网络安全
下一代防火墙(NGFW)
别称: NGFW
定义
在状态化检测基础上引入应用识别、集成 IPS、用户身份控制和 TLS 解密,从而实施更精细策略的高级防火墙。
下一代防火墙(NGFW)在传统的端口/协议过滤之上,加入了深度包检测、应用识别(App-ID)、用户识别、集成的入侵防御以及威胁情报订阅。NGFW 可解密 TLS,以便对加密流量执行策略,并利用 URL 分类、恶意软件特征及信誉数据拦截已知的恶意流量。常见厂商包括 Palo Alto Networks、Fortinet 和 Cisco,许多产品也以云服务形式集成在 SASE 架构中。有效部署需要在 TLS 解密的隐私、性能与证书处理之间做出周密设计,精细调整应用与 IPS 规则,并对东西向流量(而不仅是边界)保持可视化。
示例
- Palo Alto NGFW 通过 App-ID 不依赖端口即可阻断 BitTorrent。
- NGFW 解密出站 TLS 并由内置 IPS 标记并隔离恶意下载。
相关术语
防火墙
一种网络安全设备或软件,依据预定义的规则集监控和控制入站与出站流量,将可信网络与不可信网络隔离开来。
深度包检测(DPI)
一种不仅检查报头还分析数据包整个负载的检测技术,用于识别应用、内容和威胁。
入侵防御系统(IPS)
一种串接在数据路径中的安全控制设备,能够实时检测恶意流量并主动丢弃、重置或净化。
Web 应用防火墙(WAF)
一种反向代理式的过滤器,通过检查 HTTP/HTTPS 流量,在请求到达应用之前阻断 SQL 注入、XSS、机器人滥用等 Web 攻击。
状态化防火墙
通过连接状态表跟踪活动连接的防火墙,自动放行与已建立会话匹配的返回流量。
Zero Trust Network
Zero Trust Network — definition coming soon.