Pesquisa de maior autoridade e empresa de Consultoria Gartner IT do mundo pensa, a próxima geração de firewall (NGFW) é uma plataforma de rede em velocidade tipo integrado tipo de linha, realizando um teste de fluxo de profundidade, evitar ataques. Gartner para o firewall do termo próximo geração esclarecer firewall em lidar com a forma como o processo de negócio para usá-lo e tentou entrar a alteração de forma de ameaça do sistema de negócios a evolução necessária. A próxima geração de firewall SonicWALL empresa definição e o conceito do Gartner completamente consistente. No passado, IT administradores podem apenas uma pequena quantidade de filtragem de conteúdo da porta e parar, em seguida, outra porta de todo o fluxo, evitando invasão de vetor de ataque possível todos da rede. Especialmente aqueles baseados em três camadas de equipamentos de rede do firewall antigo, apenas com um pacote de acordo com o endereço de destino e endereço de origem as informações relevantes, em que o protocolo e a porta número para testar o fluxo. Mas agora, quase dois terços do fluxo é fluxo de HTTP e HTTPS, instituído em
e implementar estratégia de segurança está em causa, detalhes do acordo e a porta tem realmente útil. Como Web 2.0, mídia social, mobilidade e cloud computing, desenvolvimento, inovação e tecnologia, através do acordo e a porta classificação para detectar o fluxo tem não prevenir novas ameaças, firewall tradicional para responder a este tipo de ameaça já esfarrapado. ELE e o padrão cada vez mais complexo de ameaça, exigir que as empresas tenham uma mais precisa controlar a capacidade. Para assumir o controle, a empresa chief information officer e diretor de TI em negrito usam a camada de aplicação inteligente e Controlaram a função com a próxima geração de firewall, a fim de efetivamente resistir todos os tipos de ameaças de novos.
Para nós, a próxima geração de firewall, incluindo o serviço de proteção contra invasão, antivírus de gateway, funções anti-spam, filtragem de conteúdo e também certificar-se de que a visualização da rede, ou seja, o administrador ao fluxo do aplicativo de visualização em tempo real e de acordo com o ajuste observado rede estratégia. No entanto, a maioria do fluxo através do firewall é algumas aplicações e dados, não tem o assassino. Assim, o controle e a vida real aplicação inteligente significa? É como conseguir a proteção de segurança diária?
Segundo o mecanismo de pacotes (DPI) de inspeção de profundidade NGFW reconhecer o fluxo na diretiva de segurança de rede Executiva de camada de aplicativo. Controle de fluxo não é mais simplesmente bloquear ou permitir que aplicativos específicos, mas pode ser usado para largura de banda de gerenciamento ou priorizar o fluxo de camada de aplicativo. Profundidade para o teste de fluxo do departamento de IT para um componente de único aplicativo executar estratégia de grão fino. E o uso de firewall inteligente fornece controle de vazamento de dados de gerenciamento e controle, controle de acesso de camada de aplicativo, de largura de banda, bem como a dos limites específicos sobre a função de transferência de arquivo e pode ser efetivamente a gestão e controlo através de firewall dados e aplicativo.
Vídeo e aplicação de negócio de gestão de fluxo de fluxo de áudio de largura de banda reservada chave
Firewall de aplicação permite a aplicação de dados por meio de um firewall e classificação, controle e gerenciamento. Por exemplo, o pessoal de licenciamento da empresa visite o site de consumo de alta largura de banda como Youku (ideal cool), mas trabalho apenas precisa acesso a tais sites empregados. Ao mesmo tempo, a empresa de acordo com a taxa de mídia ou limite de tempo, para aplicação de negócios reservados a largura de banda. Funcionários através da empresa redes de contatos sociais diversos, não tem nada a ver com o trabalho do comportamento dos custos de largura de banda, as actividades de negócio chave para causar grande influência. Se uma empresa tem 100 funcionários usam PC via Youku assistir a um vídeo, que será, sem dúvida, causar congestionamento, a fim de reduzir o desempenho de aplicativos de negócios. Para resolver este problema, não é simplesmente para evitar esse tipo de site de som/vídeo de fluxo, mas precisa de muito bem a gestão de estratégia de granularidade.
Fluxo de vídeo ou áudio de web de visita é trabalho às vezes necessário, mas geralmente vai ser abusado. Interceptar o próprio site pode ser eficaz, mas é melhor limitar a distribuição de largura de banda de fluxo de som/vídeo website. O administrador pode de acordo com a categoria de lógica pré-determinados (como mídia social ou site de vídeo de fluxo), aplicação individual ou grupos e usuários facilmente criam a estratégia de gerenciamento de largura de banda. Por exemplo, o uso de motores de pacote de inspeção de profundidade no cabeçalho HTTP na busca = site HTTP e, em seguida, a largura de banda limite aplicado para tirar esse fluxo de cabeçalho, em particular no período de tempo (como 9 da manhã para a tarde quando no 5) limitado a aplicativos de largura de banda. Claro, a empresa também pode criar uma esperança de que a gestão da lista de classificados a extensão de arquivo de áudio, através do controle de extensões de arquivo, uma vez testar para a pesquisa das condições do site da web ou as extensões, pode impedir o fluxo de áudio ou áudio de convecção para gerenciamento de largura de banda.
Gerenciamento de grupo da largura de banda para a promoção de produtividade medida maior
Como mencionado acima, nós Youku e vídeo site fluxo usando limitações de largura de banda. Mas agora, a companhia diretor executivo e diretor financeiro sempre reclamando que visitam todos os dias de negócios notícias vídeo velocidade muito lenta. Neste contexto, podemos através de facilitar todos os limitações de largura de banda para melhorar a situação. Mas há uma maneira melhor, a gestão de largura de banda do grupo. Esta estratégia será aplicado ao grupo de gerenciamento de importação de servidor LDAP, usam motores de pacote de inspeção de profundidade no cabeçalho HTTP no site Pesquisar HTTP =, certifique-se de que contenham gerenciamento fluxo de cabeçalho tem suficiente largura de banda, criando assim não restringir o fluxo de vídeo de procurar de gestão estratégia.
Se para distribuição preferencial de aplicativos críticos ou produtividade de limite não alta largura de banda de largura de banda de grupo de usuário para maximizar a produtividade, a empresa que tudo pode em cada base de grupo do usuário/usuário combina todos de controle de capacidade, de criar estratégia detalhada.
Criar táticas de interceptação para evitar e-mails confidenciais foram vazadas
Em alguma empresa dentro, fora envia sistema de email não é possível verificar o conteúdo de anexos de E-mail, como arquivo de segredos de empresa de anexos de email pode ser fácil de levar para fora da empresa. Mesmo se o sistema de proteção de spam existente empresa pode detectar e parar contém informações de segredos de empresa fora envia email, mas como evitar o uso do serviço de e-mail do Gmail de empregados ou da empresa de enviar Yahoo informações de segredos? Na verdade, NGFW pode marcar para fora através da forma de upload ou transmissão de acessórios de Webmail com marca d'água, sensível, selo ou rótulo de dados, através do aumento do fluxo de criptografia de supervisão e controle, para impedir que documentos confidenciais e dados vazaram, evitar perda e confidenciais de clientes informação e conhecimento Propriedade direitos exposição desnecessária. Em primeiro lugar, usar motores de pacote de inspeção de profundidade o conteúdo de email = segredos da empresa ou do proprietário da empresa e, em seguida, parar a discussão e notificar o remetente por este e-mail para segredos da empresa. Fluxo de rede envia uma vez fora através do
do fi rewall, NGFW que pode detectar e interceptar movendo dados.
Criar FTP upload de estratégia de controle de acesso de upload de arquivo
Muitas empresas irão estabelecer um ou mais sites FTP, com parceiros de negócios, a troca de arquivos grandes, enquanto isso, quer garantir a festa de parceiros de cooperação somente o gerente de projeto pode fazer o upload de arquivos, qualquer outro per capita não são habilitadas. NGFW usar motores de pacote de inspeção de profundidade para comando FTP = lugar e, em seguida, a pesquisa para verificar o nome do usuário = pm_partner (gerente de projeto), se ambos estão fazendo e, em seguida, permitir que o FTP upload colocados. Claro, a NGFW pode também rejeitou qualquer servidor FTP de específica para pensar da empresa não precisa de comando FTP.
Além dos acima criar diferentes estratégias para o gerenciamento e controle de aplicação de rede fora, NGFW ainda pode usar largura de banda e o limite de tempo ou a aplicação de redes peer-to-peer (P2P) de limite de parada e pode impedir o roubo de banda larga e arquivos maliciosos. Além disso, agora muitas empresas negócios tais como SAP? Equipe de vendas. Com e? SharePoint baseiam-se sobre a aplicação de nuvens, ou, que necessitam da operação em rede geográfica diferente, NGFW pode garantir que estes podem ser usados para prioridade necessária para a operação de largura de banda, a fim de melhorar a eficiência do negócio.
Em suma, a próxima geração de firewall mais aumenta a segurança, a ameaça de camada de rede tradicional para expandir o sistema de defesa, para a função de detecção de camada de aplicativo. Seu valor real é de gerenciamento de fluxo Inteligente, pode de acordo com o aplicativo, os usuários ou grupos e conteúdo para executar as estratégias correspondentes. A próxima geração de firewall perfeitamente integrado a aplicação inteligente e defesa de intrusão e impedir que software malicioso tais funções do núcleo, uma plataforma de segurança de rede abrangente. Este é o futuro da tecnologia de firewall.
No comments:
Post a Comment