Segurança de rede
Firewall de Próxima Geração (NGFW)
Também conhecido como: NGFW
Definição
Firewall avançado que combina inspeção stateful com reconhecimento de aplicações, IPS integrado, controle por identidade de usuário e inspeção de TLS para aplicar políticas mais ricas.
Exemplos
- Um NGFW da Palo Alto bloqueando BitTorrent independente da porta usando App-ID.
- Um NGFW descriptografa o TLS de saída e coloca em quarentena um download sinalizado pelo seu IPS integrado.
Termos relacionados
Firewall
Dispositivo ou software de segurança de rede que monitora e controla o tráfego de entrada e saída com base em um conjunto de regras, separando redes confiáveis de não confiáveis.
Inspeção Profunda de Pacotes (DPI)
Técnica de inspeção que examina todo o payload dos pacotes de rede — não apenas os cabeçalhos — para identificar aplicações, conteúdo e ameaças.
Sistema de Prevenção de Intrusão (IPS)
Controle de segurança em linha que detecta tráfego malicioso e o bloqueia, reseta ou higieniza ativamente em tempo real.
Firewall de Aplicação Web (WAF)
Filtro em proxy reverso que inspeciona tráfego HTTP/HTTPS para bloquear ataques web como SQL injection, XSS e abuso de bots antes que atinjam a aplicação.
Firewall com Estado
Firewall que mantém uma tabela de conexões ativas e permite automaticamente o tráfego de retorno correspondente a uma sessão estabelecida.
Zero Trust Network
Zero Trust Network — definition coming soon.