Um firewall monitora e filtra o tráfego de entrada e saída da rede com base na política de segurança, permitindo a entrada de tráfego aprovado e negando todos os outros tráfegos. Os firewalls protegem qualquer dispositivo conectado à rede e podem ser implantados como firewall de software em hosts, como firewall de hardware em um dispositivo de rede separado e como firewall virtual na nuvem privada ou pública.
Vamos dar uma olhada em como funciona o software de firewall, os benefícios e diferenças entre firewalls de software e hardware e qual firewall é o certo para você.
As duas maneiras principais de implantar um firewall são como um software de firewall executado como um aplicativo em um host ou como um firewall de hardware executado em um dispositivo de rede dedicado. O software de firewall é amplamente utilizado em laptops pessoais e empresariais que executam Windows, macOS e outros sistemas operacionais semelhantes ao Unix.
O software de firewall também está disponível em distribuições de firewall que podem ser implantadas em hardware dedicado, mas para esta discussão, diferenciamos um firewall de software de um firewall de hardware em termos de como o firewall é implantado, ou seja, no host versus como um dispositivo de rede dedicado.
Além firewall de software para Windows, macOS e Linux, firewall também pode ser encontrado embarcado em dispositivos IoT (Internet das coisas), especialmente aqueles que são baseados em Linux e usam o utilitário iptables.
Quando o software de firewall é instalado em um host, como o Windows, ele pode tomar decisões granulares de acesso à rede até o nível do aplicativo. Por exemplo, um aplicativo de servidor web pode receber conexões de entrada nas portas TCP padrão para tráfego HTTP: portas 80 (HTTP) e 443 (HTTPS).
Somente serviços selecionados necessários para operações normais de rede serão permitidos através do firewall, e a política pode ser definida com base em perfis. Por exemplo, um perfil de domínio pode ser para conexões com um controlador de domínio de organização, um perfil privado para quando conectado em casa e um perfil público para quando conectado a uma rede pública e desprotegida como Wi-Fi na cafeteria local.
As regras da política de segurança são normalmente predefinidas para cada perfil e podem ser personalizadas, se necessário. Por padrão, todas as conexões de saída são permitidas. Devido ao número de dispositivos, o gerenciamento centralizado da política de software de firewall será difícil se essa funcionalidade não estiver incluída no design do produto.
firewall baseado em software deve ter alguns recursos comuns, incluindo:
Diferentes locais de implantação significam que o conjunto de recursos é ligeiramente diferente entre firewall de software e firewall de hardware. Ambos têm os mesmos recursos básicos de firewall, mas o que eles controlam é um pouco diferente.
firewallde hardware são implantados na rede, permitindo-lhes fornecer funcionalidades em nível de rede, como:
firewall de software normalmente é executado no host, fornecendo-lhes determinados recursos, como:
Em comparação com firewall de hardware, firewall de software oferece os seguintes benefícios principais:
A escolha entre um firewall de software e hardware deve depender do que o firewall pretende proteger. Se você tem usuários móveis ou que trabalham em casa, o software de firewall é provavelmente a escolha certa em vez de um firewall de hardware. Por outro lado, se você tiver um site remoto, um firewall de hardware que possa ser usado como gateway de perímetro é uma escolha lógica.
Se você precisar proteger usuários e sites remotos, mas não precisar de acesso granular em nível de dispositivo ou controle de acesso granular em nível de site, considere uma terceira opção: um firewall como serviço (FWaaS) implantado em um SASE (Secure Access Service Edge). Se você precisar proteger a infraestrutura de nuvem privada ou pública, considere um firewall em nuvem.
Os modernos Firewall de próxima geração (NGFWs) oferecem uma solução que se adapta a qualquer escolha de implantação. Para saber mais sobre como selecionar um firewall, consulte este Guia do comprador NGFW. Você também pode solicitar uma demogratuita para ver por si mesmo os recursos dos NGFWs da Check Point.