次世代防火牆
次世代防火牆(又稱下一代防火牆,英語:Next-Generation Firewall,縮寫為NGFW),是一種整合式的網絡平台,除了傳統的防火牆功能之外,還包括線上深度封包檢測(DPI),入侵預防系統(IPS),應用層偵測與控制,SSL/SSH檢測,網站過濾,以及QoS/頻寬管理等功能,使得這個系統能夠應對複雜而高智能的網絡攻擊行動。其他技術還可以被採用,例如TLS/SSL加密流量檢查,網站過濾,QoS/帶寬管理,防病毒檢測和第三方身份管理整合(即LDAP,RADIUS,Active Directory)[1]。
與傳統防火牆的比較
編輯NGFW包括傳統防火牆的典型功能,如封包過濾[2],網絡和埠地址轉換(NAT),狀態檢查和虛擬私人網路(VPN)支援[3]。 下一代防火牆的目標是包含OSI模型的更多層次,改進了依賴於封包內容的網絡流量過濾[4]。
相關條目
編輯註釋
編輯- ^ Intro to Next Generation Firewalls (頁面存檔備份,存於互聯網檔案館) - By Eric Geier, 06 September, 2011
- ^ Next gen security (頁面存檔備份,存於互聯網檔案館) - by Ben Rossi - 07 August, 2012
- ^ Next Generation Firewall (NGFW) (頁面存檔備份,存於互聯網檔案館) - Network Intelligence
- ^ NEXT-GENERATION FIREWALLS (頁面存檔備份,存於互聯網檔案館) - Cyberoam