Next Generation Firewall (NGFW) – межсетевой экран (МЭ) следующего поколения.
NGFW обязан поддерживать следующие функции:
- в правилах межсетевого экранирования можно использовать пользователей и группы;
- идентификация приложений и возможность указания приложений в правилах межсетевого экранирования, причем под приложением в NGFW понимается точное приложение
- (например «mail.ru - чат», а не комбинация «IP-Protocol-Port»);
- URL – фильтрация (типы сайтов в правилах МЭ и в отчетах);
- обнаружение и предотвращение:
- вторжений (т.е. NGFW уже обладает функциями IPS);
- атак;
- вредоносного содержимого в трафике.
С точки зрения Gartner явными (и единственными) лидерами в отчете «Enterprise Firewall» по крайней мере, уже на протяжении трех лет являются израильская компания “Check Point” и американская “Palo Alto”.
Сообщения
