下一代防火墙(NGFW):一种比传统防火墙更“懂应用、更懂威胁”的网络安全设备/软件。除了基于端口与IP的访问控制外,通常还整合或支持应用识别(L7)、入侵防御(IPS)、恶意软件拦截、URL/内容过滤、用户/身份感知策略、以及更细粒度的可视化与日志审计等能力。(也常可与TLS解密、沙箱、威胁情报联动。)
/ˌnɛkst ˌdʒɛnəˈreɪʃən ˈfaɪərˌwɔːl/
Our company installed a next-generation firewall to block risky apps.
我们公司安装了下一代防火墙来阻止高风险应用。
Because the next-generation firewall can inspect traffic at the application layer, it detected the command-and-control pattern and automatically quarantined the infected host.
由于下一代防火墙能够在应用层检查流量,它识别出指挥控制(C2)特征并自动隔离了受感染主机。
“next-generation(下一代)”原本是科技与市场语境中常见的说法,用来强调“比上一代更先进”。“firewall(防火墙)”借自建筑领域“防火隔离墙”的概念,后来用于网络安全,指在网络边界进行隔离与控制的系统。合在一起,next-generation firewall强调:不仅“放行/阻断端口”,还要能理解应用与威胁行为。
Select Language