একটি নিউ জেনারেশন ফায়ারওয়াল (NGFW) হল একটি নেটওয়ার্ক নিরাপত্তা ব্যবস্থা যা নেটওয়ার্ক ট্র্যাফিকের উপর আরও বেশি দৃশ্যমানতা এবং নিয়ন্ত্রণ প্রদান করে। এটি হার্ডওয়্যার এবং সফ্টওয়্যারের সংমিশ্রণ ব্যবহার করে ট্র্যাফিক ফিল্টার করে, দূষিত বিষয়বস্তু ব্লক করে এবং শুধুমাত্র বৈধ ট্র্যাফিকের মধ্য দিয়ে যাওয়ার অনুমতি দেয়। একটি NGFW সিস্টেম সাধারণত একটি নেটওয়ার্কের পরিধিতে, অভ্যন্তরীণ নেটওয়ার্ক এবং ইন্টারনেটের মধ্যে স্থাপন করা হয়। এটি প্রায়শই একটি নেটওয়ার্কের মধ্যে বিভিন্ন অঞ্চলের মধ্যে ট্রাফিককে ভাগ করতে ব্যবহৃত হয়, যেমন একটি DMZ এবং অভ্যন্তরীণ নেটওয়ার্কের মধ্যে। এনজিএফডব্লিউ হল প্রথাগত ফায়ারওয়ালের একটি বিবর্তন, এবং তাদের পুরোনো সমকক্ষদের তুলনায় অনেক সুবিধা প্রদান করে। তারা অ্যাপ্লিকেশন স্তর সহ একাধিক স্তরে ট্র্যাফিক পরিদর্শন করতে সক্ষম হয় এবং এইভাবে কোন ট্র্যাফিককে অনুমতি দেওয়া বা ব্লক করা যায় সে সম্পর্কে আরও সচেতন সিদ্ধান্ত নিতে পারে। এনজিএফডব্লিউগুলি প্রথাগত ফায়ারওয়ালগুলির তুলনায় আরও ভাল কার্যকারিতা অফার করে, কারণ এগুলি উচ্চতর থ্রুপুটগুলি পরিচালনা করার জন্য ডিজাইন করা হয়েছে এবং ডেডিকেটেড হার্ডওয়্যারে কিছু প্রক্রিয়াকরণের কাজগুলি অফলোড করতে পারে। সামগ্রিকভাবে, এনজিএফডব্লিউগুলি নেটওয়ার্ক ট্র্যাফিকের উপর আরও বেশি দৃশ্যমানতা এবং নিয়ন্ত্রণ প্রদান করে এবং প্রথাগত ফায়ারওয়ালের তুলনায় আরও ভাল কর্মক্ষমতা প্রদান করে। তারা যেকোন ব্যাপক নেটওয়ার্ক নিরাপত্তা কৌশলের একটি গুরুত্বপূর্ণ অংশ।
সম্ভবত আপনি শব্দটি শুনেছেন পরবর্তী প্রজন্মের ফায়ারওয়াল বা NGFW সংক্ষিপ্ত অনেকেরই ধারণা নেই এটি কী, এবং এতে কোনো ভুল নেই কারণ এটি একটি প্রথাগত ফায়ারওয়ালের তুলনায় তুলনামূলকভাবে নতুন ধারণা।
আসল বিষয়টি হ'ল কম্পিউটারের বিশ্ব প্রসারিত এবং বিকাশ করছে এবং ক্লাউডে এটি আরও লক্ষণীয়। যেমন, ঐতিহ্যগত ফায়ারওয়ালগুলি আর ততটা উপযোগী নয় কারণ তাদের সুরক্ষা ক্ষমতার অভাব রয়েছে যা ব্যক্তি এবং কোম্পানি উভয়েরই প্রয়োজন।
যারা সংবেদনশীল তথ্য নিয়ে কাজ করেন তাদের বিশেষ ফায়ারওয়াল পরিষেবার প্রয়োজন হয় যা প্রোগ্রামেবল, বৈশিষ্ট্য সমৃদ্ধ এবং বিভিন্ন অ্যান্টিভাইরাস টুলের সাথে পাশাপাশি কাজ করতে পারে। শুধু তাই নয়, বিপুল পরিমাণ ডেটা স্ক্যান করার সময় কোম্পানিগুলিও এই ফায়ারওয়ালগুলিকে স্মার্ট হতে পারে বলে আশা করে৷
এখানেই পরবর্তী প্রজন্মের ফায়ারওয়াল কার্যকর হয় কারণ এতে আপনার ডেটা সুরক্ষিত রাখার জন্য প্রয়োজনীয় সবকিছু রয়েছে।
একটি নিউ জেনারেশন ফায়ারওয়াল (NGFW) কি?
নেক্সট জেনারেশন ফায়ারওয়াল (NGFW) হল একটি নেটওয়ার্ক নিরাপত্তা কেন্দ্রীক যন্ত্র। এটি এমন ক্ষমতা প্রদান করে যা একটি ঐতিহ্যগত ফায়ারওয়ালের ক্ষমতার বাইরে যায়। যদিও ঐতিহ্যগত ফায়ারওয়ালগুলি সাধারণত বহির্গামী এবং আগত নেটওয়ার্ক ট্র্যাফিকের রাষ্ট্রীয় পরিদর্শন প্রদান করে, NGFW অতিরিক্ত বৈশিষ্ট্য প্রদান করে যেমন সমন্বিত অনুপ্রবেশ প্রতিরোধ, অ্যাপ্লিকেশন সচেতনতা এবং নিয়ন্ত্রণ এবং ক্লাউড-ভিত্তিক হুমকি বুদ্ধিমত্তা।
এই ধরনের ফায়ারওয়ালের উদীয়মান নিরাপত্তা হুমকি প্রশমিত করার ক্ষমতাও রয়েছে, যার মানে এটি প্রথাগত পদ্ধতির মতো স্থির নয়।
পরবর্তী প্রজন্মের ফায়ারওয়াল কি সফ্টওয়্যার বা হার্ডওয়্যারের উপর ভিত্তি করে?
ডাইনামিক হল NGFW এর সেরা দিকগুলির মধ্যে একটি, যার অর্থ ব্যবহারকারীরা এটিকে একটি ক্লাউড অবকাঠামো বা একটি নিয়মিত সিস্টেমে এম্বেড করতে পারে। সফ্টওয়্যার বা হার্ডওয়্যার হিসাবে কিছু NGFW ইনস্টল করাও সম্ভব।
আমরা আরও বুঝি যে কিছু সংস্থা এনজিএফডাব্লুকে ক্লাউড পরিষেবা বা ক্লাউড ফায়ারওয়াল হিসাবে ব্যবহার করে। অনেকে এটাকে ডাকেন একটি পরিষেবা হিসাবে ফায়ারওয়াল বা FWaaS সংক্ষিপ্ত
পড়ুন : হার্ডওয়্যার ফায়ারওয়াল এবং সফ্টওয়্যার ফায়ারওয়ালের মধ্যে পার্থক্য
উইন্ডোজ 10 অন্য মনিটরে টাস্কবার সরান
পরবর্তী প্রজন্মের ফায়ারওয়ালে আপনার কী সন্ধান করা উচিত?
সেরা এনজিএফডব্লিউ সাধারণত ব্যক্তি এবং সংস্থাকে চারটি প্রধান সুবিধা প্রদান করে। যদি আপনার NGFW-তে এই মূল সুবিধাগুলির মধ্যে একটিরও অভাব থাকে তবে এটি আপনার ডেটা 100 শতাংশ সুরক্ষিত করতে সক্ষম হবে না।
- সম্পূর্ণ নেটওয়ার্ক দৃশ্যমানতা
- দ্রুততম সনাক্তকরণ সময়
- উন্নত নিরাপত্তা এবং হ্যাক প্রতিরোধ
- পণ্য ইন্টিগ্রেশন এবং অটোমেশন
1] সম্পূর্ণ নেটওয়ার্ক দৃশ্যমানতা
আপনি যা দেখতে পাচ্ছেন না তা রক্ষা করতে পারবেন না, এবং তাই খারাপ আচরণ সনাক্ত করতে এবং এটি বন্ধ করতে আপনার নেটওয়ার্কে ঘটতে থাকা সমস্ত কিছুর উপর নজর রাখতে হবে।
আপনি যে পরবর্তী প্রজন্মের ফায়ারওয়াল প্রযুক্তি ব্যবহার করুন না কেন, এটি হোস্ট, ডিভাইস, ব্যবহারকারী এবং নেটওয়ার্কগুলিতে হুমকি কার্যকলাপ সনাক্ত করতে হবে। শুধু তাই নয়, ফায়ারওয়ালকে হুমকিটি কোথা থেকে এসেছে, এটি আপনার বর্ধিত নেটওয়ার্কে কোথায় ছিল এবং হুমকিটি বর্তমানে কী করছে তা নির্ধারণ করতে সক্ষম হতে হবে।
আপনার NGFW সক্রিয় ওয়েবসাইট এবং অ্যাপ্লিকেশন, সেইসাথে ফাইল স্থানান্তর, একাধিক VM-এর মধ্যে যোগাযোগ এবং আরও অনেক কিছু দেখতে সক্ষম হওয়া উচিত।
2] দ্রুততম সনাক্তকরণ সময়
হুমকি সনাক্তকরণের ক্ষেত্রে, বর্তমান শিল্পের মান 100 থেকে 200 দিন। এটি যথেষ্ট নয়, তাই আপনার পরবর্তী প্রজন্মের ফায়ারওয়াল নিম্নলিখিতগুলি করতে সক্ষম হওয়া উচিত:
- সেকেন্ডের মধ্যে কোনো হুমকি সনাক্ত করুন.
- সিস্টেম সফলভাবে আপস করা হলে, ফায়ারওয়াল মিনিট বা ঘন্টার মধ্যে এটি সনাক্ত করা উচিত।
- সতর্কতাগুলিকে অগ্রাধিকার দেওয়া উচিত যাতে ব্যবহারকারী হুমকি থেকে মুক্তি পেতে দ্রুত কাজ করতে পারে৷
- অবশেষে, ব্যবহারকারীর জীবনকে সহজ করার জন্য সামঞ্জস্যপূর্ণ নীতিগুলি স্থাপন করা উচিত।
3] বর্ধিত নিরাপত্তা এবং লঙ্ঘন প্রতিরোধ
ফায়ারওয়ালের মূল উদ্দেশ্য হল কোন প্রতিষ্ঠানের নিরাপত্তা লঙ্ঘন প্রতিরোধ করা। যাইহোক, প্রতিরোধমূলক ব্যবস্থা কখনই 100 শতাংশ নির্ভরযোগ্য নয় এবং সম্ভবত কখনই হবে না; তাই, ম্যালওয়্যার এবং অন্যান্য হুমকি দ্রুত সনাক্ত করতে প্রতিটি ফায়ারওয়াল উন্নত বৈশিষ্ট্যগুলির সাথে সজ্জিত হওয়া উচিত।
- নেটওয়ার্কে আঘাত করার আগে আক্রমণ বন্ধ করার জন্য ডিজাইন করা কৌশল।
- ইউআরএল ফিল্টারিং প্রযুক্তি লক্ষ লক্ষ ইউআরএলে নীতি প্রয়োগ করতে।
- পরবর্তী প্রজন্মের অনুপ্রবেশ প্রতিরোধ ব্যবস্থা লুকানো হুমকি সনাক্ত করতে এবং তাদের বন্ধ করার জন্য ডিজাইন করা হয়েছে।
- বিল্ট-ইন উন্নত ম্যালওয়্যার সুরক্ষা এবং স্যান্ডবক্সিং সহজেই হুমকি খুঁজে পেতে এবং ধ্বংস করতে।
4] পণ্য ইন্টিগ্রেশন এবং অটোমেশন
মূল বিষয় হল যে পরবর্তী প্রজন্মের ফায়ারওয়াল আপনি ব্যবহার করেন তা অবশ্যই আন্তঃঅপারেটিং এবং অন্যান্য সুরক্ষা সরঞ্জামগুলির সাথে ঘনিষ্ঠভাবে কাজ করতে সক্ষম হবে। সুতরাং, আপনাকে অবশ্যই একটি ফায়ারওয়াল বেছে নিতে হবে যা নিম্নলিখিতগুলি করতে পারে:
- হুমকির তথ্যের পাশাপাশি নীতি, ইভেন্ট ডেটা, প্রাসঙ্গিক তথ্য এবং আরও অনেক কিছু স্বয়ংক্রিয়ভাবে প্রেরণ করে।
- নীতি ব্যবস্থাপনা এবং কনফিগারেশন, প্রভাব মূল্যায়ন, এবং ব্যবহারকারীর প্রমাণীকরণের মতো সুরক্ষা কাজগুলি স্বয়ংক্রিয় হওয়া উচিত।
- একই বিক্রেতার দ্বারা বিকশিত অন্যান্য সরঞ্জামগুলির সাথে সহজ একীকরণ।
পড়ুন : A1RunGuard হল উইন্ডোজ কম্পিউটারের জন্য একটি বিনামূল্যের ফায়ারওয়াল।
একটি পরবর্তী প্রজন্মের ফায়ারওয়াল কি?
নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডব্লিউ) হল একটি ফায়ারওয়াল যা ব্লকিং পোর্ট বা প্রোটোকল পরিদর্শনের বাইরে যায়, অন্যান্য জিনিসগুলির মধ্যে অ্যাপ্লিকেশন স্তর পরিদর্শন যোগ করতে চায়। এটি ফায়ারওয়ালের বাইরে থেকে তথ্য সরবরাহ করে, যা চমৎকার।
পড়ুন: ফায়ারওয়ালের বিভিন্ন প্রকার: তাদের সুবিধা এবং অসুবিধা
একটি নতুন প্রজন্মের ফায়ারওয়াল এবং একটি স্ট্যান্ডার্ড ফায়ারওয়ালের মধ্যে পার্থক্য কী?
পরবর্তী প্রজন্মের ফায়ারওয়াল প্রযুক্তিগুলি অন্যান্য গুরুত্বপূর্ণ অতিরিক্ত বৈশিষ্ট্যগুলির সাথে গতিশীল ইনবাউন্ড এবং আউটবাউন্ড পরিদর্শন প্রদানের জন্য ডিজাইন করা হয়েছে। স্ট্যান্ডার্ড ফায়ারওয়ালগুলির জন্য, তারা আংশিক অ্যাপ্লিকেশন নিয়ন্ত্রণ সরবরাহ করে এবং তাই পরবর্তী প্রজন্মের ফায়ারওয়ালের তুলনায় হুমকির মোকাবিলায় ততটা কার্যকর নয়।
NGFW এবং IPS এর মধ্যে পার্থক্য কি?
একটি অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (IPS) হল একটি নেটওয়ার্ক নিরাপত্তা সরঞ্জাম যা দূষিত কার্যকলাপের জন্য একটি নেটওয়ার্ক নিরীক্ষণ করে এবং এটি প্রতিরোধ করার জন্য ব্যবস্থা নেয়। পরবর্তী প্রজন্মের ফায়ারওয়াল প্রযুক্তিগুলি অন্যান্য গুরুত্বপূর্ণ অতিরিক্ত বৈশিষ্ট্যগুলির সাথে গতিশীল ইনবাউন্ড এবং আউটবাউন্ড পরিদর্শন প্রদানের জন্য ডিজাইন করা হয়েছে।
![ইভেন্ট আইডি 86, সার্টিফিকেট সার্ভিসেসক্লায়েন্ট-সার্টিএনরোল [স্থির]](https://prankmike.com/img/event-logs/07/event-id-86-certificateservicesclient-certenroll-fixed-1.png)
