Un firewall è un dispositivo di sicurezza di rete che monitora e filtra il traffico di rete in entrata e in uscita, in base alle politiche di sicurezza precedentemente stabilite da un'organizzazione. Nella sua forma più elementare, un firewall è essenzialmente la barriera che si frappone tra una rete interna privata e l'Internet pubblico. Lo scopo principale di un firewall è quello di consentire l'ingresso di traffico non pericoloso e di escludere il traffico pericoloso.
Get a Personal Firewall Demo Benchmark di sicurezza Miercom 2024 NGFW
I firewall esistono dalla fine degli anni '80 e sono nati come filtri di pacchetti, che erano reti impostate per esaminare i pacchetti, o byte, trasferiti tra i computer. Sebbene i firewall di filtraggio dei pacchetti siano ancora in uso oggi, i firewall hanno fatto molta strada con lo sviluppo della tecnologia nel corso dei decenni.
Nel 1993, Gil Shwed, CEO di Check Point, ha presentato il primo firewall con ispezione statica, FireWall-1. In ventisette anni, un firewall è ancora la prima linea di difesa di un'organizzazione contro cyber attack. I firewall di oggi, compresi Next Generation Firewall e i firewall di rete, supportano un'ampia gamma di funzioni e capacità con caratteristiche integrate, tra cui:
Una piccola quantità di dati viene analizzata e distribuita secondo gli standard del filtro.
Sistema di sicurezza di rete che protegge e filtra i messaggi a livello di applicazione.
Il filtraggio dinamico dei pacchetti monitora le connessioni attive per determinare quali pacchetti di rete consentire attraverso il sito firewall.
Ispezione profonda dei pacchetti firewall con l'ispezione a livello di applicazione.
Un firewall è una parte necessaria di qualsiasi architettura di sicurezza e toglie le congetture sulle protezioni a livello di host, affidandole al suo dispositivo di sicurezza di rete. I firewall, e in particolare Next Generation Firewall, si concentrano sul blocco del malware e degli attacchi a livello applicativo; insieme a un Intrusion Prevention System integrato (IPS), questi Next Generation Firewall possono reagire rapidamente e senza soluzione di continuità per rilevare e reagire agli attacchi esterni su tutta la rete. Possono impostare politiche per difendere meglio la sua rete ed effettuare valutazioni rapide per rilevare attività invasive o sospette, come il malware, e bloccarle.
Firewalls, especially Next Generation Firewalls, focus on blocking malware and application-layer attacks. Along with an integrated intrusion prevention system (IPS), these Next Generation Firewalls are able to react quickly and seamlessly to detect and combat attacks across the whole network. Firewalls can act on previously set policies to better protect your network and can carry out quick assessments to detect invasive or suspicious activity, such as malware, and shut it down. By leveraging a firewall for your security infrastructure, you’re setting up your network with specific policies to allow or block incoming and outgoing traffic.
I filtri di rete o di pacchetto ispezionano i pacchetti ad un livello relativamente basso dello stack di protocollo TCP/IP, non permettendo ai pacchetti di passare attraverso il firewall a meno che non corrispondano al set di regole stabilito, dove la sorgente e la destinazione del set di regole si basano sugli indirizzi e le porte del protocollo Internet (IP). I firewall che eseguono l'ispezione del livello di rete hanno prestazioni migliori rispetto a dispositivi simili che eseguono l'ispezione del livello di applicazione. L'aspetto negativo è che le applicazioni indesiderate o i malware possono passare attraverso le porte consentite, ad es. traffico Internet in uscita attraverso i protocolli web HTTP e HTTPS, rispettivamente porta 80 e 443.
I firewall svolgono anche funzioni di base a livello di rete, come la Network Address Translation (NAT) e la Virtual Private Network (VPN). rete Address Translation nasconde o traduce gli indirizzi IP interni del client o del server che possono trovarsi in un "intervallo di indirizzi privati", come definito nella RFC 1918, in un indirizzo IP pubblico. Nascondere gli indirizzi dei dispositivi protetti preserva il numero limitato di indirizzi IPv4 e costituisce una difesa contro la ricognizione della rete, poiché l'indirizzo IP è nascosto da Internet.
Allo stesso modo, una rete privata virtuale (VPN) estende una rete privata attraverso una rete pubblica all'interno di un tunnel spesso crittografato, dove i contenuti dei pacchetti sono protetti durante l'attraversamento di Internet. Questo consente agli utenti di inviare e ricevere dati in modo sicuro attraverso reti condivise o pubbliche.
Next Generation Firewall ispezionano i pacchetti a livello di applicazione dello stack TCP/IP e sono in grado di identificare applicazioni come Skype o Facebook e di applicare i criteri di sicurezza in base al tipo di applicazione.
Oggi, i dispositivi UTM (Unified Threat Management) e Next Generation Firewall includono anche tecnologie threat prevention come Intrusion Prevention System (IPS) o Antivirus per rilevare e prevenire malware e minacce. Questi dispositivi possono anche includere tecnologie di sandboxing per rilevare le minacce nei file.
As the cyber security landscape continues to evolve and attacks become more sophisticated, Next Generation Firewalls will continue to be an essential component of any organization’s security solution, whether you’re in the data center, network, or cloud.
Protect your network using Check Point’s Quantum NGFW – the most effective AI-powered firewalls, featuring the highest rated threat prevention, seamless scalability, and unified policy management.
To learn more about the essential capabilities your Next Generation Firewall needs to have, download the Next Generation Firewall (NGFW) Buyer’s Guide today.