Najnovšie typy firewallov, tzv. Next Generation Firewally (NGFW) zmenili pohľad na sieťovú prevádzku
Tým že sa výrazne zmenili možné bezpečnostné riziká, musela sa zmeniť aj kontrola sieťovej prevádzky a bolo jej potrebné dodať vizibilitu. Aplikácie už dnes nie sú identifikovateľné iba ako porty. IP adresy nie sú dostatočné na identifikáciu používateľov a pakety už nie sú iba obsah dát. Preto je nutná ich kontrola obsahu.
NGFW detekuje aplikácie nielen na základe portov, ale pomocou tzv. signatúr, ktoré ku každej známej aplikácii firewall pozná. Neidentifikovateľný obsah paketov pri chýbajúcich signatúrach rieši pomocou podrobnej heuristickej analýzy.
Užívateľov neidentifikuje len podľa IP adresy, ale aj podľa ďaľších možných dostupných užívateľských údajov, ako ActiveDirectory, LDAP, CaptivePortal a iné. Kontrolu obsahu zameria na možné úniky dát (DLP), na známe aj neznáme hrozby (malware) a na URL filter.
#CDR #SandBox #Threatemulation #IDS #IPS #IdentityAwareness #Pishing #ZeroDay #Malware #AntiBot #URLfiltering #ApplicationFilter #StatefullFW #NAT #VPN #LoadBalancer
