基本介紹
- 中文名:次世代防火牆
- 外文名:Next-Generation Firewall
- 簡介:一種整合式的網路平台
- 特點:將多種功能整合在其上
簡介,與傳統防火牆的比較,相關條目,
簡介
次世代防火牆(英語:Next-Generation Firewall,縮寫為NGFW),一種整合式的網路平台,將多種功能整合在其上:除了傳統的防火牆功能之外,還包括線上深度封包檢測(DPI),入侵預防系統(IPS),套用層偵測與控制,SSL/SSH檢測,網站過濾,以及QoS/頻寬管理等功能,使得這個系統能夠應對複雜而高智慧的網路攻擊行動。其他技術還可以被採用,例如TLS / SSL加密流量檢查,網站過濾,QoS /頻寬管理,防病毒檢測和第三方身份管理集成(即LDAP,RADIUS,Active Directory)。
與傳統防火牆的比較
NGFW包括傳統防火牆的典型功能,如包過濾,網路和連線埠地址轉換(NAT),狀態檢查和虛擬私人網路(VPN)支持。 下一代防火牆的目標是包含OSI模型的更多層次,改進了依賴於數據包內容的網路流量過濾。
相關條目
- 整合式威脅管理(UTM)
