次世代防火牆

次世代防火牆(又稱下一代防火牆,英語:Next-Generation Firewall,縮寫為NGFW),是一種整合式的網絡平台,除了傳統的防火牆功能之外,還包括線上深度封包檢測(DPI),入侵預防系統(IPS),應用層偵測與控制,SSL/SSH檢測,網站過濾,以及QoS/頻寬管理等功能,使得這個系統能夠應對複雜而高智能的網絡攻擊行動。其他技術還可以被採用,例如TLS/SSL加密流量檢查,網站過濾,QoS/帶寬管理,防病毒檢測和第三方身份管理整合(即LDAPRADIUSActive Directory[1]

與傳統防火牆的比較

編輯

NGFW包括傳統防火牆的典型功能,如封包過濾[2],網絡和埠地址轉換(NAT),狀態檢查和虛擬私人網路(VPN)支援[3]。 下一代防火牆的目標是包含OSI模型的更多層次,改進了依賴於封包內容的網絡流量過濾[4]

相關條目

編輯

註釋

編輯