जैसा कि खतरे के परिदृश्य का विस्तार और विकास जारी है, विशेष रूप से क्लाउड में, पारंपरिक फायरवॉल पीछे पड़ रहे हैं और बड़े पैमाने पर कंपनियों को सुरक्षा प्रदान करने में असमर्थ हैं और व्यक्तियों की जरूरत है।
संवेदनशील डेटा के साथ काम करने वाले उपयोगकर्ताओं को विशेष फायरवॉल की आवश्यकता होती है जो बहु-कार्यात्मक हो सकते हैं, प्रोग्राम करने योग्य हो सकते हैं, एंटीवायरस सॉफ़्टवेयर के साथ मिलकर काम कर सकते हैं, और डेटा के माध्यम से स्कैन करते समय बुद्धिमान हो सकते हैं। तो क्या अगली पीढ़ी के फायरवॉल इसका जवाब हैं?
अगली पीढ़ी का फ़ायरवॉल क्या है?
एक अगली पीढ़ी का फ़ायरवॉल (NGFWs) किसी संगठन को बाहरी या आंतरिक किसी भी खतरे से बचाने के लिए नेटवर्क ट्रैफ़िक को स्क्रीन करता है।
एक NGFW एक फ़ायरवॉल है जो स्तर 7 पर अभिगम नियंत्रण लागू करने में सक्षम है। एक स्तर 7 फ़ायरवॉल केवल एक प्रकार का फ़ायरवॉल है जो उन्नत ट्रैफ़िक-फ़िल्टरिंग नीतियों की अनुमति देते हुए, एप्लिकेशन परत पर संचालित होता है। इसका मतलब यह भी है कि इस प्रकार के फायरवॉल उन विभिन्न अनुप्रयोगों को समझते हैं जो उनके माध्यम से गुजरने वाले ट्रैफ़िक को उत्पन्न करते हैं। एनजीएफडब्ल्यू कई तकनीकों का उपयोग करके इसे पूरा करते हैं जो अतीत में कई कार्यक्रमों द्वारा किया जाता था।
एक एनजीएफडब्ल्यू न केवल मैलवेयर को ब्लॉक करता है और आपके डिवाइस और क्लाउड (जो तेजी से संक्रमित हो रहा है) के माध्यम से जाने वाले पैकेजों को स्कैन करता है वायरस ले जाने वाले क्लाउड ऐप्स), लेकिन वे आपको साइबर खतरों के साथ विकसित होने और अपने नेटवर्क को सुरक्षित रखने के लिए लचीलापन देने के लिए पथ सोचते हैं, विश्लेषण करते हैं और अपडेट करते हैं।
क्या NGFW हार्डवेयर- या सॉफ़्टवेयर-आधारित है?
NGFW तकनीक गतिशील है कि इसे सिस्टम या क्लाउड इंफ्रास्ट्रक्चर में कैसे लागू किया जा सकता है। कुछ NGFW को हार्डवेयर के रूप में स्थापित किया जा सकता है या सॉफ़्टवेयर के रूप में कार्यान्वित किया जा सकता है।
यह ध्यान रखना महत्वपूर्ण है कि NGFW एक क्लाउड सेवा भी हो सकती है, और इसलिए कभी-कभी इसे क्लाउड फ़ायरवॉल या (गलती से) फ़ायरवॉल-एज़-ए-सर्विस (FWaaS) के रूप में संदर्भित किया जाता है।
एफडब्ल्यूएएस बनाम। एनजीएफडब्ल्यू बनाम। क्लाउड फ़ायरवॉल
क्लाउड फ़ायरवॉल एक मार्केटिंग शब्द है, जिसने बहुत सारे भ्रम पैदा किए हैं क्योंकि कई हैं विभिन्न प्रकार के क्लाउड फायरवॉल. क्लाउड फ़ायरवॉल को उन उत्पादों के लिए एक व्यापक शब्द माना जा सकता है जो क्लाउड फ़ायरवॉल के रूप में काम करते हैं, जैसे NGFW या FWaaS।
तो एफडब्ल्यूएएएस क्या है, और यह एनजीएफडब्ल्यू पर कैसे निर्भर करता है? FWaaS एक ऐसी सेवा है जो अन्य क्लाउड सुरक्षा सेवाओं के बीच क्लाउड फ़ायरवॉल प्रदान करती है। तो NGFW कहाँ फिट बैठता है? एक एफडब्ल्यूएएएस एक आईटी अवसंरचना का क्लाउड-होस्टेड सुरक्षा समाधान हिस्सा है जिसमें अगली पीढ़ी की फ़ायरवॉल सुविधा शामिल हो सकती है, जो मूल रूप से एक एनजीएफडब्ल्यू है। FWAS को क्लाउड-होस्टेड किया जाता है, इसलिए वे दोनों मुख्य रूप से क्लाउड सुरक्षा से जुड़े होते हैं।
हालाँकि, जब FWAS को क्लाउड में होस्ट किया जाता है, तो NGFW को कहीं भी होस्ट किया जा सकता है।
कई सॉफ्टवेयर और सेवाएं क्षमताओं और कार्यों में ओवरलैप करती हैं। यह विशेष रूप से सच है जब क्लाउड सुरक्षा की बात आती है, उदाहरण के लिए क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म (CWPP) तथा क्लाउड एक्सेस सिक्योरिटी ब्रोकर (CASS): दोनों क्लाउड की रक्षा करते हैं, और दोनों क्लाउड फ़ायरवॉल सेवाएं प्रदान करते हैं।
क्लाउड साइबर सुरक्षा इतनी जटिल है कि अब हर समस्या का एक अनुरूप समाधान है; यही कारण है कि अलग-अलग नामों वाले कई प्रकार के फायरवॉल और एंटीवायरस हैं जो एक जैसे लगते हैं।
कौन से मॉड्यूल एनजीएफडब्ल्यू बनाते हैं?
NGFW के भीतर, कई कार्यात्मकताएं शामिल हैं। सबसे महत्वपूर्ण हैं:
फ़ायरवॉल/वीपीएन
इसमें बुनियादी फ़ायरवॉल कार्यक्षमता शामिल है, जो इस मामले में आमतौर पर वीपीएन सुरंगों (आईपीएसईसी, जीआरई) को स्थापित करने या वीपीएन क्लाइंट के माध्यम से रिमोट एक्सेस की अनुमति देने की क्षमता से जुड़ा होता है।
आवेदन नियंत्रण
अनुप्रयोग नियंत्रण, प्रवाह के स्रोत के आधार पर यातायात के लिए सुरक्षा और रूटिंग नीतियों को परिभाषित करने और लागू करने में संगठनों की मदद करने का एक तरीका है।
गहन पैकेट निरीक्षण (डीपीआई)
एक डीपीआई स्रोत, आईपी पता गंतव्य, गंतव्य बंदरगाह आदि के लिए आपके नेटवर्क से गुजरने वाले सभी पैकेटों का निरीक्षण करता है।
घुसपैठ रोकथाम प्रणाली (आईपीएस)
यह कार्यक्षमता फ़ायरवॉल को सभी ट्रैफ़िक सूचनाओं को लगातार स्कैन करके और ज्ञात खतरों की तुलना करके हमलों का पता लगाने की अनुमति देती है। यह पहचान हस्ताक्षरों पर आधारित है, जिसमें निर्माता नए साइबर हमले का पता चलने पर हमले के पैटर्न जारी करता है। आम तौर पर, ये हस्ताक्षर स्वचालित रूप से अपडेट होते हैं, इसलिए कंप्यूटर आमतौर पर नवीनतम संस्करणों के साथ हमेशा अद्यतित रहता है।
वेब फ़िल्टर
WebFilter का उद्देश्य उपयोगकर्ताओं द्वारा एक्सेस किए गए URL को नियंत्रित करना है। आमतौर पर, फ़ायरवॉल निर्माता एक डेटाबेस बनाए रखता है जहाँ URL को विभिन्न वर्गों में वर्गीकृत किया जाता है, जैसे कि सोशल साइट्स, समाचार साइट, व्यक्तिगत बैंक साइट, वयस्क साइट आदि। ये श्रेणियां उस श्रेणी से संबंधित पृष्ठों पर ट्रैफ़िक को अनुमति या अस्वीकार कर सकती हैं।
कुछ फायरवॉल, जैसे Tinywall, आपको सूचियों को वैयक्तिकृत करने देगा और एक ब्लैकलिस्ट बनाएं। एक NGFW हमेशा इस फ़ंक्शन को शामिल करेगा क्योंकि प्रत्येक कंपनी और व्यक्ति को अपनी सुरक्षा चिंताओं के आधार पर वेब फ़िल्टरिंग के लिए अपना दृष्टिकोण तैयार करने की आवश्यकता होगी।
पहचान जागरूकता
एक पहचान जागरूकता सुविधा एनजीएफडब्ल्यू को एक कनेक्शन द्वारा उत्पन्न आईपी के पीछे एक उपयोगकर्ता की पहचान करने में मदद करेगी। आमतौर पर, इसे उपयोगकर्ता निर्देशिका के साथ एकीकृत करके किया जाता है। इस तरह की सुविधा एक विशिष्ट आईपी या नेटवर्क की अनुमति देने के बजाय अधिक जटिल एक्सेस नियम भी बनाएगी।
एक एनजीएफडब्ल्यू क्या अन्य चीजें कर सकता है?
जबकि ऊपर वर्णित विशेषताएं एनजीएफडब्ल्यू के प्राथमिक कार्य हैं, कुछ में यह भी शामिल है:
- एंटीवायरस: क्योंकि एक NGFW लगातार सब कुछ स्कैन करता है, अगर यह किसी विश्वसनीय साइट या एप्लिकेशन से वायरस का पता लगाता है, तो यह फ़ाइल को ब्लॉक कर देगा। एक विशिष्ट फ़ायरवॉल ऐसा तब तक नहीं करेगा जब तक कि इसे एंटीवायरस के साथ जोड़ा न जाए। सभी एनजीएफडब्ल्यू में एक एंटीवायरस सुविधा शामिल नहीं होगी, इसलिए इसे देखना सुनिश्चित करें क्योंकि यह आपको लंबे समय में पैसे बचा सकता है।
- स्पैम - विरोधी: यदि आपका ईमेल सर्वर NGFW के पीछे है, तो यह स्पैम-विरोधी सुरक्षा के रूप में भी कार्य करेगा।
- सेवा की गुणवत्ता (क्यूओएस): NGFW अधिकतम और गारंटीकृत बैंडविड्थ, दर नियंत्रण आदि जैसे QoS नियम लागू कर सकता है।
- एसएसएल निरीक्षण: इस कार्यक्षमता के साथ, आप HTTPS जैसे प्रोटोकॉल की SSL सुरंग को तोड़ सकते हैं और एन्क्रिप्टेड ट्रैफ़िक का निरीक्षण कर सकते हैं।
एनजीएफडब्ल्यू का भविष्य क्या है?
अधिक से अधिक कंपनियां क्लाउड में किसी प्रकार का कार्यभार चलाती हैं, जिसका अर्थ है कि किसी संगठन को जिस प्रकार के फायरवॉल की आवश्यकता होती है, उसे उसकी विशिष्ट सुरक्षा आवश्यकताओं के अनुरूप बनाया जाना चाहिए। NGFW (या अगली पीढ़ी के फ़ायरवॉल क्षमताओं के साथ FWaaS) ठीक यही करते हैं: उन्हें कंपनी की किसी भी आवश्यकता को पूरा करने के लिए प्रोग्राम किया जा सकता है। स्वाभाविक रूप से, क्लाउड में काम करने वाली सभी नई फ़ायरवॉल सुविधाएँ गैर-क्लाउड उपयोगकर्ताओं के लिए काम करेंगी।
