O que é um firewall de próxima geração (NGFW)?

Embora firewall, que são a base de uma estratégia de segurança de rede corporativa, já existam há algum tempo, eles evoluíram significativamente à medida que o cenário de ameaças cibernéticas mudou. Um Firewall de próxima geração (NGFW) é um firewall projetado para proteger contra as ameaças cibernéticas modernas que as empresas enfrentam. Além das funções principais de um firewall, os NGFWs integram uma série de outros recursos para proteção contra ameaças cibernéticas avançadas.

Benchmark de segurança Miercom 2024 NGFW Get a Personal Firewall Demo

firewall de próxima geração (NGFW)

Como funciona um NGFW

firewall define os limites da rede. Todo o tráfego que passa por um NGFW é inspecionado por esse firewall. Esta inspeção permite que o firewall aplique regras de política de segurança que permitem ou bloqueiam o tráfego.

Um NGFW baseia-se nos recursos de um firewall tradicional, incorporando recursos adicionais. Por exemplo, um NGFW opera na camada de aplicativo da pilha TCP/IP para aplicar Sistema de prevenção de intrusão (Intrusion Prevention System, IPS) (IPS), antimalware, sandboxing e outras proteções. Essas funções permitem que um NGFW identifique e bloqueie ameaças avançadas antes que elas representem um risco aos sistemas corporativos.

Por que você precisa de um NGFW?

O cenário de ameaças atual consiste em ataques cibernéticos modernos da Geração V, que são campanhas de ataque automatizadas sofisticadas e organizadas que visam vários vetores de ataque usando táticas e técnicas avançadas para obter acesso a ambientes corporativos.

Bloquear esses ataques no perímetro da rede é essencial para minimizar o risco potencial para a organização. No entanto, firewall tradicional não possui visibilidade profunda do tráfego de rede para identificar e prevenir esses ataques. A variedade de controles de segurança de rede integrados de um NGFW o torna uma primeira linha de defesa robusta contra essas ameaças.

Além disso, os NGFWs podem ser usados como parte de uma estratégia de segmentação de rede . Ao dividir a rede corporativa em zonas e forçar o tráfego entre zonas a passar por um NGFW, uma organização oferece diversas oportunidades para detectar e remediar ameaças antes que elas atinjam os objetivos pretendidos. Essa segurança interna é essencial quando ataques de controle de contas, cadeia de suprimentos e ataques semelhantes concedem aos hackers uma posição segura na rede de uma organização.

NGFW vs firewalltradicional

firewall tradicional e os NGFWs são projetados para identificar e impedir que tráfego malicioso ou indesejado cruze os limites da rede. No entanto, eles fazem isso em diferentes níveis da pilha de protocolos de rede TCP/IP.

firewall tradicionais operam principalmente nos níveis TCP e IP da pilha de protocolos. Ao inspecionar os endereços IP e os números das portas dos pacotes de entrada e saída, eles limitam os tipos de tráfego que entram e saem da rede protegida. No entanto, a falta de visibilidade do conteúdo dos pacotes de rede os deixa cegos para muitas ameaças modernas.

Os NGFWs, por outro lado, operam na camada de aplicativos da pilha de protocolos. Com uma compreensão do tráfego de aplicativos e a capacidade de descriptografar fluxos de tráfego criptografados, eles podem identificar e controlar o tráfego desse aplicativo e, além disso, bloquear uma gama maior de ameaças.

Os NGFWs também incorporam a identidade do usuário e da máquina na política de segurança , em comparação com uma política tradicional de firewall baseada em IP e porta de serviços. Isso captura melhor a intenção comercial e fornece mais visibilidade dos padrões de tráfego dentro de uma organização.

Capacidades NGFW

Como base de uma estratégia de segurança de rede corporativa, os NGFWs são responsáveis por proteger a rede corporativa contra ameaças de entrada e impor a segmentação da rede, que é a base de uma estratégia eficaz de segurança de confiança zero .

Para atingir esses objetivos, um NGFW moderno deve incluir os seguintes recursos principais:

  • Aplicativo e controle de usuário: um NGFW tem visibilidade do tráfego de rede da camada de aplicativo e de vários usuários na rede. Isso permite que o NGFW aplique controles de acesso granulares e de confiança zero.
  • Inspeção de tráfego criptografado: NGFWs suportam a descriptografia e inspeção de túneis criptografados HTTPS. Isso permite que eles superem o uso de criptografia para ocultar a entrega de malware e comandar e controlar o tráfego.
  • IPS integrado: Um IPS integrado é um dos principais recursos que diferenciam um NGFW do firewall tradicional. Um IPS expande drasticamente a capacidade de um NGFW de identificar e bloquear explorações baseadas em rede que visam aplicativos e sistemas vulneráveis.
  • Detecção avançada de malware: O malware moderno é criado para evitar esquemas de detecção baseados em assinaturas. Os NGFWs incorporam recursos avançados de detecção de malware, incluindo o uso de análise de sandbox para examinar arquivos maliciosos e suspeitos.
  • Feeds de inteligência de ameaça: Os feeds de inteligência de ameaça fornecem informações sobre campanhas de ataques cibernéticos novas e em evolução. A integração da inteligência de ameaça permite que os NGFWs aproveitem indicadores de comprometimento (IoCs) para identificar e bloquear novos ataques.

Tipos de NGFW

Existem vários NGFWs projetados para diferentes ambientes e casos de uso. Alguns exemplos incluem firewalls robustos, firewalls para pequenos e filiais, firewalls corporativos, firewalls de centro de dados, segurança de rede em hiperescala, firewalls em nuvem e soluções de Firewall como Serviço (FWaaS).

NGFW com Quantum

firewall vêm em vários formatos e escolher o caminho certo pode ser difícil. Embora um NGFW seja essencial para proteção contra ameaças modernas, as diversas ofertas de NGFW são especializadas para diferentes casos de uso.

Para saber mais sobre como avaliar soluções NGFW e quais recursos procurar em um firewall, confira este guia do comprador para NGFWs. Em seguida, inscreva-se para uma demogratuita do Check Point Quantum NGFW para saber como os Check Point NGFWs podem oferecer segurança aprimorada aos seus usuários e dispositivos, independentemente da localização.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK