Next-Generation Firewalls

Next-Generation Firewalls leveren een hoge mate van beveiliging met behulp van Intrusion Prevention System (IPS), Malware bescherming, Applicatie Intelligentie en Controle.

Een Next-Generation Firewall is een geautomatiseerd systeem dat hackpogingen en voorkomens van ongeautoriseerde toegang tot een informatiesysteem of netwerk detecteert en blokkeert.

Onder ongeautoriseerde toegang wordt een inbreuk op de vertrouwelijkheid, integriteit of beschikbaarheid (Engels: confidentiality, integrity, availability ook wel afgekort tot CIA) van informatie verstaan. Dit kan gaan van aanvallen door gespecialiseerde hackers tot zogenaamde scriptkiddies die geautomatiseerde - en vaak door anderen geschreven - aanvallen plegen. Ook bedreigingen van binnenuit worden actief bestreden.

 

Een goede NGFW biedt onder meer:

Application Intelligence en Control: Dit betreft een geheel van granulaire regels die per gebruiker, applicatie, uurrooster of sub IP-­‐netwerk kunnen worden geconfigureerd. Deze regels kunnen worden aangewend om de toewijzing van bandbreedte volgens applicatie te automatiseren,  om  de  overdracht  van  bepaalde  bestanden  te  beperken,  bijlagen  te analyseren  volgens  criteria  die  de  gebruikers  zelf  configureren,  interne  en  externe Webtoegang  te  controleren  en  te  inspecteren  en  gebruikers  toe  te  staan gepersonaliseerde handtekeningen toe te voegen.

Intuïtieve  visualiseringstools: Die  reiken  de  systeembeheerders  een  hele  waaier elementen aan voor de applicaties die via het netwerk lopen, meer bepaald de identiteit van hun gebruikers, en hun potentiële impact op de veiligheid.

RFDPI filtering (Reassembly Free Deep Packet Inspection): Controleert meer dan 1100 individuele applicaties op het net en inspecteert gelijktijdig honderdduizenden verbindingen via 65535 poorten, zonder nagenoeg enige vertraging of enige beperking opgelegd aan de grootte van de stromen.

Intrusion Prevention en antimalwarefunctionaliteit: Beschermt tegen een heel scala bedreigingen op het niveau van de applicatielaag. Deze tool gaat rechtstreeks in de inhoud van gegevenspakketten op zoek naar eventuele wormen, Trojan horses, zwakke schakels in  de  software, peer­‐to‐peer applicaties,  instant  messaging,  intrusie  via achterpoortjes en andere kwaadwillige programma's.

Flexibele  implementering: Als  klassieke  overstapmogelijkheid  of  als  geïntegreerde oplossing zodat de systeembeheerders hun infrastructuur kunnen behouden en gewoon een analyse en controlecomponent toevoegen die hen een extra laag oplevert voor een verhoogde veiligheid en visibiliteit van hun netwerk.


Wilt u meer informatie over Next-Generation Firewalls?

Onze specialisten nemen vrijblijvend contact met u op om de mogelijkheden met u te bespreken

© copyright 1988-2017 VTM Groep | Algemene voorwaarden | Disclaimer | Sitemap
Deze website maakt gebruik van cookies. Meer informatie?

Onderdeel van svg