Home NETWORK SECURITY NGFW (NEXT GENERATION FIREWALL ) FULL COMPLETE DESCRIPTION IN HINDI ?

NGFW (NEXT GENERATION FIREWALL ) FULL COMPLETE DESCRIPTION IN HINDI ?

February 21, 2021

 MAIN TOPIC DISCUSSION ---

1. FIREWALL DEFINE

2. WHAT IS NEXT GENERATION FIREWALL

3. NEXT GENERATION FIREWALL MUST INCLUDE

4.  WHAT SHOULD I LOOK FOR IN A NEXT GENERATION FIREWALL 


1. FIREWALL DEFINE ----- FIREWALL यदि हमारे Network Infrastructure में कही लगा हुआ है तो ये हमारे Network Infrastructure को local और global दोनों attack से security देता है।  Firewall  IPS(INTRUSION PREVENTION SYSTEM ) , IDS (INTRUSION DETECTION SYSTEM ) और ANTIVIRUS के साथ मिलकर काम करता है। जैसे ही हमारे Network से other Network के लिए डाटा जाता है या other Network से हमारे Network में डाटा आता है तो उस डाटा की proper तरीके से checking होती है कि कही उस डाटा में malacious program तो नहीं या SPAM URL तो नहीं है अगर ऐसा होता है तो Firewall उस activities को detect करता है और उसके बारे में administrator को inform करता है या उस activities के लिए खुद से action लेकर हमारे Network Infrastructure को secure करता है। 

  1.  FIREWALL SERIES ------ FIREWALL की यहाँ 4 तरह की series है जो cisco technology ने develop किया। 
  • firepower 1000 series
  • firepower 2100 series
  • firepower 4100 series
  • firepower 9000 series
firepower 1000 series -----   ये medium size का firewall है इसका use small office और branch office के लिए किया जाता है। 

security ------   ये हमे statefull firewall , application visibility , control NGIPS , Advanced Malware Protection और URL filtering की security देता है। 

                                                                 

firepower 1000 series 

ii  firepower 2100 series ----- ये firewall 1000 series firewall से थोड़ा advanced firewall होता है इसका use internet edge to data center में किया जाता है। 

security ------ ये भी हमे same security देता है जैसे statefull firewall , application visibility and control NGIPS , Advanced Malware Protection और URL filtering etc

                                                               

firepower 2100 series 


iii. firepower  4100 series ----- ये firewall series बाकि दोनों firewall series से ज्यादा   advanced है ये internet edge और high performance environment के लिए Network Infrastructure में  use किया जाता है। 

security ------  ये भी हमे पिछले दोनों firewall से ज्यादा extra security देता है ये हमे statefull firewall , application visibility and control NGIPS , Advanced Malware Protection और DDOS ATTACK related security देता है। 

                                                                  

firepower 4100 series 


iv  firepower 9000 series ------   ये firewall series सबसे ज्यादा advanced , सबसे ज्यादा reliable और सबसे ज्यादा security देता है।  इसका use service provider और Data Center में ज्यादा किया जाता है। 

security -------  ये firewall हमे application visibility and control NGIPS , Advanced Malware Protection URL filtering , statefull firewall और DDOS तक की security देता है। 


                                                           

firepower 9000 series 

2.  WHAT IS NEXT GENERATION FIREWALL ------  NEXT GENERATION FIREWALL (NGFW) को हम कुछ points की help से समझ सकते है। 

  • Next Generation Firewall हमारे पहले वाले firewall से ज्यादा advanced है क्योकि ये हमे पहले वाले firewall से ज्यादा advanced security देता है।  और हमारे system और Network infrastructure को किसी भी तरह हैक या किसी virus program से infected नहीं होने देता। 
  • ये'Firewall हमे incoming और outgoing दोनों आने और जाने वाले traffic पर security देता है ये firewall हमे कुछ additional features की सुविधा भी मिलती है। जैसे - application awareness and control , integrated intrusion prevention and cloud-delivered threat intelligence की सुविधा मिलती है। 


3.  NEXT GENERATION FIREWALL MUST INCLUDE ------  इसको हम कुछ POINTS की help से समझते है -

  • ये हमे OSI layer की three layer SESSION LAYER , TRANSMISSION LAYER और NETWORK LAYER इन तीनो layer पर stateful firewall की security देता है और ये security हमारे Network Infrastructure में बहुत ज्यादा जरुरी होती है। 
  • इसके अलावा कोई गलत तरीके से हमारे Network Environment  आने की कोसिस करता है तो हमारे firewall में कुछ ऐसे integrated program होते है जो उस unwanted activities को वही block कर देते है जिससे हमारा Network Environment secure रहता है।
  • इसके अलावा कुछ hackers ऐसे होते है जो किसी application program की help से हमारे Network को hack करना चाहते है।  तो हमारा ये firewall उस application progaram को वही block करके Network Admin को उसके बारे में बताता' है। 
  • ये firewall किसी भी virus के active होने से पहले ही हमे उसकी पूरी details दे देता है। 
  • ये firewall future में आने वाली information के लिए अपने path को update रखता है ताकि कोई भी जरुरी information lose नहीं हो। 
  • ये firewall हमारे Network में use होने वाली सभी IP की security भी देता है। 


 4.  WHAT SHOULD I LOOK FOR IN A NEXT GENERATION FIREWALL  -----  इसमें हम कुछ 4 से 5 Breach Point के बारे में पढ़ेंगे। इसमें हम पढ़ेंगे की क्या कमिया है और क्या attack से related security मिलती है या किस तरह से ये हमे सिक्योरिटी तोड़ने से बचाता है--

A . Breach Prevention and Advanced security --- इसको हम कुछ points की help से समझेंगे। 

  • ये हमे security देता' है किसी भी तरह के attack से हमारे Network के Internal Network Infrastructure को। 
  • ये किसी भी तरह की attacks को, किसी भी तरह की वायरस को और Network में होने वाली किसी भी तरह की unauthorized activities को check करता है और उसको remove करके हमारे Network Infrastructure को security देता है। 
  • ये URL filtering से related भी काम करता है ये outbound और inbound दोनों connection की IP को check करता है और उस पर एक policy apply करता है की केवल उन IP को allow किया जायेगा जो admin ने allow permission दिया है बाकि unauthorized और unwanted ip को block कर दिया जायेगा Network से।
  • ये हमारे Network में जितना भी activities हो रही है चाहे वो downloading हो uploading हो या हमारे Network में डाटा local area में या हमारे Network से डाटा बहार किसी other Network में जा रहा है तो इसको उसकी भी पूरी जानकारी होती है अगर वहां इसको कोई भी Malware Activities दिखती है तो ये उस activities को वही remove कर देता है। 
  • जो भी नये तरह के threats है तो इन devices को इस breaches का पता लग जाता है और इनमे ये capability होती है की ये उस threats को खुद से detect करके उसको ठीक कर देते है या admin को उसके बारे में बता देते है। 

B.   COMPREHENSIVE NETWORK VISIBILITY ----- ये किस तरह की activities पर अपनी ये visibiliy बनाये रखता है और उसकी every activities को continue monitor करता रहता है। 

  • ये user ,host ,Network और devices की threats activities पर नज़र रखता है। और उसको किसी भी तरह की प्रॉब्लम होने से बचाता है। 
  • ये मॉनिटर करता है कि हमारे Network में कहा virus activities और unwanted intruders हमारे Network में enters होने वाला है। 
  • ये active application और website से भी related काम करता है। 
  • ये virtual मशीन के communication को भी continue monitor करता रहता है। 
C.   FLEXIBLE MANAGEMENT AND DEPLOYMENT OPTIONS -----  इसको हम कुछ POINTS की help से describe कर सकते है।

  • ये Application Environment , User Environment और host Environment के लिए एक centralized Management का काम करता है और पुरे Network की activities को threats से secure रखता है। 
  • इसमें हम firewall को अपने according काम करवा सकते और जैसा चाहे वैसा उसमे configuration कर सकते है। 
  • जो भी हमारी need है उसके according simplicity provide करता है और उसके according हम particuler firewall के feature को allow ,deny turn on और turn off और उसके subscription को देख सकते है और चाहे तो उस subscription को ले भी सकते है।  और उस पर Advanced  level की capability के according काम कर सकते है। 
  • बड़े Environment के  लिए इश्कि speed range भी high होती है। और बहुत ही high speed के साथ ये काम करता है।
D.  FASTEST TIME TO DETECTION --- इसको हम 2 POINTS की HELP से समझ सकते है। 
  • ये SECONDS में ही किसी threats को detect कर लेता है।  
  • ये बड़े Network के breaches और vulnerability को seconds और minutes में find करके या तो खुद से उसके लिए कोई action लेता है या Network Admin को इसके बारे में inform करता है। 
E.   AUTOMATION AND PRODUCT INTEGRATION -----  इसको हम कुछ points की helps से समझते है। 
  • ये seamlessly integrate करके ये other tools के same vendors पर भी काम करता है 
  • ये automatic threats की information भी share करता है उसकी event data या error report भी बनाता है , contextual information with email ,web endpoint और Network Security tool पर एक report बनाकर उस पर खुद से automatic काम करने की कोसिस करता है।  


Tags :

No comments:

please don't use bad comment and abusing words.

Subscribe to: Post Comments ( Atom )
Powered by Blogger.