Ahogy a fenyegetettség folyamatosan bővül és fejlődik, különösen a felhőben, a hagyományos a tűzfalak lemaradnak, és nem képesek megfelelő mértékű védelmet nyújtani a vállalatoknál és az egyéneknek szüksége van.
Az érzékeny adatokkal dolgozó felhasználóknak speciális tűzfalakra van szükségük, amelyek többfunkciósak, programozhatók, együttműködhetnek víruskereső szoftverekkel, és intelligensek az adatok átvizsgálása során. Tehát a következő generációs tűzfalak a megoldás?
Mi az a következő generációs tűzfal?
A következő generációs tűzfal (NGFW) szűri a hálózati forgalmat, hogy megvédje a szervezetet minden külső vagy belső fenyegetéstől.
Az NGFW egy tűzfal, amely képes 7-es szintű hozzáférés-vezérlés alkalmazására. A 7-es szintű tűzfal csupán egyfajta tűzfal, amely az alkalmazási rétegen működik, és lehetővé teszi a fejlett forgalomszűrő házirendeket. Ez azt is jelenti, hogy az ilyen típusú tűzfalak megértik a rajtuk áthaladó forgalmat generáló különböző alkalmazásokat. Az NGFW-k ezt számos olyan technikával érik el, amelyeket korábban számos program hajtott végre.
Az NGFW nemcsak blokkolja a rosszindulatú programokat, és ellenőrzi az eszközein és a felhőn keresztülhaladó csomagokat (amely egyre inkább fertőzött vírusokat hordozó felhőalkalmazások), de meggondolják, elemzik és frissítik az útvonalakat is, hogy rugalmasságot biztosítsanak a kiberfenyegetésekkel való fejlődéshez és a hálózat biztonságának megőrzéséhez.
Az NGFW hardver- vagy szoftveralapú?
Az NGFW technológia dinamikus a rendszerben vagy felhő infrastruktúrában való megvalósításában. Egyes NGFW-k hardverként vagy szoftverként is telepíthetők.
Fontos megjegyezni, hogy az NGFW felhőszolgáltatás is lehet, ezért néha felhőtűzfalként vagy (tévesen) Firewall-as-a-Service (FWaaS) néven hivatkoznak rájuk.
FWaaS vs. NGFW vs. Felhő tűzfalak
A felhőtűzfal egy marketing kifejezés, amely sok zavart okozott, mivel sok van különböző típusú felhő tűzfalak. A felhőtűzfal általános kifejezésnek tekinthető azokra a termékekre, amelyek felhőtűzfalként szolgálnak, például NGFW vagy FWaaS esetén.
Tehát mi az FWaaS, és hogyan támaszkodik az NGFW-re? Az FWaaS egy olyan szolgáltatás, amely felhő-tűzfalat biztosít más felhőalapú biztonsági szolgáltatások mellett. Szóval hova illik az NGFW? Az FWaaS az IT infrastruktúra felhőalapú biztonsági megoldása, amely tartalmazhat egy következő generációs tűzfal funkciót, amely alapvetően egy NGFW. Az FWaaS felhőalapú, ezért mindkettő főként a felhőalapú biztonsághoz kapcsolódik.
Míg azonban egy FWaaS a felhőben található, az NGFW bárhol tárolható.
Sok szoftver és szolgáltatás képességei és funkciói átfedik egymást. Ez különösen igaz, ha például a felhőalapú biztonságról van szó Cloud Workload Protection Platforms (CWPP) és Cloud Access Security Broker (CASS): mindkettő védi a felhőt, és mindkettő felhőtűzfal-szolgáltatásokat nyújt.
A felhőalapú kiberbiztonság annyira összetett, hogy ma már minden problémára van testreszabott megoldás; ezért van olyan sok különböző nevű tűzfal és vírusirtó, amelyek úgy tűnik, ugyanazt csinálják.
Milyen modulok alkotják az NGFW-t?
Az NGFW számos funkciót tartalmaz. A legfontosabbak a következők:
Tűzfal/VPN
Ez magában foglalja az alapvető tűzfalfunkciókat, amelyek ebben az esetben általában a VPN-alagutak (IPSec, GRE) beállításával vagy a VPN-kliensen keresztüli távoli hozzáférés engedélyezésével kapcsolatosak.
Alkalmazásvezérlés
Az alkalmazásvezérlés egy módja annak, hogy segítsen a szervezeteknek meghatározni és alkalmazni a forgalomra vonatkozó biztonsági és útválasztási irányelveket az áramlás forrása alapján.
Mély csomagellenőrzés (DPI)
A DPI megvizsgálja a hálózaton áthaladó összes csomagot a forrás, az IP-cím, a célport stb.
Behatolás-megelőzési rendszer (IPS)
Ez a funkció lehetővé teszi a tűzfal számára a támadások észlelését azáltal, hogy folyamatosan vizsgálja az összes forgalmi információt, és összehasonlítja az ismert fenyegetésekkel. Ez az észlelés aláírásokon alapul, amelyekben a gyártó új kibertámadások észlelésekor támadási mintákat bocsát ki. Általában ezek az aláírások automatikusan frissülnek, így a számítógép általában mindig naprakész a legújabb verziókkal.
Web szűrő
A WebFilter célja a felhasználók által elért URL-ek szabályozása. Általában a tűzfal gyártója olyan adatbázist tart fenn, amelyben az URL-címek különböző szakaszokba vannak sorolva, például közösségi oldalak, híroldalak, személyes banki oldalak, felnőtteknek szóló webhelyek stb. Ezek a kategóriák engedélyezhetik vagy letilthatják a forgalmat az adott kategóriába tartozó oldalak felé.
Néhány tűzfal, pl A Tinywall segítségével személyre szabhatja a listákat és hozzon létre egy feketelistát. Az NGFW mindig tartalmazza ezt a funkciót, mivel minden vállalatnak és magánszemélynek személyre szabott megközelítést kell alkalmaznia a webszűréshez a biztonsági szempontok alapján.
Identitástudatosság
Az identitástudatosság funkció segít az NGFW-nek azonosítani a felhasználót a kapcsolat által generált IP mögött. Általában ez úgy történik, hogy integrálja egy felhasználói könyvtárba. Egy ilyen funkció bonyolultabb hozzáférési szabályokat is tesz, ahelyett, hogy egy adott IP-címet vagy hálózatot engedélyezne.
Milyen más dolgokat tehet még egy NGFW?
Míg a fent említett funkciók az NGFW elsődleges funkciói, néhányuk a következőket is tartalmazza:
- Vírusirtó: Mivel az NGFW folyamatosan mindent átvizsgál, ha egy megbízható webhelyről vagy alkalmazásról vírust észlel, blokkolja a fájlt. Egy tipikus tűzfal ezt nem teszi meg, hacsak nincs párosítva egy víruskeresővel. Nem minden NGFW tartalmaz víruskereső funkciót, ezért mindenképpen keresse meg, mert hosszú távon pénzt takaríthat meg.
- Levél szűrő: Ha az e-mail szervere az NGFW mögött van, akkor az anti-spam védelemként is működik.
- Szolgáltatás minősége (QoS): Az NGFW QoS-szabályokat alkalmazhat, például maximális és garantált sávszélességet, sebességszabályozást stb.
- SSL ellenőrzés: Ezzel a funkcióval megtörheti a protokollok, például a HTTPS SSL-alagútját, és ellenőrizheti a titkosított forgalmat.
Mi az NGFW jövője?
Egyre több vállalat fut valamilyen munkaterhelést a felhőben, ami azt jelenti, hogy a szervezetnek milyen típusú tűzfalra van szüksége az adott biztonsági szükségletekhez. Az NGFW (vagy a következő generációs tűzfal képességekkel rendelkező FWaaS) pontosan ezt teszi: programozhatók úgy, hogy megfeleljenek a vállalat bármely követelményének. Természetesen a felhőben működő összes új tűzfalfunkció működni fog a nem felhőalapú felhasználók számára is.
