Pe măsură ce peisajul amenințărilor continuă să se extindă și să evolueze, în special în cloud, tradițional firewall-urile rămân în urmă și nu pot oferi protecție la scară companiilor și indivizii au nevoie.
Utilizatorii care lucrează cu date sensibile au nevoie de firewall-uri specializate care pot fi multifuncționale, programabile, să lucreze împreună cu software-ul antivirus și să fie inteligenți atunci când scanează datele. Deci sunt firewall-urile de generație următoare răspunsul?
Ce este un firewall de generație următoare?
Un firewall de generație următoare (NGFW) monitorizează traficul de rețea pentru a proteja o organizație de orice amenințare, externă sau internă.
Un NGFW este un firewall capabil să aplice controlul accesului la nivelul 7. Un firewall de nivel 7 este doar un tip de firewall care funcționează pe nivelul aplicației, permițând politici avansate de filtrare a traficului. Aceasta înseamnă, de asemenea, că aceste tipuri de firewall-uri înțeleg diferitele aplicații care generează trafic care trece prin ele. NGFW-urile realizează acest lucru utilizând mai multe tehnici care în trecut erau făcute de numeroase programe.
Un NGFW nu numai că blochează programele malware și scanează pachetele care trec prin dispozitivele dvs. și prin cloud (care este din ce în ce mai infectat cu aplicații cloud care transportă viruși), dar, de asemenea, gândesc, analizează și actualizează căile pentru a vă oferi flexibilitatea de a evolua cu amenințările cibernetice și de a vă menține rețeaua în siguranță.
Este un NGFW bazat pe hardware sau software?
Tehnologia NGFW este dinamică în ceea ce privește modul în care poate fi implementată într-un sistem sau într-o infrastructură cloud. Unele NGFW pot fi instalate ca hardware sau pot fi implementate ca software.
Este important de reținut că un NGFW poate fi, de asemenea, un serviciu cloud și, prin urmare, uneori este denumit firewall cloud sau (în mod eronat) Firewall-as-a-Service (FWaaS).
FWaaS vs. NGFW vs. Firewall-uri în cloud
Un firewall cloud este un termen de marketing, care a provocat multă confuzie, deoarece există multe diferite tipuri de firewall-uri cloud. Un firewall cloud ar putea fi considerat un termen general pentru produsele care servesc ca firewall-uri cloud, cum ar fi un NGFW sau un FWaaS.
Deci, ce este un FWaaS și cum se bazează pe un NGFW? FWaaS este un serviciu care oferă un firewall în cloud, printre alte servicii de securitate în cloud. Deci, unde se încadrează NGFW? Un FWaaS este o soluție de securitate găzduită în cloud care face parte dintr-o infrastructură IT care poate include o caracteristică de firewall de ultimă generație, care este practic un NGFW. Un FWaaS este găzduit în cloud, de aceea ambele sunt asociate în principal cu securitatea în cloud.
Cu toate acestea, în timp ce un FWaaS este găzduit în cloud, un NGFW poate fi găzduit oriunde.
Multe software și servicii se suprapun în capabilități și funcții. Acest lucru este valabil mai ales când vine vorba de securitatea în cloud, de exemplu cu Platforme de protecție a sarcinilor de lucru în cloud (CWPP) și Cloud Access Security Broker (CASS): ambele protejează cloud-ul și ambele oferă servicii de firewall în cloud.
Securitatea cibernetică în cloud este atât de complexă încât există acum o soluție personalizată pentru fiecare problemă; de aceea există atât de multe tipuri de firewall-uri și antivirusuri cu nume diferite care par să facă același lucru.
Ce module alcătuiesc un NGFW?
În cadrul NGFW, sunt incluse mai multe funcționalități. Cele mai importante sunt:
Firewall/VPN
Aceasta include funcționalitatea de bază de firewall, care în acest caz este de obicei asociată cu capacitatea de a configura tuneluri VPN (IPSec, GRE) sau de a permite accesul de la distanță printr-un client VPN.
Controlul aplicației
Controlul aplicațiilor este o modalitate de a ajuta organizațiile să definească și să aplice politici de securitate și rutare traficului pe baza sursei fluxului.
Inspecție profundă a pachetelor (DPI)
Un DPI inspectează toate pachetele care trec prin rețeaua dvs. pentru sursă, destinație pentru adresa IP, portul de destinație etc.
Sistem de prevenire a intruziunilor (IPS)
Această funcționalitate permite firewall-ului să detecteze atacurile prin scanarea constantă a tuturor informațiilor de trafic și compararea cu amenințările cunoscute. Această detectare se bazează pe semnături, în care producătorul eliberează modele de atac pe măsură ce sunt detectate noi atacuri cibernetice. În general, aceste semnături sunt actualizate automat, astfel încât computerul este întotdeauna la zi cu cele mai recente versiuni.
Filtru web
WebFilter are scopul de a controla adresele URL accesate de utilizatori. De obicei, producătorul de firewall va menține o bază de date în care adresele URL sunt clasificate în diferite secțiuni, cum ar fi site-uri sociale, site-uri de știri, site-uri de bănci personale, site-uri pentru adulți etc. Aceste categorii pot permite sau interzice traficul către paginile care aparțin acelei categorii.
Unele firewall-uri, cum ar fi Tinywall, vă va permite să personalizați liste și creați o listă neagră. Un NGFW va include întotdeauna această funcție, deoarece fiecare companie și individ va trebui să își adapteze abordarea privind filtrarea web în funcție de preocupările lor de securitate.
Conștientizarea identității
O funcție de conștientizare a identității va ajuta NGFW să identifice un utilizator în spatele unui IP generat de o conexiune. De obicei, se face prin integrarea lui cu un director de utilizator. O astfel de caracteristică va crea, de asemenea, reguli de acces mai complexe, în loc să permită o anumită IP sau o rețea.
Ce alte lucruri poate face un NGFW?
În timp ce caracteristicile menționate mai sus sunt funcțiile principale ale unui NGFW, unele includ și:
- Antivirus: Deoarece un NGFW scanează în mod constant totul, dacă detectează un virus de pe un site sau aplicație de încredere, va bloca fișierul. Un firewall obișnuit nu va face acest lucru decât dacă este asociat cu un antivirus. Nu toate NGFW-urile vor include o funcție antivirus, așa că asigurați-vă că o căutați, deoarece vă poate economisi bani pe termen lung.
- Anti spam: Dacă serverul dvs. de e-mail se află în spatele NGFW, acesta va funcționa și ca protecție anti-spam.
- Calitatea serviciului (QoS): NGFW poate aplica reguli QoS, cum ar fi lățimea de bandă maximă și garantată, controlul ratei etc.
- Inspecție SSL: Cu această funcționalitate, puteți sparge tunelul SSL al protocoalelor precum HTTPS și puteți inspecta traficul criptat.
Care este viitorul NGFW-urilor?
Din ce în ce mai multe companii rulează un fel de sarcină de lucru în cloud, ceea ce înseamnă că tipul de firewall-uri de care are nevoie o organizație trebuie să fie adaptat nevoilor sale specifice de securitate. NGFW (sau FWaaS cu capabilități de firewall de ultimă generație) fac exact asta: pot fi programate pentru a îndeplini orice cerință pe care o poate avea o companie. Desigur, toate funcțiile noi de firewall care funcționează în cloud vor funcționa pentru utilizatorii care nu fac parte din cloud.
