Um firewall é um dispositivo de segurança de rede que monitora e filtra o tráfego de entrada e saída da rede com base nas políticas de segurança previamente estabelecidas de uma organização. Basicamente, um firewall é essencialmente a barreira que fica entre uma rede interna privada e a Internet pública. O objetivo principal de um firewall é permitir a entrada de tráfego não ameaçador e impedir a entrada de tráfego perigoso.
Get a Personal Firewall Demo Benchmark de segurança Miercom 2024 NGFW
firewall existem desde o final da década de 1980 e começaram como filtros de pacotes, que foram configurados novamente para examinar pacotes, ou bytes, transferidos entre computadores. Embora firewall de filtragem de pacotes ainda estejam em uso hoje, firewall percorreram um longo caminho à medida que a tecnologia se desenvolveu ao longo das décadas.
Em 1993, o CEO da Check Point, Gil Shwed, introduziu o primeiro firewall de inspeção com estado, o FireWall-1. Vinte e sete anos depois, um firewall ainda é a primeira linha de defesa de uma organização contra o ciberataque. firewall atual, incluindo o Firewall de próxima geração e firewallde rede, suporta uma ampla variedade de funções e capacidades com recursos integrados, incluindo:
Uma pequena quantidade de dados é analisada e distribuída de acordo com os padrões do filtro.
Sistema de segurança de rede que protege durante a filtragem de mensagens na camada de aplicativos.
Filtragem dinâmica de pacotes que monitora conexões ativas para determinar quais pacotes de rede serão permitidos através do firewall.
firewall de inspeção profunda de pacotes com inspeção em nível de aplicativo.
Um firewall é uma parte necessária de qualquer arquitetura de segurança e elimina as suposições das proteções no nível do host e as confia ao seu dispositivo de segurança de rede. firewall, e especialmente o Firewall de próxima geração, concentram-se no bloqueio de malware e ataques na camada de aplicativos, juntamente com um Sistema de prevenção de intrusão integrado (Intrusion Prevention System, IPS) (IPS), esses Firewall de próxima geração podem reagir de forma rápida e perfeita a detectar e reagir a ataques externos em toda a rede. Eles podem definir políticas para defender melhor sua rede e realizar avaliações rápidas para detectar atividades invasivas ou suspeitas, como malware, e desligá-la.
Firewalls, especially Next Generation Firewalls, focus on blocking malware and application-layer attacks. Along with an integrated intrusion prevention system (IPS), these Next Generation Firewalls are able to react quickly and seamlessly to detect and combat attacks across the whole network. Firewalls can act on previously set policies to better protect your network and can carry out quick assessments to detect invasive or suspicious activity, such as malware, and shut it down. By leveraging a firewall for your security infrastructure, you’re setting up your network with specific policies to allow or block incoming and outgoing traffic.
A camada de rede ou os filtros de pacotes inspecionam os pacotes em um nível relativamente baixo da pilha de protocolos TCP/IP, não permitindo que os pacotes passem pelo firewall, a menos que correspondam ao conjunto de regras estabelecido, onde a origem e o destino do conjunto de regras são baseados no protocolo da Internet ( endereços IP) e portas. firewall que faz a inspeção da camada de rede tem melhor desempenho do que dispositivos semelhantes que fazem a inspeção da camada de aplicativo. A desvantagem é que aplicativos ou malware indesejados podem passar pelas portas permitidas, por exemplo tráfego de saída da Internet através dos protocolos web HTTP e HTTPS, portas 80 e 443, respectivamente.
firewall também executa funções básicas de nível de rede, como Tradução de Endereço de Rede (NAT) e Rede Privada Virtual (VPN). A rede Address Translation oculta ou traduz endereços IP internos de clientes ou servidores que podem estar em um “intervalo de endereços privados”, conforme definido na RFC 1918 para um endereço IP público. Ocultar os endereços do dispositivo protegido preserva o número limitado de endereços IPv4 e é uma defesa contra o reconhecimento da rede, uma vez que o endereço IP fica oculto da Internet.
Da mesma forma, uma rede privada virtual (VPN) estende uma rede privada através de uma rede pública dentro de um túnel que geralmente é criptografado onde o conteúdo dos pacotes é protegido enquanto atravessa a Internet. Isso permite que os usuários enviem e recebam dados com segurança em redes públicas ou compartilhadas.
O Firewall da próxima geração inspeciona pacotes no nível do aplicativo da pilha TCP/IP e é capaz de identificar aplicativos como Skype ou Facebook e impor políticas de segurança com base no tipo de aplicativo.
Hoje, o dispositivo UTM (Unified Threat Management) e o Firewall de próxima geração também incluem tecnologias de prevenção de ameaças, como Sistema de prevenção de intrusão (Intrusion Prevention System, IPS) (IPS) ou Antivírus para detectar e prevenir malware e ameaças. Esses dispositivos também podem incluir tecnologias de sandbox para detectar ameaças em arquivos.
À medida que o cenário da segurança cibernética segue evoluindo e os ataques se tornam mais sofisticados, os Firewalls de Próxima Geração continuarão a ser um componente essencial da solução de segurança de qualquer organização, quer você esteja no data center, na rede ou na nuvem.
Protect your network using Check Point’s Quantum NGFW – the most effective AI-powered firewalls, featuring the highest rated threat prevention, seamless scalability, and unified policy management.
To learn more about the essential capabilities your Next Generation Firewall needs to have, download the Next Generation Firewall (NGFW) Buyer’s Guide today.