Co to jest Firewall nowej generacji?

Czym jest NGFW?

NGFW (Next-Generation Firewall) to zaawansowaną zapora sieciowa, która oprócz tradycyjnego filtrowania pakietów oferuje inspekcję na poziomie aplikacji, system zapobiegania włamaniom (IPS), kontrolę użytkowników i zaawansowaną analizę zagrożeń.

Funkcje NGFW

• Deep Packet Inspection – analiza treści pakietów, nie tylko nagłówków
• Kontrola aplikacji – identyfikacja i kontrola aplikacji (np. social media)
• IPS – wykrywanie i blokowanie exploitów i ataków sieciowych
• Inspekcja SSL/TLS – analiza zaszyfrowanego ruchu
• Threat Intelligence – integracja z bazami reputacji i zagrożeń

NGFW vs UTM

NGFW i UTM często pokrywają się funkcjonalnościami. UTM to „all-in-one" dla mniejszych sieci (firewall, VPN, antywirus, filtrowanie treści). NGFW koncentruje się na zaawansowanej inspekcji ruchu w większych sieciach. Urządzenia Stormshield łączą cechy obu podejść.