• Slide1
  • Slide2
1 2
TIN TỨC CHI TIẾT
  • zoom in
  • zoom out
  • text align left
  • text align center
  • text align right
  • Chỉnh màu chữ
  • Làm đậm

GIỚI THIỆU TƯỜNG LỬA THẾ HỆ MỚI NGFW

 

NGFW (Next-generation Firewall) công nghệ tường lửa thế hệ thứ ba, dựa trên phần cứng hoặc phần mềm, có khả năng phát hiện và ngăn chặn các cuộc tấn công tinh vi bằng cách thực thi chính sách bảo mật ở mức độ ứng dụng, giao thức và cổng.

Ngoài các chức năng của tường lửa truyền thống hỗ trợ:

  • Kiểm tra trạng thái lưu lượng mạng bằng cách giám sát trạng thái các kết nối đang hoạt động để xác định các gói tin được phép.
  • Xác định lưu lượng được phép truy cập hoặc từ chối dựa trên trạng thái kết nối, cổng, và giao thức.
  • Sử dụng các quy tắc (Rules) và chính sách quản trị ứng dụng để xác định loại lưu lượng mạng được phép và không được phép đi qua

NGFW kết hợp các chức năng tường lửa truyền thống với các tính năng của thiết bị mạng như tường lửa ứng dụng, IPS, kiểm tra lưu lượng mã hóa TLS/SSL, lọc trang web, chất lượng dịch vụ (QoS)/quản lý băng thông, kiểm tra chống virus, và tích hợp quản lý LDAP, RADIUS, và Active Directory,...

Một số chức năng phổ biến trên các sản phẩm NGFW:

  • Hỗ trợ các tính năng của tường lửa tiêu chuẩn: bao gồm các chức năng tường lửa như kiểm tra trạng thái giao thức/cổng, Network Address Translation (NAT) và mạng riêng ảo (VPN),...
  • Nhận dạng và lọc lưu lượng dựa trên các ứng dụng cụ thểngăn chặn các ứng dụng độc hại và hoạt động từ việc sử dụng cổng non-standard để tránh tường lửa. Một NGFW sẽ đóng vai trò kiểm soát lưu lượng, kiểm tra lưu lượng gửi, nhận và nội dung của gói tin để ngăn chặn các cuộc tấn công ứng dụng diễn ra trên các lớp 4-7 của mô hình OSI.
  • Kiểm tra SSL và SSH: NGFW có thể kiểm tra lưu lượng mã hóa SSL và SSH, cho phép giải mã lưu lượng của ứng dụng được phép, kiểm tra các chính sách khác, và sau đó tái mã hóa lưu lượng. Điều này cung cấp bảo vệ hệ thống mạng đối với các ứng dụng độc hại và các hoạt động xâm nhập bằng cách sử dụng mã hóa để tránh tường lửa. 
  • Chức năng ngăn chặn xâm nhập: IPS, cung cấp kiểm tra "sâu” lưu lượng, phát hiện và phòng ngừa xâm nhập.
  • Tích hợp Directory: hầu hết các NGFW hỗ trợ Active Directory, LDAP, quản lý các ứng dụng dựa trên người dùng có thẩm quyền và các nhóm người dùng.
  • Lọc mã độc: ngăn chặn virus, trang web, các gói tin các ứng dụng độc hại.

Các bài viết khác

•  Tầm quan trọng của bảo vệ thông tin cá nhân trong chuyển đổi số

•  Triển khai Web Appplication Firewall bảo vệ ứng dụng web

•  Chức năng của WAF bảo vệ ứng dụng web

•  Các lợi ích bảo mật của Web Application Firewall (WAF)

•  Các bước xây dựng và vận hành Trung tâm điều hành bảo mật không gian mạng (SOC)

•  Trung tâm điều hành không gian mạng (SOC) là gì?

•  Tìm hiểu về SAST, DAST, IAST và RASP

•  Kiểm thử Bảo mật ứng dụng

•  Công cụ quét lỗ hổng hệ thống Nessus

•  GIÁM SÁT HỆ THỐNG MẠNG SỬ DỤNG ZABBIX

•  GIÁM SÁT HỆ THỐNG MẠNG SỬ DỤNG NAGIOS XI

•  THEO DÕI VÀ PHÂN TÍCH LOG DÙNG LOG ANALYZER

•  GIÁM SÁT HỆ THỐNG SỬ DỤNG GRAYLOG

•  Họp và dạy học trực tuyến sử dụng Zoom Meetings

•  Họp và dạy học trực tuyến sử dụng Google Meet

Liên hệ

David Nguyễn
David Nguyễn:
090.999.4327

My status Bao Bì Việt Phát
admin@itstar.vn

          

CÔNG TY ITSTAR


Địa chỉ: 107/1D Nguyễn Văn Nghi, Phường 7, Quận Gò Vấp, Tp. HCM
Điện thoại: 09 09 99 43 27 - 03 99 92 20 99
Tài khoản Vietcombank:
Email: admin@itstar.vn
Website: https://itstar.vn