GIỚI THIỆU TƯỜNG LỬA THẾ HỆ MỚI NGFW
NGFW (Next-generation Firewall) là công nghệ tường lửa thế hệ thứ ba, dựa trên phần cứng hoặc phần mềm, có khả năng phát hiện và ngăn chặn các cuộc tấn công tinh vi bằng cách thực thi chính sách bảo mật ở mức độ ứng dụng, giao thức và cổng.
Ngoài các chức năng của tường lửa truyền thống hỗ trợ:
- Kiểm tra trạng thái lưu lượng mạng bằng cách giám sát trạng thái các kết nối đang hoạt động để xác định các gói tin được phép.
- Xác định lưu lượng được phép truy cập hoặc từ chối dựa trên trạng thái kết nối, cổng, và giao thức.
- Sử dụng các quy tắc (Rules) và chính sách quản trị ứng dụng để xác định loại lưu lượng mạng được phép và không được phép đi qua
NGFW kết hợp các chức năng tường lửa truyền thống với các tính năng của thiết bị mạng như tường lửa ứng dụng, IPS, kiểm tra lưu lượng mã hóa TLS/SSL, lọc trang web, chất lượng dịch vụ (QoS)/quản lý băng thông, kiểm tra chống virus, và tích hợp quản lý LDAP, RADIUS, và Active Directory,...
Một số chức năng phổ biến trên các sản phẩm NGFW:
- Hỗ trợ các tính năng của tường lửa tiêu chuẩn: bao gồm các chức năng tường lửa như kiểm tra trạng thái giao thức/cổng, Network Address Translation (NAT) và mạng riêng ảo (VPN),...
- Nhận dạng và lọc lưu lượng dựa trên các ứng dụng cụ thể: ngăn chặn các ứng dụng độc hại và hoạt động từ việc sử dụng cổng non-standard để tránh tường lửa. Một NGFW sẽ đóng vai trò kiểm soát lưu lượng, kiểm tra lưu lượng gửi, nhận và nội dung của gói tin để ngăn chặn các cuộc tấn công ứng dụng diễn ra trên các lớp 4-7 của mô hình OSI.
- Kiểm tra SSL và SSH: NGFW có thể kiểm tra lưu lượng mã hóa SSL và SSH, cho phép giải mã lưu lượng của ứng dụng được phép, kiểm tra các chính sách khác, và sau đó tái mã hóa lưu lượng. Điều này cung cấp bảo vệ hệ thống mạng đối với các ứng dụng độc hại và các hoạt động xâm nhập bằng cách sử dụng mã hóa để tránh tường lửa.
- Chức năng ngăn chặn xâm nhập: IPS, cung cấp kiểm tra "sâu” lưu lượng, phát hiện và phòng ngừa xâm nhập.
- Tích hợp Directory: hầu hết các NGFW hỗ trợ Active Directory, LDAP, quản lý các ứng dụng dựa trên người dùng có thẩm quyền và các nhóm người dùng.
- Lọc mã độc: ngăn chặn virus, trang web, các gói tin và các ứng dụng độc hại.