NGFW

NGFWとは、ひとことで言えば、従来のステートフルファイアウォール機能に加え、アプリケーション識別・IPS・URLフィルタリング・SSLインスペクション・サンドボックス連携などを統合した次世代ファイアウォールです。たとえば、ポート番号ではなくアプリケーション単位でポリシーを適用でき、Skype・Dropbox・Facebookなどを個別制御できます。ユーザID連携によりID単位の制御も可能です。境界防御の主流技術として広く採用され、CISSPでは伝統的ファイアウォールとの違いが頻出論点です。