次世代防火墙(又称下一代防火墙,英语:Next-Generation Firewall,缩写为NGFW),是一种整合式的网路平台,除了传统的防火墙功能之外,还包括线上深度封包检测(DPI),入侵预防系统(IPS),应用层侦测与控制,SSL/SSH检测,网站过滤,以及QoS/频宽管理等功能,使得这个系统能够应对复杂而高智慧的网路攻击行动。其他技术还可以被采用,例如TLS/SSL加密流量检查,网站过滤,QoS/带宽管理,防病毒检测和第三方身份管理集成(即LDAP,RADIUS,Active Directory)[1]。
与传统防火墙的比较
NGFW包括传统防火墙的典型功能,如封包过滤[2],网络和端口地址转换(NAT),状态检查和虚拟私人网路(VPN)支持[3]。 下一代防火墙的目标是包含OSI模型的更多层次,改进了依赖于数据包内容的网络流量过滤[4]。
相关条目
注释
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.