Embora firewall, que são a base de uma estratégia de segurança de rede corporativa, já existam há algum tempo, eles evoluíram significativamente à medida que o cenário de ameaças cibernéticas mudou. Um Firewall de próxima geração (NGFW) é um firewall projetado para proteger contra as ameaças cibernéticas modernas que as empresas enfrentam. Além das funções principais de um firewall, os NGFWs integram uma série de outros recursos para proteção contra ameaças cibernéticas avançadas.
Benchmark de segurança Miercom 2024 NGFW Get a Personal Firewall Demo
firewall define os limites da rede. Todo o tráfego que passa por um NGFW é inspecionado por esse firewall. Esta inspeção permite que o firewall aplique regras de política de segurança que permitem ou bloqueiam o tráfego.
Um NGFW baseia-se nos recursos de um firewall tradicional, incorporando recursos adicionais. Por exemplo, um NGFW opera na camada de aplicativo da pilha TCP/IP para aplicar Sistema de prevenção de intrusão (Intrusion Prevention System, IPS) (IPS), antimalware, sandboxing e outras proteções. Essas funções permitem que um NGFW identifique e bloqueie ameaças avançadas antes que elas representem um risco aos sistemas corporativos.
O cenário de ameaças atual consiste em ataques cibernéticos modernos da Geração V, que são campanhas de ataque automatizadas sofisticadas e organizadas que visam vários vetores de ataque usando táticas e técnicas avançadas para obter acesso a ambientes corporativos.
Bloquear esses ataques no perímetro da rede é essencial para minimizar o risco potencial para a organização. No entanto, firewall tradicional não possui visibilidade profunda do tráfego de rede para identificar e prevenir esses ataques. A variedade de controles de segurança de rede integrados de um NGFW o torna uma primeira linha de defesa robusta contra essas ameaças.
Além disso, os NGFWs podem ser usados como parte de uma estratégia de segmentação de rede . Ao dividir a rede corporativa em zonas e forçar o tráfego entre zonas a passar por um NGFW, uma organização oferece diversas oportunidades para detectar e remediar ameaças antes que elas atinjam os objetivos pretendidos. Essa segurança interna é essencial quando ataques de controle de contas, cadeia de suprimentos e ataques semelhantes concedem aos hackers uma posição segura na rede de uma organização.
firewall tradicional e os NGFWs são projetados para identificar e impedir que tráfego malicioso ou indesejado cruze os limites da rede. No entanto, eles fazem isso em diferentes níveis da pilha de protocolos de rede TCP/IP.
firewall tradicionais operam principalmente nos níveis TCP e IP da pilha de protocolos. Ao inspecionar os endereços IP e os números das portas dos pacotes de entrada e saída, eles limitam os tipos de tráfego que entram e saem da rede protegida. No entanto, a falta de visibilidade do conteúdo dos pacotes de rede os deixa cegos para muitas ameaças modernas.
Os NGFWs, por outro lado, operam na camada de aplicativos da pilha de protocolos. Com uma compreensão do tráfego de aplicativos e a capacidade de descriptografar fluxos de tráfego criptografados, eles podem identificar e controlar o tráfego desse aplicativo e, além disso, bloquear uma gama maior de ameaças.
Os NGFWs também incorporam a identidade do usuário e da máquina na política de segurança , em comparação com uma política tradicional de firewall baseada em IP e porta de serviços. Isso captura melhor a intenção comercial e fornece mais visibilidade dos padrões de tráfego dentro de uma organização.
Como base de uma estratégia de segurança de rede corporativa, os NGFWs são responsáveis por proteger a rede corporativa contra ameaças de entrada e impor a segmentação da rede, que é a base de uma estratégia eficaz de segurança de confiança zero .
Para atingir esses objetivos, um NGFW moderno deve incluir os seguintes recursos principais:
Existem vários NGFWs projetados para diferentes ambientes e casos de uso. Alguns exemplos incluem firewalls robustos, firewalls para pequenos e filiais, firewalls corporativos, firewalls de centro de dados, segurança de rede em hiperescala, firewalls em nuvem e soluções de Firewall como Serviço (FWaaS).
firewall vêm em vários formatos e escolher o caminho certo pode ser difícil. Embora um NGFW seja essencial para proteção contra ameaças modernas, as diversas ofertas de NGFW são especializadas para diferentes casos de uso.
Para saber mais sobre como avaliar soluções NGFW e quais recursos procurar em um firewall, confira este guia do comprador para NGFWs. Em seguida, inscreva-se para uma demogratuita do Check Point Quantum NGFW para saber como os Check Point NGFWs podem oferecer segurança aprimorada aos seus usuários e dispositivos, independentemente da localização.