Экран межсетевой поколения нового [ Next generation firewall (NGFW) ] —
Экран межсетевой для глубокой фильтрации трафика, интегрированный с системой обнаружения вторжений (IDS) или системой предотвращения вторжений (IPS) и обладающий возможностью контролировать и блокировать трафик на уровне приложений.
NGFW также позволяет реализовать микросегментацию сети, выделив в отдельные сегменты приложения, а не только группы портов и (или) IP-адресов. Чаще всего NGFW поставляется в виде отдельного устройства, однако также существуют экраны межсетевые поколения нового в форме машины виртуальной или сервиса облачного.
NGFW обладает следующими характеристиками:
- все возможности стандартного брандмауэра,
- возможность быстрой интеграции в существующую инфраструктуру,
- встроенный механизм обнаружения и предотвращения вторжений (IDS/IPS),
- возможность анализа трафика и применения политик безопасности на уровне отдельных приложений,
- возможность получать данные об угрозах из внешних источников,
- возможность при необходимости добавлять новые функции защитные [ Глоссарий ЛК ].