Межсетевой экран следующего поколения
NGFW — это межсетевой экран, который сочетает функции традиционного файрвола с системами предотвращения вторжений (IPS, Intrusion Prevention System) и глубоким анализом трафика. В отличие от классических решений, он анализирует содержимое пакетов на прикладном уровне (L7 сетевой модели Open Systems Interconnection). Анализ на L7 — это способность понимать смысл и намерения сетевого трафика, а не просто фильтровать его по формальным признакам, идентифицируя конкретные приложения и службы независимо от портов.
NGFW блокирует сложные угрозы: вредоносные скрипты, уязвимости в веб-приложениях и несанкционированный доступ к облачным сервисам. Это означает защиту от современных атак, соответствующих стандартам Zero Trust, без снижения производительности сетевой инфраструктуры.
