Vzhľadom na to, že hrozba sa neustále rozširuje a vyvíja, najmä v cloude, tradične firewally zaostávajú a nie sú schopné poskytovať ochranu v takom rozsahu, aby spoločnosti a jednotlivci potrebujú.
Používatelia pracujúci s citlivými údajmi potrebujú špecializované brány firewall, ktoré môžu byť multifunkčné, programovateľné, spolupracovať s antivírusovým softvérom a byť inteligentné pri skenovaní údajov. Sú teda firewally novej generácie odpoveďou?
Čo je brána firewall novej generácie?
Firewall novej generácie (NGFW) monitoruje sieťovú prevádzku, aby chránil organizáciu pred akoukoľvek hrozbou, externou alebo internou.
NGFW je firewall schopný aplikovať riadenie prístupu na úrovni 7. Firewall úrovne 7 je len typ brány firewall, ktorý funguje na aplikačnej vrstve a umožňuje pokročilé politiky filtrovania návštevnosti. To tiež znamená, že tieto typy brán firewall rozumejú rôznym aplikáciám, ktoré generujú prevádzku, ktorá cez ne prechádza. NGFW to dosahujú pomocou niekoľkých techník, ktoré v minulosti vykonávali mnohé programy.
NGFW nielen blokuje malvér a skenuje balíky prechádzajúce vašimi zariadeniami a cloudom (ktorý je čoraz viac infikovaný cloudové aplikácie nesúce vírusy), ale tiež premýšľajú, analyzujú a aktualizujú cesty, aby vám poskytli flexibilitu pri vývoji s kybernetickými hrozbami a udržali vašu sieť v bezpečí.
Je NGFW hardvérovo alebo softvérovo založený?
Technológia NGFW je dynamická v tom, ako ju možno implementovať do systému alebo cloudovej infraštruktúry. Niektoré NGFW môžu byť nainštalované ako hardvér alebo implementované ako softvér.
Je dôležité poznamenať, že NGFW môže byť aj cloudová služba, a preto sa niekedy označuje ako cloudový firewall alebo (omylom) ako Firewall-as-a-Service (FWaaS).
FWaaS vs. NGFW vs. Cloud Firewally
Cloudový firewall je marketingový pojem, ktorý spôsobil veľa zmätku, keďže ich je veľa rôzne typy cloudových firewallov. Cloudový firewall možno považovať za všeobecný pojem pre produkty, ktoré slúžia ako cloudové firewally, napríklad s NGFW alebo FWaaS.
Čo je teda FWaaS a ako sa spolieha na NGFW? FWaaS je služba, ktorá okrem iných cloudových bezpečnostných služieb poskytuje cloudový firewall. Kam teda zapadá NGFW? FWaaS je cloudové bezpečnostné riešenie, ktoré je súčasťou IT infraštruktúry, ktorá môže zahŕňať funkciu brány firewall novej generácie, čo je v podstate NGFW. FWaaS je hostený v cloude, preto sú oba spojené hlavne s bezpečnosťou cloudu.
Zatiaľ čo FWaaS je hosťovaný v cloude, NGFW môže byť hosťovaný kdekoľvek.
Mnoho softvéru a služieb sa prekrýva v schopnostiach a funkciách. To platí najmä v prípade zabezpečenia cloudu, napríklad s Cloud Workload Protection Platforms (CWPP) a Sprostredkovateľ zabezpečenia prístupu do cloudu (CASS): obe chránia cloud a obe poskytujú služby cloudového firewallu.
Cloudová kybernetická bezpečnosť je taká komplexná, že teraz existuje riešenie šité na mieru pre každý problém; to je dôvod, prečo existuje toľko typov firewallov a antivírusov s rôznymi názvami, ktoré sa zdajú robiť to isté.
Aké moduly tvoria NGFW?
V rámci NGFW je zahrnutých niekoľko funkcií. Najdôležitejšie sú:
Firewall/VPN
To zahŕňa základnú funkcionalitu firewallu, ktorá je v tomto prípade zvyčajne spojená s možnosťou nastavenia VPN tunelov (IPSec, GRE) alebo umožnenia vzdialeného prístupu cez VPN klienta.
Kontrola aplikácií
Kontrola aplikácií je spôsob, ako pomôcť organizáciám definovať a aplikovať politiky zabezpečenia a smerovania na prevádzku na základe zdroja toku.
Deep Packet Inspection (DPI)
DPI kontroluje všetky pakety prechádzajúce vašou sieťou na zdroj, cieľovú adresu IP, cieľový port atď.
Systém prevencie vniknutia (IPS)
Táto funkcia umožňuje firewallu detekovať útoky neustálym skenovaním všetkých dopravných informácií a porovnávaním so známymi hrozbami. Táto detekcia je založená na podpisoch, v ktorých výrobca uvoľňuje vzory útokov, keď sú detekované nové kybernetické útoky. Vo všeobecnosti sa tieto podpisy aktualizujú automaticky, takže počítač je zvyčajne vždy aktuálny s najnovšími verziami.
Webový filter
Webový filter je zameraný na kontrolu adries URL, ku ktorým pristupujú používatelia. Výrobca brány firewall zvyčajne udržiava databázu, v ktorej sú adresy URL rozdelené do rôznych sekcií, ako sú sociálne stránky, spravodajské stránky, stránky osobných bánk, stránky pre dospelých atď. Tieto kategórie môžu povoliť alebo zakázať návštevnosť stránok, ktoré patria do danej kategórie.
Niektoré firewally, napr Tinywall vám umožní prispôsobiť zoznamy a vytvorte čiernu listinu. NGFW bude vždy zahŕňať túto funkciu, pretože každá spoločnosť a jednotlivec bude musieť prispôsobiť svoj prístup k filtrovaniu webu na základe svojich bezpečnostných obáv.
Uvedomenie si identity
Funkcia uvedomenia si identity pomôže NGFW identifikovať používateľa za IP vygenerovanou spojením. Zvyčajne sa to robí integráciou s užívateľským adresárom. Takáto funkcia tiež vytvorí zložitejšie pravidlá prístupu namiesto povolenia konkrétnej adresy IP alebo siete.
Aké ďalšie veci môže NGFW robiť?
Zatiaľ čo funkcie uvedené vyššie sú primárnymi funkciami NGFW, niektoré zahŕňajú aj:
- Antivírus: Pretože NGFW neustále kontroluje všetko, ak zistí vírus z dôveryhodnej stránky alebo aplikácie, súbor zablokuje. Typický firewall to neurobí, pokiaľ nie je spárovaný s antivírusom. Nie všetky NGFW budú obsahovať antivírusovú funkciu, takže ju určite hľadajte, pretože vám môže z dlhodobého hľadiska ušetriť peniaze.
- Anti-spam: Ak je váš e-mailový server za NGFW, bude fungovať aj ako ochrana proti spamu.
- Kvalita služby (QoS): NGFW môže aplikovať pravidlá QoS, ako je maximálna a garantovaná šírka pásma, riadenie rýchlosti atď.
- Kontrola SSL: Pomocou tejto funkcie môžete prelomiť tunel SSL protokolov, ako je HTTPS, a kontrolovať šifrovanú komunikáciu.
Aká je budúcnosť NGFW?
Stále viac spoločností prevádzkuje určitý druh pracovnej záťaže v cloude, čo znamená, že typ firewallov, ktoré organizácia potrebuje, musí byť prispôsobený jej špecifickým bezpečnostným potrebám. NGFW (alebo FWaaS s funkciami brány firewall novej generácie) robí presne to: môžu byť naprogramované tak, aby splnili akúkoľvek požiadavku, ktorú môže mať spoločnosť. Prirodzene, všetky nové funkcie brány firewall, ktoré fungujú v cloude, budú fungovať aj pre používateľov bez cloudu.