NGFW (next generation firewall)

Wie aus der Bezeichnung Next Generation Firewall (NGFW) handelt es sich um die nächste Generation an Firewalls, die zusätzlich zu den Funktionen klassischer Firewalls wie der Paketfilterung und dem NAT-Verfahren, weitere Sicherheitsfunktionen ausführen.

Die Sicherheitsfunktionen sind Hardware- oder Software-mäßig integriert und bieten einen besseren Schutz gegen komplexe Angriffe und APT-Angriffe auf den transport- und anwendungsorientierten Schichten 4 bis 7 des OSI-Referenzmodells. Was den erweiterten Funktionsumfang der NGFW-Firewalls betrifft, so sind in diesen Firewalls Funktionen von Intrusion Prevention Systems (IPS) integriert. Die Identitätsfunktionen wurden um die Anwendungskontrolle für Einzelpersonen und Gruppen erweitert. Darüber hinaus unterstützen NGFW-Firewalls Quality of Services (QoS), Intrusion Prevention (IP), Deep Packet Inspection (DPI) sowie Secure Socket Layer (SSL) und Secure Shell (SSH).

Entsprechende NG-Firewalls bieten verbesserte Sperrfunktionen, detaillierte Angaben zum Traffic und unterstützen Kontext-basierte Steuerungsmechanismen.

Informationen zum Artikel
Deutsch:
Englisch: next generation firewall - NGFW
Veröffentlicht: 31.05.2019
Wörter: 135
Tags: Internetw.-Komponenten
Links: Angriff, APT (advanced persistent threat), DPI (deep packet inspection), Firewall, IPS (intrusion prevention system)