Entry № 816
下一代防火墙(NGFW)
下一代防火墙(NGFW) 是什么?
下一代防火墙(NGFW)在状态化检测基础上引入应用识别、集成 IPS、用户身份控制和 TLS 解密,从而实施更精细策略的高级防火墙。
下一代防火墙(NGFW)在传统的端口/协议过滤之上,加入了深度包检测、应用识别(App-ID)、用户识别、集成的入侵防御以及威胁情报订阅。NGFW 可解密 TLS,以便对加密流量执行策略,并利用 URL 分类、恶意软件特征及信誉数据拦截已知的恶意流量。常见厂商包括 Palo Alto Networks、Fortinet 和 Cisco,许多产品也以云服务形式集成在 SASE 架构中。有效部署需要在 TLS 解密的隐私、性能与证书处理之间做出周密设计,精细调整应用与 IPS 规则,并对东西向流量(而不仅是边界)保持可视化。
● 示例
- 01
Palo Alto NGFW 通过 App-ID 不依赖端口即可阻断 BitTorrent。
- 02
NGFW 解密出站 TLS 并由内置 IPS 标记并隔离恶意下载。
● 常见问题
下一代防火墙(NGFW) 是什么?
在状态化检测基础上引入应用识别、集成 IPS、用户身份控制和 TLS 解密,从而实施更精细策略的高级防火墙。 它属于网络安全的 网络安全 分类。
下一代防火墙(NGFW) 是什么意思?
在状态化检测基础上引入应用识别、集成 IPS、用户身份控制和 TLS 解密,从而实施更精细策略的高级防火墙。
如何防御 下一代防火墙(NGFW)?
针对 下一代防火墙(NGFW) 的防御通常结合技术控制与运营实践,详见上方完整定义。
下一代防火墙(NGFW) 还有哪些其他名称?
常见的别称包括: NGFW。