Next Generation Firewall (NGFW)

NGFW (Next Generation Firewall, межсетевой экран нового поколения)межсетевой экран для глубокой фильтрации трафика, интегрированный с IDS (Intrusion Detection System, система обнаружения вторжений) или IPS (Intrusion Prevention System, система предотвращения вторжений) и обладающий возможностью контролировать и блокировать трафик на уровне приложений.

NGFW также позволяет реализовать микросегментацию сети, выделив в отдельные сегменты приложения, а не только группы портов и/или IP-адресов. Чаще всего NGFW поставляется в виде отдельного устройства, однако также существуют межсетевые экраны нового поколения в форме виртуальной машины или облачного сервиса.

Основные характеристики NGFW

Аналитики компании Gartner определяют NGFW как решение, обладающее следующими характеристиками:

  • Все возможности стандартного брандмауэра.
  • Возможность быстрой интеграции (bump-in-the-wire) в существующую инфраструктуру.
  • Встроенный механизм обнаружения и предотвращения вторжений (IDS/IPS).
  • Возможность анализа трафика и применения политик безопасности на уровне отдельных приложений.
  • Возможность получать данные об угрозах из внешних источников.
  • Возможность при необходимости добавлять новые защитные функции.

Сравнение NGFW и UTM

Альтернативой NGFW является UTM (Unified Threat Management) — универсальный шлюз, сочетающий в себе функции различных систем безопасности для обеспечения комплексной защиты от сетевых угроз. Исторически шлюзы UTM включали больше защитных функций, чем NGFW, и отличались меньшей производительностью в силу своей многозадачности. Однако с развитием обеих технологий различия между ними стираются.

Публикации на схожие темы