Next-Generation Firewall (NGFW)
Was ist Next-Generation Firewall (NGFW)?
Next-Generation Firewall (NGFW)Eine fortgeschrittene Firewall, die Stateful Inspection mit Anwendungs- und Benutzererkennung, integriertem IPS und TLS-Inspektion kombiniert, um differenziertere Richtlinien durchzusetzen.
Eine Next-Generation Firewall (NGFW) erweitert das klassische Filtern nach Ports und Protokollen um Deep Packet Inspection, Anwendungs-Identifikation (App-ID), Benutzeridentifikation, integriertes Intrusion Prevention sowie Threat-Intelligence-Feeds. NGFWs entschlüsseln TLS, um Richtlinien auch auf verschlüsselten Verkehr anzuwenden, und nutzen URL-Kategorisierung, Malware-Signaturen und Reputationsdaten, um bekannte Bedrohungen zu blockieren. Bekannte Hersteller sind Palo Alto Networks, Fortinet und Cisco; viele bieten dieselbe Engine als Cloud-Service in einer SASE-Lösung. Wirksamer Einsatz erfordert sorgfältiges Design der TLS-Entschlüsselung (Datenschutz, Leistung, Zertifikate), Feinjustierung von Anwendungs- und IPS-Regeln sowie Sichtbarkeit über Ost-West-Verkehr — nicht nur am Perimeter.
● Beispiele
- 01
Eine Palo-Alto-NGFW blockiert BitTorrent unabhängig vom Port mittels App-ID.
- 02
Eine NGFW entschlüsselt ausgehenden TLS-Verkehr und quarantäniert einen vom integrierten IPS markierten Download.
● Häufige Fragen
Was ist Next-Generation Firewall (NGFW)?
Eine fortgeschrittene Firewall, die Stateful Inspection mit Anwendungs- und Benutzererkennung, integriertem IPS und TLS-Inspektion kombiniert, um differenziertere Richtlinien durchzusetzen. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Next-Generation Firewall (NGFW)?
Eine fortgeschrittene Firewall, die Stateful Inspection mit Anwendungs- und Benutzererkennung, integriertem IPS und TLS-Inspektion kombiniert, um differenziertere Richtlinien durchzusetzen.
Wie schützt man sich gegen Next-Generation Firewall (NGFW)?
Schutzmaßnahmen gegen Next-Generation Firewall (NGFW) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Next-Generation Firewall (NGFW)?
Übliche alternative Bezeichnungen: NGFW.