आगामी-युग फ़ायरवॉल

अगली पीढ़ी का फ़ायरवॉल (NGFW) फ़ायरवॉल तकनीक की तीसरी पीढ़ी का एक हिस्सा है, जो अन्य नेटवर्क डिवाइस फ़िल्टरिंग फ़ंक्शंस के साथ एक पारंपरिक फ़ायरवॉल (कंप्यूटिंग) का संयोजन करता है, जैसे कि इन-लाइन गहरा पैकेट निरीक्षण (DPI) का उपयोग करके एक आवेदन फ़ायरवॉल, एक घुसपैठ रोकथाम प्रणाली (आईपीएस)। अन्य तकनीकों को भी नियोजित किया जा सकता है, जैसे कि TLS/SSL एन्क्रिप्टेड ट्रैफ़िक निरीक्षण, वेबसाइट फ़िल्टरिंग, QoS/बैंडविड्थ प्रबंधन, एंटीवायरस सॉफ्टवेयर, तृतीय-पक्ष पहचान प्रबंधन एकीकरण (यानी लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल, RADIUS, सक्रिय निर्देशिका)।, और एसएसएल डिक्रिप्शन

अगली पीढ़ी का फ़ायरवॉल बनाम पारंपरिक फ़ायरवॉल
NGFWs में पैकेट फ़िल्टरिंग जैसे पारंपरिक फ़ायरवॉल के विशिष्ट कार्य शामिल हैं, नेटवर्क- और पोर्ट-एड्रेस ट्रांसलेशन (NAT), राजकीय निरीक्षण  और  आभासी निजी संजाल  (VPN) सपोर्ट। अगली पीढ़ी के फ़ायरवॉल का लक्ष्य OSI मॉडल की अधिक परतों को शामिल करना है, जो पैकेट सामग्री पर निर्भर नेटवर्क ट्रैफ़िक को फ़िल्टर करने में सुधार करता है।

अगली पीढ़ी के फ़ायरवॉल फ़ायरवॉल (कंप्यूटिंग) | पहली और दूसरी पीढ़ी के फ़ायरवॉल द्वारा किए गए स्टेटफुल निरीक्षण की तुलना में गहन निरीक्षण करते हैं। NGFW अधिक व्यापक निरीक्षण शैली का उपयोग करते हैं, पैकेट पेलोड की जाँच करते हैं और शोषक हमलों और मैलवेयर जैसी हानिकारक गतिविधियों के लिए हस्ताक्षरों का मिलान करते हैं। आपकी कंपनी के डेटा को सुरक्षित करने के लिए, एक NGFW में एंटीवायरस सॉफ़्टवेयर, रैंसमवेयर और स्पैमिंग सुरक्षा के साथ-साथ समापन बिंदु सुरक्षा शामिल होती है। यह समान कार्यों को करने के लिए आवश्यक उपकरणों की मात्रा को कम करने में मदद करता है।

अगली पीढ़ी के फ़ायरवॉल का विकास
वेब-आधारित मैलवेयर हमलों, लक्षित हमलों, एप्लिकेशन-लेयर हमलों और अन्य जैसे आधुनिक खतरों का खतरे के परिदृश्य पर काफी नकारात्मक प्रभाव पड़ा है। वास्तव में, नेटवर्किंग घटकों और सेवाओं में कमजोरियों के विपरीत, सभी नए मैलवेयर और घुसपैठ के 80% से अधिक प्रयास अनुप्रयोगों में कमजोरियों का फायदा उठा रहे हैं।

सरल पैकेट फ़िल्टरिंग क्षमताओं के साथ स्टेटफुल फ़ायरवॉल अवांछित अनुप्रयोगों को अवरुद्ध करने में कुशल थे क्योंकि अधिकांश अनुप्रयोग पोर्ट-प्रोटोकॉल अपेक्षाओं को पूरा करते थे। प्रशासक संबंधित पोर्ट और प्रोटोकॉल को ब्लॉक करके असुरक्षित एप्लिकेशन को उपयोगकर्ताओं द्वारा एक्सेस किए जाने से तुरंत रोक सकते हैं। लेकिन पोर्ट को बंद करके पोर्ट 80 का उपयोग करने वाले वेब अनुप्रयोग को ब्लॉक करने का मतलब पूरे HTTP प्रोटोकॉल के साथ जटिलताएं भी होंगी।

बंदरगाहों, प्रोटोकॉल, आईपी पतों के आधार पर सुरक्षा अधिक विश्वसनीय और व्यवहार्य नहीं है। इससे पहचान-आधारित सुरक्षा दृष्टिकोण का विकास हुआ है, जो संगठनों को उन पारंपरिक सुरक्षा उपकरणों से एक कदम आगे ले जाता है जो सुरक्षा को आईपी-पते से बांधते हैं।

एनजीएफडब्ल्यू प्रशासकों को फ़ायरवॉल द्वारा गहन निरीक्षण क्षमताओं के साथ-साथ व्यक्तिगत अनुप्रयोगों के बारे में गहन जागरूकता और नियंत्रण प्रदान करते हैं। नेटवर्क में वेबसाइटों और एप्लिकेशन के उपयोग को नियंत्रित करने के लिए व्यवस्थापक बहुत विस्तृत अनुमति/अस्वीकार नियम बना सकते हैं।

यह भी देखें

 * नेटवर्क सुरक्षा
 * एकीक्रत खतरा प्रबंधन