Межсетевой экран нового поколения (NGFW)
Что такое Межсетевой экран нового поколения (NGFW)?
Межсетевой экран нового поколения (NGFW)Продвинутый межсетевой экран, который сочетает анализ состояний с распознаванием приложений, встроенным IPS, контролем по пользователю и инспекцией TLS для применения более детальных политик.
Межсетевой экран нового поколения (NGFW) расширяет традиционную фильтрацию по портам и протоколам глубокой инспекцией пакетов, идентификацией приложений (App-ID), идентификацией пользователей, встроенным IPS и подпиской на источники threat intelligence. NGFW расшифровывают TLS, чтобы применять политики к зашифрованному трафику, и используют URL-категории, сигнатуры вредоносного ПО и репутационные данные для блокировки известных угроз. Среди вендоров — Palo Alto Networks, Fortinet, Cisco; многие предоставляют тот же движок как облачную услугу в составе SASE. Эффективное внедрение требует тщательного проектирования TLS-расшифровки (приватность, производительность, сертификаты), настройки правил приложений и IPS, а также видимости east-west-трафика, а не только периметра.
● Примеры
- 01
NGFW Palo Alto блокирует BitTorrent независимо от порта с помощью App-ID.
- 02
NGFW расшифровывает исходящий TLS и помещает в карантин загрузку, помеченную встроенным IPS.
● Частые вопросы
Что такое Межсетевой экран нового поколения (NGFW)?
Продвинутый межсетевой экран, который сочетает анализ состояний с распознаванием приложений, встроенным IPS, контролем по пользователю и инспекцией TLS для применения более детальных политик. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Межсетевой экран нового поколения (NGFW)?
Продвинутый межсетевой экран, который сочетает анализ состояний с распознаванием приложений, встроенным IPS, контролем по пользователю и инспекцией TLS для применения более детальных политик.
Как защититься от Межсетевой экран нового поколения (NGFW)?
Защита от Межсетевой экран нового поколения (NGFW) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Межсетевой экран нового поколения (NGFW)?
Распространённые альтернативные названия: NGFW.