فایروال نسل بعدی یا Next Generation Firewall که به NGF ها مشهور هستند چه تفاوتی با فایروال های سنتی و قدیمی دارند؟ فایروال های سنتی قدیمی بر اساس فیلتر کردن یک پورت یا یک پروتکل خاص فعالیت می کردند. مثلا کلیه ترافیکی که مربوط به پورت 80 بوده را بسته و به پروتکل HTTP اجازه عبور نمی دادند و یا اینکه تمامی ترافیک مربوطه به پورت 443 را مسدود کرده و تمامی صفحاتی که با پروتکل HTTPS کار می کنند را مسدود می کردند.
این نشانگر یک قانون است : یا همه چیز یا هیچ چیز.فایروال های جدید تر این امکان را دارند که ترافیک را بر اساس نوع نرم افزار مورد استفاده و پورت و ترافیک مورد استفاده توسط هر نرم افزار کاربردی مسدود یا عبور دهند . مثلا شما میتوانید به یک برنامه خاص اجازه استفاده از پورت 80 را و صرفا به یک وب سایت خاص بدهید و بدینوسیله به نرم افزار اجازه فیلتر کردن بر اساس پورت،پروتکل،آدرس و حتی یک سرویس خاص را بدهید . تصور کنید در این حالت یک فایروال و سرویس QoS را با هم در یکجا دارید .
اینگونه فایروال ها را با عنوان فایروال های نسل بعدی می شناسید ، اما در حقیقت به نوعی تشکیل یک راهکار از نوع سیستم مدیریت یکپارچه تهدیدات یا UTM را خواهند داد . اما فراموش نکنید که هنگامی که اسم سیستم یکپارچه مدیریت تهدیدات یا همان UTM به گوش می خورد به یاد تجهیزات سخت افزاری خواهیم افتاد که برای همین فعالیت ها در نظر گرفته شده اند اما اینگونه تجهیزات بیشتر به درد تجارت های کوچک و خانگی یا به اصطلاح ( SMB ) می خورند.
UTM ها امکانات بیشتری نسبت به یک فایروال دارند و در بیشتر اوقات شما می تواند در یک دستگاه UTM ، یک فایروال ، یک آنتی ویروس ، یک آنتی اسپم ، یک سیستم تشخیص و جلوگیری از نفوذ و بسیاری دیگر از امکانات باشید. در دوره آموزش نتورک پلاس شما بصورت کلی با مفاهیم اولیه فایروال آشنا می شوید.
از این به بعد به فایروال های نسل بعدی NGFW می گوییم . اینگونه فایروال های به دلیل اینکه بسیار مناسب Tuneشده اند میتوانند مدیریت بسیار مناسبی بر روی امنیت و پهنای باند عبور کننده از خود داشته باشند و دلیلی اصلی آن هوشمندی و دقت بیشتر در قدیت واکاوی داده هایی است که از آنها عبور میکنند .
قدرت فیلترینگ محتویات یا content filtering همچنین وجود سرویس Qos در این فایروال ها این اجازه را به فایروال میدهد که پهنای باند را با توجه به اولویت نرم افزارها به آنها اختصاص دهد ، مثلا نرم افزاری که دارای اولویت در استفاده از اینترنت باشد میتواند پهنای باند بیشتری را به خود اختصاص دهد . با توجه به رشد روز افزون فناروی و استفاده از سرویس های پردازش ابری ، امکان سرویس دهی به اینگونه فناوری ها نیز در NGFW دیده شده است.در اینجا برخی از ویژگیهای معمول فایروال های NGFW را بررسی می کنیم :
همیشه هنگام انتخاب یک محصول برای استفاده در شبکه به عنوان یک فایروال نسل بعدی باید به تعداد نرم افزار ها و تعداد شناسایی هایی که آن فایروال می تواند تشخیص دهد توجه کرد ، برخی از آنها توانایی شناسایی بیش از 15000 حمله و نرم افزار را دارند و این در حالی است که نوع دیگری تنها قادر به شناسایی 800 نوع حمله است ، همچنین الگوریتم هایی که هر یک از آنها در شناسایی استفاده میکنند بسیار می تواند تعیین کننده باشد بطوریکه برخی از این نوع فایروال ها میتوانند برای یک نرم افزار مانند مسنجر یاهو تعیین کنند که کاربر بتواند چت کند اما نتواند فایلی را ارسال یا دریافت کند . همیشه در انتخاب یک محصول توانایی های آن را در اولویت قرار دهید . در دوره آموزش لینوکس شما با فایروال های اوپن سورس به خوبی آشنا می شوید.