Image

Yeni Nesil Güvenlik Duvarı

Gelenksel güvenlik duvarıları, ağ geçidinde trafiği kaynak ve hedef, kullanılan port/servise ve protokole göre izin vermek veya engellemek üzere ayarlanmış cihazlardır. Bu yöntem yeni nesil tehditler ve artan saldırılar sebebiyle geleneksel güvenlik duvarı yaklaşımının iyi bir ağ geçidi kontrolü için yeterliliğini kaybetmiştir. Bu sistemlerinin güncel gereksinimleri karşılayamaz hale gelmesiyle güvenlik sağlayıcıları da ağ trafiğindeki kötü yazılımları ortaya çıkarmak için güvenlik kırılımlarını engelleyen ve derin veri içeriği incelemesi yapan yöntemler geliştirmeye başlamıştır. Geleneksel metotta yetersizliğin hisedildiği noktaların başında uygulama kontrolü gelmektedir.

Geleneksel yapılarda sadece port bazlı kısıtlamalar gerçekleştirilebildiğinden izin verilen diğer portlardan uygulamalar çalışabilmektedir. güvenlik duvarları, ağ geçidinde trafiği kaynak ve hedef adreslerine, kullanılan port/servise ve protokole göre izin vermek veya engellemek üzere ayarlanmış cihazlardır. Bu yöntem yeni nesil tehditler ve artan saldırılar sebebiyle geleneksel güvenlik duvarı yaklaşımının iyi bir ağ geçidi kontrolü için yeterliliğini kaybetmiştir.

Bu sistemlerinin güncel gereksinimleri karşılayamaz hale gelmesiyle güvenlik sağlayıcıları da ağ trafiğindeki kötü yazılımları ortaya çıkarmak için güvenlik kırılmalarını engelleyen ve derin veri içeriği incelemesi yapan yöntemler geliştirmeye başlamıştır. Geleneksel metotta yetersizliğin hissedildiği noktaların başında uygulama kontrolü gelmektedir. Geleneksel yapılarda sadece port bazlı kısıtlamalar gerçekleştirilebildiğinden izin verilen diğer portlardan uygulamalar çalışabilmektedir.    

Yeni Nesil Güvenlik Duvarı, performanstan ödün vermeden paket içeriğini, kaynak-hedef ve kullanıcı davranışlarını kontrol edebilmektedir. Yeni Nesil Güvenlik Duvarı ve geleneksel mimari arasındaki en belirgin ve en önemli fark, trafiği oluşturan uygulamaları tanıyabilen bir mimariye sahip olmasıdır. Bu durum uygulamaların ayrıştırılmasına ve iş kurallarına göre belirlenmiş kurumsal politikalar oluşturulmasını sağlamaktadır.

Image