NGFW (Next Generation Firewall, межсетевой экран нового поколения) — межсетевой экран для глубокой фильтрации трафика, интегрированный с IDS (Intrusion Detection System, система обнаружения вторжений) или IPS (Intrusion Prevention System, система предотвращения вторжений) и обладающий возможностью контролировать и блокировать трафик на уровне приложений.
NGFW также позволяет реализовать микросегментацию сети, выделив в отдельные сегменты приложения, а не только группы портов и/или IP-адресов. Чаще всего NGFW поставляется в виде отдельного устройства, однако также существуют межсетевые экраны нового поколения в форме виртуальной машины или облачного сервиса.
Основные характеристики NGFW
Аналитики компании Gartner определяют NGFW как решение, обладающее следующими характеристиками:
- Все возможности стандартного брандмауэра.
- Возможность быстрой интеграции (bump-in-the-wire) в существующую инфраструктуру.
- Встроенный механизм обнаружения и предотвращения вторжений (IDS/IPS).
- Возможность анализа трафика и применения политик безопасности на уровне отдельных приложений.
- Возможность получать данные об угрозах из внешних источников.
- Возможность при необходимости добавлять новые защитные функции.
Сравнение NGFW и UTM
Альтернативой NGFW является UTM (Unified Threat Management) — универсальный шлюз, сочетающий в себе функции различных систем безопасности для обеспечения комплексной защиты от сетевых угроз. Исторически шлюзы UTM включали больше защитных функций, чем NGFW, и отличались меньшей производительностью в силу своей многозадачности. Однако с развитием обеих технологий различия между ними стираются.