Poiché il panorama delle minacce continua ad espandersi e ad evolversi, soprattutto nel cloud, tradizionale i firewall sono in ritardo e non sono in grado di fornire protezione su scala aziendale e gli individui hanno bisogno.
Gli utenti che lavorano con dati sensibili necessitano di firewall specializzati che possono essere multifunzionali, programmabili, collaborare con software antivirus ed essere intelligenti durante la scansione dei dati. Quindi i firewall di nuova generazione sono la risposta?
Che cos'è un firewall di nuova generazione?
Un firewall di nuova generazione (NGFW) controlla il traffico di rete per salvaguardare un'organizzazione da qualsiasi minaccia, esterna o interna.
Un NGFW è un firewall in grado di applicare il controllo degli accessi al livello 7. Un firewall di livello 7 è semplicemente un tipo di firewall che opera a livello dell'applicazione, consentendo politiche avanzate di filtraggio del traffico. Ciò significa anche che questi tipi di firewall comprendono le diverse applicazioni che generano il traffico che li attraversa. Gli NGFW ottengono questo risultato utilizzando diverse tecniche che in passato venivano eseguite da numerosi programmi.
Un NGFW non solo blocca il malware e scansiona i pacchetti che passano attraverso i tuoi dispositivi e il cloud (che è sempre più infetto da app cloud che trasportano virus), ma pensano, analizzano e aggiornano i percorsi per darti la flessibilità di evolvere con le minacce informatiche e mantenere la tua rete sicura.
Un NGFW è basato su hardware o software?
La tecnologia NGFW è dinamica nel modo in cui può essere implementata in un sistema o in un'infrastruttura cloud. Alcuni NGFW possono essere installati come hardware o implementati come software.
È importante notare che un NGFW può anche essere un servizio cloud e pertanto viene talvolta definito firewall cloud o (erroneamente) Firewall-as-a-Service (FWaaS).
FWaaS vs. NGFW vs. Firewall cloud
Un firewall cloud è un termine di marketing, che ha causato molta confusione poiché ce ne sono molti diversi tipi di firewall cloud. Un firewall cloud potrebbe essere considerato un termine generico per prodotti che fungono da firewall cloud, ad esempio con un NGFW o un FWaaS.
Quindi cos'è un FWaaS e come si basa su un NGFW? FWaaS è un servizio che fornisce un firewall cloud, tra gli altri servizi di sicurezza cloud. Allora, dove si inserisce l'NGFW? Un FWaaS è una soluzione di sicurezza ospitata nel cloud che fa parte di un'infrastruttura IT che può includere una funzionalità firewall di nuova generazione, che è fondamentalmente un NGFW. Un FWaaS è ospitato nel cloud, ecco perché entrambi sono principalmente associati alla sicurezza del cloud.
Tuttavia, mentre un FWaaS è ospitato nel cloud, un NGFW può essere ospitato ovunque.
Molti software e servizi si sovrappongono in capacità e funzioni. Ciò è particolarmente vero quando si tratta di sicurezza cloud, ad esempio con Piattaforme di protezione del carico di lavoro nel cloud (CWPP) e Broker per la sicurezza dell'accesso al cloud (CASS): entrambi proteggono il cloud ed entrambi forniscono servizi di cloud firewall.
La sicurezza informatica nel cloud è così complessa che ora esiste una soluzione su misura per ogni problema; ecco perché ci sono così tanti tipi di firewall e antivirus con nomi diversi che sembrano fare lo stesso.
Quali moduli compongono un NGFW?
All'interno di NGFW sono incluse diverse funzionalità. I più importanti sono:
Firewall/VPN
Ciò include la funzionalità firewall di base, che in questo caso è solitamente associata alla possibilità di configurare tunnel VPN (IPSec, GRE) o consentire l'accesso remoto tramite un client VPN.
Controllo dell'applicazione
Il controllo delle applicazioni è un modo per aiutare le organizzazioni a definire e applicare le politiche di sicurezza e di routing al traffico in base all'origine del flusso.
Ispezione approfondita dei pacchetti (DPI)
Un DPI ispeziona tutti i pacchetti che passano attraverso la rete per l'origine, l'indirizzo IP di destinazione, la porta di destinazione, ecc.
Sistema di prevenzione delle intrusioni (IPS)
Questa funzionalità consente al firewall di rilevare gli attacchi scansionando costantemente tutte le informazioni sul traffico e confrontandole con le minacce note. Questo rilevamento si basa sulle firme, in cui il produttore rilascia modelli di attacco quando vengono rilevati nuovi attacchi informatici. In genere, queste firme vengono aggiornate automaticamente, quindi il computer è solitamente sempre aggiornato con le ultime versioni.
Filtro Web
Il WebFilter ha lo scopo di controllare gli URL a cui accedono gli utenti. Di solito, il produttore del firewall manterrà un database in cui gli URL sono classificati in diverse sezioni, come siti social, siti di notizie, siti di banche personali, siti per adulti, ecc. Queste categorie possono consentire o negare il traffico alle pagine che appartengono a quella categoria.
Alcuni firewall, come Tinywall, ti permetterà di personalizzare gli elenchi e creare una lista nera. Un NGFW includerà sempre questa funzione poiché ogni azienda e individuo dovrà adattare il proprio approccio al filtraggio web in base ai propri problemi di sicurezza.
Consapevolezza dell'identità
Una funzione di riconoscimento dell'identità aiuterà NGFW a identificare un utente dietro un IP generato da una connessione. Di solito, viene fatto integrandolo con una directory utente. Tale funzionalità renderà anche regole di accesso più complesse invece di consentire un IP o una rete specifici.
Quali altre cose può fare un NGFW?
Sebbene le caratteristiche sopra menzionate siano le funzioni primarie di un NGFW, alcune includono anche:
- Antivirus: Poiché un NGFW esegue costantemente la scansione di tutto, se rileva un virus da un sito o un'applicazione attendibile, bloccherà il file. Un tipico firewall non lo farà a meno che non sia accoppiato con un antivirus. Non tutti gli NGFW includeranno una funzione antivirus, quindi assicurati di cercarla in quanto potrebbe farti risparmiare denaro a lungo termine.
- Anti-spam: Se il tuo server di posta elettronica è dietro NGFW, funzionerà anche come protezione anti-spam.
- Qualità del servizio (QoS): L'NGFW può applicare regole QoS, come la larghezza di banda massima e garantita, il controllo della velocità, ecc.
- Ispezione SSL: Con questa funzionalità, puoi interrompere il tunnel SSL di protocolli come HTTPS e ispezionare il traffico crittografato.
Qual è il futuro degli NGFW?
Sempre più aziende eseguono una sorta di carico di lavoro nel cloud, il che significa che il tipo di firewall di cui un'organizzazione ha bisogno deve essere adattato alle sue specifiche esigenze di sicurezza. NGFW (o FWaaS con funzionalità firewall di nuova generazione) fanno esattamente questo: possono essere programmati per soddisfare qualsiasi esigenza di un'azienda. Naturalmente, tutte le nuove funzionalità del firewall che funzionano nel cloud funzioneranno per gli utenti non cloud.
