次世代防火墙
维基百科,自由的 encyclopedia
次世代防火墙(又称下一代防火墙,英语:Next-Generation Firewall,缩写为NGFW),是一种集成式的网络平台,除了传统的防火墙功能之外,还包括在线深度数据包检测(DPI),入侵预防系统(IPS),应用层侦测与控制,SSL/SSH检测,网站过滤,以及QoS/带宽管理等功能,使得这个系统能够应对复杂而高智慧的网络攻击行动。其他技术还可以被采用,例如TLS/SSL加密流量检查,网站过滤,QoS/带宽管理,防病毒检测和第三方身份管理集成(即LDAP,RADIUS,Active Directory)[1]。