next generation firewall (NGFW)

Wie aus der Bezeichnung Next Generation Firewall (NGFW) hervorgeht, handelt es sich um die nächste Generation an Firewalls, die zusätzlich zu den Funktionen klassischer Firewalls wie der Paketfilterung und dem NAT-Verfahren, weitere Sicherheitsfunktionen, wie Deep Packet Inspection ( DPI), Intrusion Detection System ( IDS) oder die Filterung von Malware ausführen können.

Die Sicherheitsfunktionen sind Hardware- oder Software-mäßig integriert und bieten einen besseren Schutz gegen komplexe Angriffe und APT-Angriffe, Advanced Persistent Threat (APT), auf den transport- und anwendungsorientierten Schichten 4 bis 7 des OSI-Referenzmodells. Was den erweiterten Funktionsumfang der NGFW-Firewalls betrifft, so sind in diesen Firewalls Funktionen von Intrusion Prevention Systems ( IPS) integriert. Die Identitätsfunktionen wurden um die Anwendungskontrolle für Einzelpersonen und Gruppen erweitert. Darüber hinaus unterstützen NGFW-Firewalls Quality of Services ( QoS), Intrusion Prevention ( IP), Deep Packet Inspection (DPI) sowie Secure Socket Layer ( SSL) und Secure Shell ( SSH).

Entsprechende NG-Firewalls bieten verbesserte Sperrfunktionen, detaillierte Angaben zum Traffic und unterstützen Kontext-basierte Steuerungsmechanismen.

Informationen zum Artikel
Deutsch:
Englisch: next generation firewall - NGFW
Veröffentlicht: 01.03.2021
Wörter: 156
Tags: Internetw.-Komponenten
Links: Firewall, Firewall, Paketfilter, NAT-Verfahren, direct power injection (EMC) (DPI)
Übersetzung: EN
Sharing: