Netzwerksicherheit
Next-Generation Firewall (NGFW)
Auch bekannt als: NGFW
Definition
Eine fortgeschrittene Firewall, die Stateful Inspection mit Anwendungs- und Benutzererkennung, integriertem IPS und TLS-Inspektion kombiniert, um differenziertere Richtlinien durchzusetzen.
Beispiele
- Eine Palo-Alto-NGFW blockiert BitTorrent unabhängig vom Port mittels App-ID.
- Eine NGFW entschlüsselt ausgehenden TLS-Verkehr und quarantäniert einen vom integrierten IPS markierten Download.
Verwandte Begriffe
Firewall
Ein Netzwerk-Sicherheitsgerät oder eine Software, die ein- und ausgehenden Datenverkehr anhand definierter Regeln überwacht und steuert und vertrauenswürdige von nicht vertrauenswürdigen Netzwerken trennt.
Deep Packet Inspection (DPI)
Ein Verfahren, das nicht nur Header, sondern die gesamte Nutzlast von Netzwerkpaketen analysiert, um Anwendungen, Inhalte und Bedrohungen zu erkennen.
Intrusion Prevention System (IPS)
Eine inline arbeitende Sicherheitskomponente, die bösartigen Verkehr erkennt und in Echtzeit aktiv blockiert, zurücksetzt oder filtert.
Web Application Firewall (WAF)
Ein Reverse-Proxy-Filter, der HTTP/HTTPS-Verkehr inspiziert, um Web-Angriffe wie SQL-Injection, XSS und Bot-Missbrauch zu blockieren, bevor sie die Anwendung erreichen.
Stateful Firewall
Eine Firewall, die den Zustand aktiver Verbindungen in einer Verbindungstabelle verfolgt und Rückverkehr passender Sessions automatisch zulässt.
Zero Trust Network
Zero Trust Network — definition coming soon.