Firewall de Próxima Geração (NGFW)
O que é Firewall de Próxima Geração (NGFW)?
Firewall de Próxima Geração (NGFW)Firewall avançado que combina inspeção stateful com reconhecimento de aplicações, IPS integrado, controle por identidade de usuário e inspeção de TLS para aplicar políticas mais ricas.
Um firewall de próxima geração (NGFW) estende a filtragem tradicional por portas e protocolos com inspeção profunda de pacotes, identificação de aplicações (App-ID), identidade de usuário, IPS integrado e feeds de threat intelligence. Os NGFWs descriptografam TLS para aplicar políticas ao tráfego cifrado e consomem categorização de URL, assinaturas de malware e dados de reputação para bloquear tráfego sabidamente malicioso. Fabricantes comuns incluem Palo Alto Networks, Fortinet e Cisco; muitos entregam o mesmo motor como serviço em nuvem dentro de uma pilha SASE. Sua implantação eficaz requer planejamento cuidadoso da descriptografia TLS (privacidade, desempenho, certificados), ajuste fino de regras de aplicação e IPS e visibilidade sobre o tráfego leste-oeste, não apenas o perímetro.
● Exemplos
- 01
Um NGFW da Palo Alto bloqueando BitTorrent independente da porta usando App-ID.
- 02
Um NGFW descriptografa o TLS de saída e coloca em quarentena um download sinalizado pelo seu IPS integrado.
● Perguntas frequentes
O que é Firewall de Próxima Geração (NGFW)?
Firewall avançado que combina inspeção stateful com reconhecimento de aplicações, IPS integrado, controle por identidade de usuário e inspeção de TLS para aplicar políticas mais ricas. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Firewall de Próxima Geração (NGFW)?
Firewall avançado que combina inspeção stateful com reconhecimento de aplicações, IPS integrado, controle por identidade de usuário e inspeção de TLS para aplicar políticas mais ricas.
Como se defender contra Firewall de Próxima Geração (NGFW)?
As defesas contra Firewall de Próxima Geração (NGFW) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Firewall de Próxima Geração (NGFW)?
Nomes alternativos comuns: NGFW.