aplikasi dan menyebarkan berbagai teknik untuk mengidentifikasi berbagai aplikasi, termasuk yang berbasis web. Mereka menyimpan detail aplikasi yang disetujui dan memeriksa paket data untuk masalah apa pun. Mereka juga menyimpan garis dasar untuk penyimpangan dari perilaku aplikasi normal, yang dapat membantu administrator sistem.
Firewall generasi mendatang diharapkan memberikan yang berikut:
- Semua kemampuan firewall tradisional
- Identifikasi aplikasi terenkripsi yang tidak diinginkan dengan bantuan dekripsi SSL
- Kontrol granular dan kesadaran aplikasi
- Layanan berkelanjutan sehubungan dengan benturan in-line pada konfigurasi kawat
- Teknik pencegahan terpadu terhadap intrusi jaringan
- Kemampuan menggunakan kecerdasan dalam meningkatkan keputusan yang menghalangi
- Mesin pencegahan intrusi berbasis tanda tangan yang terintegrasi