Cisco Next Generation Firewall
فایروالهای نسل بعدی یا Next Generation Firewalls گونه جدید از فایروالها و تجهیزات امنیتی هستند که برخلاف فایروالهای معمولی که تنها به پورتها و آدرسهای مبدأ و مقصد توجه میکنند، میتوانند سطوح بالاتری از شناسههای فرستنده پکت را بررسی نموده و امنیت بالاتری را فراهم نمایند، این نسل از فایروالها حتی سطوح امنیت را تا حد نرمافزارهای کاربری نصبشده بر روی سیستم کلاینتها ارتقاء دادهاند و تخصص اصلی آنها اعمال محدودیت و بررسی App ها است، کاری که از توان فایروال معمولی خارج است. برخی از ویژگیهای معمول فایروالهای NGFW شامل موارد زیر است: امکانات استاندارد یک فایروال ،شناسایی و فیلتر کردن نرمافزارها ،واکاوی SSH و SSL ،جلوگیری از نفوذ ،هماهنگی با دایرکتوری سرویسها،فیلتر کردن کدهای مخرب
برخی از ویژگی های فایروال های نسل بعدی (Next Generation Firewall)
- امکان کنترل دسترسی بر اساس کاربر
- امکان کنترل برنامه های کاربردی
- امکان پایش ترافیک رمزنگاری شده
- امکان کنترل محتوای ترافیک وب
- سیستم تشخیص نفوذ یکپارچه