Закрыть меню

КИБЕРВИКИПЕДИЯ
SECURITY VISION

Введите термин или слово

Поиск

Межсетевой экран нового поколения (NGFW)

Межсетевой экран нового поколения (Next-Generation Firewall, NGFW) — это современный фаервол, который выполняет более сложные функции по безопасности, чем традиционные фаерволы, включая глубокую инспекцию пакетов, контроль приложений и защиту от вторжений.

NGFW представляет собой улучшенную версию традиционного фаервола, который не только контролирует трафик по основным параметрам, таким как IP-адреса и порты, но и выполняет более глубокую проверку пакетов и анализ приложения. Он использует несколько дополнительных функций, таких как:

· Глубокий анализ пакетов (DPI): Пакеты данных проверяются на уровне содержимого, что позволяет выявить более сложные угрозы, включая скрытые атаки.

· Контроль приложений: NGFW может распознавать и контролировать трафик на уровне приложений, позволяя или блокируя доступ к определённым программам или сервисам.

· Защита от вторжений (IPS): NGFW может быть интегрирован с системой предотвращения вторжений для активной защиты от атак.

· Идентификация пользователей: В некоторых моделях NGFW возможна интеграция с системой аутентификации пользователей, что позволяет применять правила безопасности на основе идентификации пользователя, а не только IP-адреса.

Использование NGFW помогает в защите корпоративных сетей от современных угроз, включая сложные атаки, которые могут обходить традиционные фаерволы.

Методы защиты:

· Использование NGFW для фильтрации трафика и контроля приложений.

· Интеграция с системами обнаружения и предотвращения вторжений.

· Регулярные обновления сигнатур угроз для обеспечения актуальности защиты.

Бытовые примеры:

1. Проверка багажа в аэропорту: Как система проверки багажа, которая анализирует не только внешний вид, но и внутренние детали, так и NGFW проводит глубокий анализ пакетов.

2. Системы охраны на входе: Как если бы на входе в здание проверяли не только то, что у человека в руках, но и весь его багаж, так и NGFW анализирует данные не только на уровне адресов, но и на уровне приложений.

3. Обнаружение угроз в автомобиле: Как в автомобиле устанавливаются различные системы безопасности, такие как системы предотвращения аварий, так и NGFW защищает от разнообразных атак.