Next Generation Firewall (NGFW) je moderné riešenie pre kontrolu a ochranu sieťovej prevádzky, ktoré presahuje tradičné firewally zamerané len na porty a IP adresy. NGFW prináša viditeľnosť a kontrolu obsahu paketov, identifikáciu aplikácií a používateľov a integruje pokročilé bezpečnostné mechanizmy proti súčasným hrozbám.
Tradičné prístupy k identifikácii aplikácií a používateľov už nie sú postačujúce. NGFW využíva signatúry pre detekciu aplikácií, heuristickú analýzu neznámeho obsahu a identifikáciu používateľov nielen podľa IP adresy, ale aj cez dostupné zdroje ako Active Directory, LDAP, Captive Portal a ďalšie.
Hlavné funkcie NGFW:
- Detekcia a kontrola aplikácií na základe signatúr a heuristiky
- Identifikácia používateľov podľa rôznych dostupných údajov
- Kontrola obsahu paketov zameraná na úniky dát (DLP)
- Ochrana proti známym aj neznámym hrozbám vrátane malvéru
- URL filtrovanie a kontrola prístupu na web
- Integrácia IDS/IPS, AntiBot, Sandboxing a emulácie hrozieb
- Podpora VPN, NAT, Statefull Firewall a Load Balancing
NGFW umožňuje komplexnú kontrolu sieťovej prevádzky s dôrazom na bezpečnosť, viditeľnosť aplikácií a identifikáciu používateľov, čím zvyšuje odolnosť infraštruktúry voči pokročilým útokom a únikom dát.
#CDR #SandBox #ThreatEmulation #IDS #IPS #IdentityAwareness #Phishing #ZeroDay #Malware #AntiBot #URLFiltering #ApplicationFilter #StatefullFW #NAT #VPN #LoadBalancer
