Jak se oblast hrozeb stále rozšiřuje a vyvíjí, zejména v cloudu, tradiční firewally zaostávají a nejsou schopny poskytovat ochranu ve velkém měřítku jednotlivci potřebují.
Uživatelé pracující s citlivými daty potřebují specializované firewally, které mohou být multifunkční, programovatelné, spolupracovat s antivirovým softwarem a být inteligentní při skenování dat. Jsou tedy firewally nové generace odpovědí?
Co je brána firewall nové generace?
Firewall nové generace (NGFW) kontroluje síťový provoz, aby ochránil organizaci před jakoukoli hrozbou, vnější nebo vnitřní.
NGFW je firewall schopný aplikovat řízení přístupu na úrovni 7. Firewall úrovně 7 je pouze typem firewallu, který funguje na aplikační vrstvě a umožňuje pokročilé zásady filtrování provozu. To také znamená, že tyto typy firewallů rozumí různým aplikacím, které generují provoz, který jimi prochází. NGFW toho dosahují pomocí několika technik, které v minulosti prováděly četné programy.
NGFW nejen blokuje malware a skenuje balíčky procházející vašimi zařízeními a cloudem (který je stále více infikován
cloudové aplikace přenášející viry), ale také přemýšlejí, analyzují a aktualizují cesty, aby vám poskytly flexibilitu při vývoji s kybernetickými hrozbami a udrželi vaši síť v bezpečí.Je NGFW založen na hardwaru nebo softwaru?
Technologie NGFW je dynamická v tom, jak ji lze implementovat do systému nebo cloudové infrastruktury. Některé NGFW lze nainstalovat jako hardware nebo implementovat jako software.
Je důležité si uvědomit, že NGFW může být také cloudovou službou, a proto se někdy označuje jako cloudový firewall nebo (omylem) jako Firewall-as-a-Service (FWaaS).
FWaaS vs. NGFW vs. Cloud Firewally
Cloudový firewall je marketingový termín, který způsobil mnoho zmatků, protože jich je mnoho různé typy cloudových firewallů. Cloudový firewall by mohl být považován za obecný termín pro produkty, které slouží jako cloudové firewally, například s NGFW nebo FWaaS.
Co je tedy FWaaS a jak se spoléhá na NGFW? FWaaS je služba, která mimo jiné cloudové bezpečnostní služby poskytuje cloudový firewall. Kam tedy zapadá NGFW? FWaaS je cloudové bezpečnostní řešení, které je součástí IT infrastruktury, která může zahrnovat funkci brány firewall nové generace, což je v podstatě NGFW. FWaaS je hostován v cloudu, proto jsou oba spojeny hlavně s cloudovým zabezpečením.
Zatímco je však FWaaS hostován v cloudu, NGFW může být hostován kdekoli.
Mnoho softwaru a služeb se překrývá ve schopnostech a funkcích. To platí zejména, pokud jde o zabezpečení cloudu, například s Cloud Workload Protection Platforms (CWPP) a Cloud Access Security Broker (CASS): oba chrání cloud a oba poskytují služby cloudového firewallu.
Cloudová kybernetická bezpečnost je tak složitá, že nyní existuje řešení šité na míru pro každý problém; proto existuje tolik typů firewallů a antivirů s různými názvy, které, jak se zdá, dělají totéž.
Jaké moduly tvoří NGFW?
V rámci NGFW je zahrnuto několik funkcí. Nejdůležitější jsou:
Firewall/VPN
To zahrnuje základní funkcionalitu firewallu, která je v tomto případě obvykle spojena s možností nastavení VPN tunelů (IPSec, GRE) nebo povolení vzdáleného přístupu prostřednictvím VPN klienta.
Řízení aplikací
Řízení aplikací je způsob, jak pomoci organizacím definovat a aplikovat zásady zabezpečení a směrování na provoz na základě zdroje toku.
Deep Packet Inspection (DPI)
DPI kontroluje všechny pakety procházející vaší sítí na zdroj, cílovou IP adresu, cílový port atd.
Systém prevence narušení (IPS)
Tato funkce umožňuje firewallu detekovat útoky neustálým skenováním všech dopravních informací a porovnáváním se známými hrozbami. Tato detekce je založena na signaturách, ve kterých výrobce uvolňuje vzory útoků, jakmile jsou detekovány nové kybernetické útoky. Obecně se tyto podpisy aktualizují automaticky, takže počítač je obvykle vždy aktuální s nejnovějšími verzemi.
Webový filtr
Webový filtr je zaměřen na řízení adres URL, ke kterým uživatelé přistupují. Výrobce brány firewall obvykle udržuje databázi, kde jsou adresy URL rozděleny do různých sekcí, jako jsou sociální stránky, zpravodajské stránky, stránky osobních bank, stránky pro dospělé atd. Tyto kategorie mohou povolit nebo zakázat provoz na stránkách, které do dané kategorie patří.
Některé firewally, např Tinywall vám umožní personalizovat seznamy a vytvořit černou listinu. NGFW bude tuto funkci vždy zahrnovat, protože každá společnost a jednotlivec bude muset přizpůsobit svůj přístup k filtrování webu na základě svých bezpečnostních problémů.
Povědomí o identitě
Funkce povědomí o identitě pomůže NGFW identifikovat uživatele za IP vygenerovanou připojením. Obvykle se to provádí integrací s uživatelským adresářem. Taková funkce také vytvoří složitější pravidla přístupu namísto povolení konkrétní IP adresy nebo sítě.
Jaké další věci může NGFW dělat?
Zatímco výše uvedené funkce jsou primárními funkcemi NGFW, některé také zahrnují:
- antivirus: Protože NGFW neustále kontroluje vše, pokud zjistí virus z důvěryhodného webu nebo aplikace, soubor zablokuje. Typický firewall to neudělá, pokud není spárován s antivirem. Ne všechny NGFW budou obsahovat antivirovou funkci, takže ji určitě vyhledejte, protože vám to může z dlouhodobého hlediska ušetřit peníze.
- Anti-spam: Pokud je váš e-mailový server za NGFW, bude fungovat také jako antispamová ochrana.
- Kvalita služeb (QoS): NGFW může aplikovat pravidla QoS, jako je maximální a zaručená šířka pásma, řízení rychlosti atd.
- Kontrola SSL: Pomocí této funkce můžete prolomit tunel SSL protokolů, jako je HTTPS, a zkontrolovat šifrovaný provoz.
Jaká je budoucnost NGFW?
Stále více společností provozuje určitý druh pracovní zátěže v cloudu, což znamená, že typ firewallů, které organizace potřebuje, musí být přizpůsobeny jejím konkrétním bezpečnostním potřebám. NGFW (neboli FWaaS s funkcemi brány firewall nové generace) přesně to dělají: lze je naprogramovat tak, aby splňovaly jakékoli požadavky, které společnost může mít. Samozřejmě, že všechny nové funkce brány firewall, které fungují v cloudu, budou fungovat i pro uživatele bez cloudu.