Сетевая безопасность
Межсетевой экран нового поколения (NGFW)
Также известно как: NGFW
Определение
Продвинутый межсетевой экран, который сочетает анализ состояний с распознаванием приложений, встроенным IPS, контролем по пользователю и инспекцией TLS для применения более детальных политик.
Примеры
- NGFW Palo Alto блокирует BitTorrent независимо от порта с помощью App-ID.
- NGFW расшифровывает исходящий TLS и помещает в карантин загрузку, помеченную встроенным IPS.
Связанные термины
Межсетевой экран
Сетевое устройство или программное обеспечение безопасности, которое контролирует входящий и исходящий трафик в соответствии с заданным набором правил, разделяя доверенные и недоверенные сети.
Глубокая инспекция пакетов (DPI)
Метод инспекции, при котором анализируется не только заголовок, но и вся полезная нагрузка пакетов для распознавания приложений, контента и угроз.
Система предотвращения вторжений (IPS)
Inline-средство безопасности, которое обнаруживает вредоносный трафик и активно блокирует, разрывает или очищает его в реальном времени.
Межсетевой экран веб-приложений (WAF)
Фильтр в виде обратного прокси, который инспектирует HTTP/HTTPS-трафик, чтобы блокировать веб-атаки (SQL-инъекции, XSS, злоупотребление ботами) ещё до приложения.
Stateful-межсетевой экран
Межсетевой экран, отслеживающий состояние активных соединений в таблице соединений и автоматически пропускающий обратный трафик, соответствующий установленной сессии.
Zero Trust Network
Zero Trust Network — definition coming soon.