Teknik ini adalah termasuk behavioural analysis, karena memetakan pola perilaku user , bila ada yang aneh maka akan dicermati apakah ini memang benar benar valid dan sah.
Bridged dan Routed Models
Fungsi ini menggabungkan fungsi router dan bridged kedalam NGFW sehiggga dalam satu device dapat memiliki fungsi router dan bridge mode ( transparent mode)
Seperti yang tampak diatas bahwa NGFW lebih menitik beratkan pada aplikasi, dengan menggunakan berbagai macam teknis termasuk pola pola yang sudah dikenal, header inspection dan juga payload analysis untuk menelaah satu jenis aplikasi yang berjalan. NGFW menyimpan hasil filternya, mana yang di setujui untuk melewati mereka, sekaligus pada saat yang sama NGFW berusaha untuk “belajar “ aplikasi aplikasi baru yang sebelumnya belum pernah melewati mereka, dimana disini aplikasi baru mengalami proses scanning, filtering dan analisa terhadap semua pola pola serangan yang sudah di ketahui sebelumnya.
Identifikasi terhadap aplikasi pada masa sekarang ini menjadi kritikal sebab eranya sudah menjadi web application, critical aplikasi perlu priortitas bandwith disamping adanya penggunaan bandwith untuk keperluan social media dan juga bermain game. Misalya saja dengan NGFW kita bisa memperbolehkan akses terhadap facebook namun kita tidak memperbolehkan ( block) terhadap game game yang ada di dalamya. Dengan pengaturan pengaturan yang bermain di layer aplikasi mana tentunya diharapkan penggunaan resource network, bandwith menjadi lebih efekti dan efiesien.
Produk
Kalau berbicara produk, sudah cukup banyak misalnya dari vendor Fortinet, SonicWall, Cyberoam, Optimus, Paloalto dll. Mirip mirip sih tinggal melihat kebutuhan dan anggarannya tentu saja.
Demikian dapat saya share untuk kesempatan ini.
#id-analyzer.com , #edysusanto.com
Referensi