O que é Firewall?

Um firewall é um dispositivo de segurança de rede que monitora e filtra o tráfego de entrada e saída da rede com base nas políticas de segurança previamente estabelecidas de uma organização. Basicamente, um firewall é essencialmente a barreira que fica entre uma rede interna privada e a Internet pública. O objetivo principal de um firewall é permitir a entrada de tráfego não ameaçador e impedir a entrada de tráfego perigoso.

Get a Personal Firewall Demo Benchmark de segurança Miercom 2024 NGFW

O que é Firewall? Os diferentes tipos de firewalls

Histórico firewall

firewall existem desde o final da década de 1980 e começaram como filtros de pacotes, que foram configurados novamente para examinar pacotes, ou bytes, transferidos entre computadores. Embora firewall de filtragem de pacotes ainda estejam em uso hoje, firewall percorreram um longo caminho à medida que a tecnologia se desenvolveu ao longo das décadas.

  • Vírus Geração 1
    • Geração 1, final da década de 1980, os ataques de vírus em PCs independentes afetaram todas as empresas e impulsionaram produtos antivírus.
  • Rede Geração 2
    • Geração 2, meados da década de 1990, os ataques da Internet afetaram todos os negócios e impulsionaram a criação do firewall.
  • Aplicativo Geração 3
    • Geração 3, início dos anos 2000, explorando a vulnerabilidade no aplicativo que afetou a maioria das empresas e impulsionou os produtos do Sistema de prevenção de intrusão (Intrusion Prevention System, IPS).
  • Carga útil da geração 4
    • Geração 4, Aprox. 2010, aumento de ataques direcionados, desconhecidos, evasivos e polimórficos que afetaram a maioria das empresas e impulsionaram produtos anti-bot e sandboxing.
  • Geração 5 Mega
    • Geração 5, Aprox. 2017, megaataques multivetoriais e em grande escala usando ferramentas de ataque avançadas e estão impulsionando soluções avançadas de prevenção de ameaças.

Em 1993, o CEO da Check Point, Gil Shwed, introduziu o primeiro firewall de inspeção com estado, o FireWall-1. Vinte e sete anos depois, um firewall ainda é a primeira linha de defesa de uma organização contra o ciberataque. firewall atual, incluindo o Firewall de próxima geração e firewallde rede, suporta uma ampla variedade de funções e capacidades com recursos integrados, incluindo:

Tipos de firewall

  • Filtragem de pacotes

    Uma pequena quantidade de dados é analisada e distribuída de acordo com os padrões do filtro.

  • Serviço de proxy

    Sistema de segurança de rede que protege durante a filtragem de mensagens na camada de aplicativos.

  • Inspeção estatal

    Filtragem dinâmica de pacotes que monitora conexões ativas para determinar quais pacotes de rede serão permitidos através do firewall.

  • firewall de próxima geração (NGFW)

    firewall de inspeção profunda de pacotes com inspeção em nível de aplicativo.

O que firewall faz?

Um firewall é uma parte necessária de qualquer arquitetura de segurança e elimina as suposições das proteções no nível do host e as confia ao seu dispositivo de segurança de rede. firewall, e especialmente o Firewall de próxima geração, concentram-se no bloqueio de malware e ataques na camada de aplicativos, juntamente com um Sistema de prevenção de intrusão integrado (Intrusion Prevention System, IPS) (IPS), esses Firewall de próxima geração podem reagir de forma rápida e perfeita a detectar e reagir a ataques externos em toda a rede. Eles podem definir políticas para defender melhor sua rede e realizar avaliações rápidas para detectar atividades invasivas ou suspeitas, como malware, e desligá-la.

Por que precisamos firewall?

Firewalls, especially Next Generation Firewalls, focus on blocking malware and application-layer attacks. Along with an integrated intrusion prevention system (IPS), these Next Generation Firewalls are able to react quickly and seamlessly to detect and combat attacks across the whole network. Firewalls can act on previously set policies to better protect your network and can carry out quick assessments to detect invasive or suspicious activity, such as malware, and shut it down. By leveraging a firewall for your security infrastructure, you’re setting up your network with specific policies to allow or block incoming and outgoing traffic.

Inspeção da camada de rede versus camada de aplicativo

A camada de rede ou os filtros de pacotes inspecionam os pacotes em um nível relativamente baixo da pilha de protocolos TCP/IP, não permitindo que os pacotes passem pelo firewall, a menos que correspondam ao conjunto de regras estabelecido, onde a origem e o destino do conjunto de regras são baseados no protocolo da Internet ( endereços IP) e portas. firewall que faz a inspeção da camada de rede tem melhor desempenho do que dispositivos semelhantes que fazem a inspeção da camada de aplicativo. A desvantagem é que aplicativos ou malware indesejados podem passar pelas portas permitidas, por exemplo tráfego de saída da Internet através dos protocolos web HTTP e HTTPS, portas 80 e 443, respectivamente.

A importância do NAT e VPN

firewall também executa funções básicas de nível de rede, como Tradução de Endereço de Rede (NAT) e Rede Privada Virtual (VPN). A rede Address Translation oculta ou traduz endereços IP internos de clientes ou servidores que podem estar em um “intervalo de endereços privados”, conforme definido na RFC 1918 para um endereço IP público. Ocultar os endereços do dispositivo protegido preserva o número limitado de endereços IPv4 e é uma defesa contra o reconhecimento da rede, uma vez que o endereço IP fica oculto da Internet.

Da mesma forma, uma rede privada virtual (VPN) estende uma rede privada através de uma rede pública dentro de um túnel que geralmente é criptografado onde o conteúdo dos pacotes é protegido enquanto atravessa a Internet. Isso permite que os usuários enviem e recebam dados com segurança em redes públicas ou compartilhadas.

Firewall da próxima geração e além

O Firewall da próxima geração inspeciona pacotes no nível do aplicativo da pilha TCP/IP e é capaz de identificar aplicativos como Skype ou Facebook e impor políticas de segurança com base no tipo de aplicativo.

Hoje, o dispositivo UTM (Unified Threat Management) e o Firewall de próxima geração também incluem tecnologias de prevenção de ameaças, como Sistema de prevenção de intrusão (Intrusion Prevention System, IPS) (IPS) ou Antivírus para detectar e prevenir malware e ameaças. Esses dispositivos também podem incluir tecnologias de sandbox para detectar ameaças em arquivos.

As the cyber security landscape continues to evolve and attacks become more sophisticated, Next Generation Firewalls will continue to be an essential component of any organization’s security solution, whether you’re in the data center, network, or cloud.

Protect your network using Check Point’s Quantum NGFW –  the most effective AI-powered firewalls, featuring the highest rated threat prevention, seamless scalability, and unified policy management.

To learn more about the essential capabilities your Next Generation Firewall needs to have, download the Next Generation Firewall (NGFW) Buyer’s Guide today.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK