Definition

Next-Generation Firewall (NGFW)

Eine Next-Generation Firewall (NGFW) ist ein Hardware- oder Software-basiertes System, mit dem sich ausgefeilte Angriffe erkennen und blockieren lassen. Das klappt mit Hilfe von Sicherheitsrichtlinien auf dem Applikations-Layer ebenso wie auf dem Port- und Protokoll-Level.

Next-Generation Firewalls integrieren drei Schlüsselfunktionen: Techniken von professionellen Firewalls, Intrusion Prevention Systemen (IPS) und Applikations-Kontrolle. Ähnlich wie bei der Einführung von Stateful Inspection in Firewalls der ersten Generation, liefern NGFS zusätzliche Daten und Informationen, die dem Firewall-System mehr Kontext liefern und bei Entscheidungen helfen. NGFW können etwa Details zum Datenverkehr einer Web-Applikation liefern und die Zugriffe blockieren, wenn ein bekanntes Exploit zum Angriff ansetzt.

Next-Generation Firewalls kombinieren die Funktionalitäten herkömmlicher Firewalls – darunter Paketfilterung, Network Adress Translation (NAT), URL-Blockierung und Virtual Private Networks (VPN) – mit modernen Funktionalitäten wie Quality of Service (QoS) und Optionen, die normalerweise nicht in Firewalls zu finden sind. Dazu gehören Intrusion Prevention, SSL und SSH Inspection, Deep-Packet-Inspection, Reputations-basierte Malware-Abwehr oder Applikations-Awareness. Diese Applikations-spezifischen Abwehrmaßnahmen sollen sich um die steigende Anzahl von Angriffen kümmern, die auf den Ebenen 4-7 des OSI-Stacks stattfinden.

Diese Definition wurde zuletzt im April 2014 aktualisiert

Erfahren Sie mehr über Firewalls

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close