Primary NGFW Controls အနေနဲ့
- Firewalls
- VPN concentration
- Identity Store for Authentication
- Authorization & Accounting
- Analytics
|
Key Capabilities Network |
Key Capabilities Security |
|
High Availability |
IPSEC & SSL |
|
VPN Load Balancing |
IKEv1 & IKEv2 |
|
QoS/Rate Limiting |
Radius CoA |
|
Carrier Grade NAT, NAT Exempt |
Multi Factor Authentication |
|
Full or Split Tunnel |
Multiple Connection Profile |
|
Customized Timeouts |
SSO with SAML |
|
Hair Pinning |
DTLS 1.2 |
|
Identity Store Integration |
Acceptable Usage Control |
|
Advance Access Control |
Intrusion Prevention |
|
Monitoring & Troubleshooting |
Dynamic File Analysis |
|
Logging & Reporting |
3rd Party Feed Ingestion |
|
Integration |
File Analysis |
Remote Access Tip
Build a resilient solution to provide seamless access
Seamless access ဖြစ်စေရန် ခံနိုင်ရည်ရှိသောဖြေရှင်းချက်တစ်ခုကို တည်ဆောက်ပါ။
Preferred deployment mode is Routed
နှစ်သက်သော deployment mode ကို လမ်းကြောင်းပြောင်းရမည်။
Use multiple connection profile based on authentication type
အထောက်အထားစိစစ်ခြင်းအမျိုးအစားပေါ်အခြေခံ၍ ချိတ်ဆက်မှုပရိုဖိုင်များစွာကို အသုံးပြုပါ။
Leverage Group policies for user specific attributes
အသုံးပြုသူ၏ သီးခြားအရည်အချင်းများအတွက် အုပ်စုမူဝါဒများ (Leverage Group)ကို အသုံးချပါ။
Use NextGen security controls and create specific access rules
NextGen လုံခြုံရေးထိန်းချုပ်မှုများကို အသုံးပြုပြီး သီးခြားဝင်ရောက်ခွင့်စည်းမျဉ်းများကို ဖန်တီးပါ။
Make use of split tunnel with other security controls like Umbrella
Umbrella ကဲ့သို့သော အခြားလုံခြုံရေးထိန်းချုပ်မှုများဖြင့် ခွဲဥမင်လိုဏ်ခေါင်းကို အသုံးပြုပါ။
Credit Cisco NGFW solution