Next-generation Firewall

Posted on

Definisi Next-generation Firewall

Next-generation firewall (NGFW) adalah bagian dari teknologi firewall generasi ketiga, yang menggabungkan firewall tradisional dengan fungsi penyaringan perangkat jaringan lainnya, seperti aplikasi firewall yang menggunakan in-line deep packet inspection (DPI), sebuah intrusion prevention system (IPS). Teknik lain mungkin juga digunakan, seperti inspeksi lalu lintas terenkripsi TLS/SSL, website filtering, QoS/bandwidth management, antivirus inspection and third-party identity management integration (contoh: LDAP, RADIUS, Active Directory).

Next-generation firewall vs. traditional firewall

NGFW mencakup fungsi khas dari firewall tradisional seperti packet filtering, network-and port-address translation (NAT), stateful inspection, dan virtual private network (VPN). Tujuan dari Next-generation firewall adalah untuk memasukkan lebih banyak lapisan model OSI, meningkatkan penyaringan lalu lintas jaringan yang bergantung pada isi paket.

NGFW melakukan inspeksi lebih dalam dibandingkan dengan stateful inspection yang dilakukan oleh firewall generasi pertama dan kedua. NGFW menggunakan gaya pemeriksaan yang lebih menyeluruh, memeriksa muatan paket dan mencocokkan tanda tangan untuk aktivitas berbahaya seperti serangan yang dapat dieksploitasi dan malware.

Evolusi NGFW

Deteksi yang lebih baik dari aplikasi terenkripsi dan layanan pencegahan intrusi. Ancaman modern seperti serangan malware berbasis web, serangan bertarget, serangan lapisan aplikasi, dan lainnya memiliki efek negatif yang signifikan pada lanskap ancaman. Faktanya, lebih dari 80% dari semua malware dan upaya penyusupan mengeksploitasi kelemahan dalam aplikasi, berlawanan dengan kelemahan dalam komponen dan layanan jaringan.

Firewall stateful dengan kapabilitas packet filtering sederhana sangat efisien dalam memblokir aplikasi yang tidak diinginkan karena sebagian besar aplikasi memenuhi harapan protokol port. Administrator dapat segera mencegah aplikasi yang tidak aman diakses oleh pengguna dengan memblokir port dan protokol terkait. Tetapi memblokir aplikasi web yang menggunakan port 80 dengan menutup port juga akan menyebabkan kerumitan dengan seluruh protokol HTTP.

Perlindungan berdasarkan port, protokol, alamat IP tidak lagi dapat diandalkan dan layak. Hal ini mengarah pada pengembangan pendekatan keamanan berbasis identitas, yang membawa organisasi selangkah lebih maju dari perangkat keamanan konvensional yang mengikat keamanan ke alamat IP.

NGFW menawarkan kepada administrator kesadaran yang lebih dalam dan kontrol atas aplikasi individu, bersama dengan kemampuan pemeriksaan yang lebih dalam oleh firewall. Administrator dapat membuat aturan “allow/deny” yang sangat terperinci untuk mengontrol penggunaan situs web dan aplikasi di jaringan.

Leave a Reply

Your email address will not be published. Required fields are marked *