Firewall de próxima generación
Firewall de Próxima Generación, denominado Firewall NG.
En 2009, Gartner, una conocida organización consultora, dijo que para hacer frente a la nueva generación actual y futura de amenazas a la seguridad de la red, los firewalls deben actualizarse a "firewalls de próxima generación". Los firewalls de primera generación han sido en gran medida incapaces de detectar amenazas que utilizan botnets como método de entrega. Debido a la adopción de una arquitectura basada en servicios y la popularidad de la Web 2.0, más tráfico se realiza sólo a través de unos pocos puertos y un número limitado de protocolos, lo que significa que las políticas de seguridad basadas en puertos/protocolos son cada vez menores. y más bajo. Los sistemas de prevención de intrusiones (IPS) de inspección profunda de paquetes pueden verificar el sistema operativo y el software faltante en busca de parches basados en ataques conocidos, pero no pueden identificar ni prevenir eficazmente el abuso de aplicaciones, y mucho menos las características específicas de la aplicación.
Gartner define los firewalls de red como medidas de control de seguridad en línea que pueden ejecutar políticas de seguridad de red entre redes de nivel confiable en tiempo real. Gartner utiliza el término "firewall de próxima generación" para describir la necesidad de actualizar los firewalls para responder a los cambios en la forma en que los procesos comerciales utilizan TI y los métodos de ataque lanzados contra los sistemas comerciales.
A principios de 2012, NGFW (firewall de próxima generación) se ha convertido en un tema candente en la industria. Una serie de nuevas tecnologías de aplicación, como la computación en la nube, WEB2.0 e Internet móvil, se utilizan ampliamente. La comprensión de Gartner al definir NGFW en 2009 es obviamente insuficiente. TOPSEC (Tianrongxin), titular de la marca NGFW y la marca de seguridad de la información más conocida en China, ha señalado que el firewall de próxima generación debe tener seis características: seguridad basada en la protección del usuario, orientada a las aplicaciones, plataforma de reenvío eficiente, y arquitectura redundante de varios niveles, visualización integral e integración de tecnología de seguridad. Esto también complementa la falta de comprensión de Gartner sobre las nuevas tecnologías como la computación en la nube, web2.0 e Internet móvil cuando definió NGFW en 2009.
Los firewalls tradicionales pueden mitigar ataques simples a la red, mientras que los firewalls de "próxima generación" pueden abordar las vulnerabilidades salientes en los centros de datos empresariales. Pero sólo una nueva arquitectura de firewall para el centro de datos puede reducir significativamente los gastos de capital al eliminar el equipo y las actualizaciones del firewall y maximizar el uso de otros recursos del centro de datos, garantizando al mismo tiempo el cumplimiento de los estándares. Esta nueva arquitectura de firewall para centros de datos presenta ADC de alta conectividad y totalmente agente en el borde de la red.
El firewall de próxima generación no es una simple pila de funciones y rendimiento. Es más apropiado definir el firewall de próxima generación desde una perspectiva global y desde la perspectiva de resolver los problemas reales que enfrentan las redes de los usuarios.
Los firewalls de próxima generación no son productos que surgen de la nada, ni serán la forma definitiva de firewalls. Los firewalls de próxima generación requieren que los proveedores de seguridad presten atención continua a los cambios en el entorno de TI y las necesidades de los clientes, continúen enfocándose en la acumulación e innovación de tecnología y logren resultados de productos basados en la experiencia acumulada.
Habrá una "próxima generación" de firewalls de próxima generación, que serán productos con mayor rendimiento y funciones que estén más en línea con el entorno de red y las necesidades de los usuarios.
Recomiendo la función firewall del administrador de computadora, que es muy completa para proteger mi computadora.
Tencent Computer Manager es un software de seguridad profesional gratuito permanente producido por Tencent. La versión antivirus 2 en 1 integra "escaneo antivirus profesional, administración inteligente de software y protección de seguridad del sistema" y es pionera en "administración antivirus". El innovador modelo 2 en 1 ha superado cuatro importantes pruebas autorizadas, incluido el VB100, y se sitúa entre los mejores del mundo en términos de potencia antivirus.