Efterhånden som trusselslandskabet fortsætter med at udvide og udvikle sig, især i skyen, er det traditionelle firewalls sakker bagud og er ude af stand til at levere beskyttelse på en skala virksomheder og enkeltpersoner har brug for.
Brugere, der arbejder med følsomme data, har brug for specialiserede firewalls, der kan være multifunktionelle, programmerbare, arbejde sammen med antivirussoftware og være intelligente, når de scanner gennem data. Så er næste generations firewalls svaret?
Hvad er en næste generations firewall?
En Next-Generation Firewall (NGFW'er) screener netværkstrafikken for at beskytte en organisation mod enhver trussel, ekstern eller intern.
En NGFW er en firewall, der er i stand til at anvende adgangskontrol på niveau 7. En firewall på niveau 7 er blot en type firewall, der fungerer på applikationslaget, hvilket tillader avancerede trafikfiltreringspolitikker. Dette betyder også, at disse typer firewalls forstår de forskellige applikationer, der genererer trafik, der passerer gennem dem. NGFW'er opnår dette ved at bruge flere teknikker, som tidligere blev udført af adskillige programmer.
En NGFW'er blokerer ikke kun malware og scanner pakker, der går gennem dine enheder og skyen (som i stigende grad er inficeret med cloud-apps med virus), men de tænker, analyserer og opdaterer også stier for at give dig fleksibiliteten til at udvikle dig med cybertrusler og holde dit netværk sikkert.
Er en NGFW hardware- eller softwarebaseret?
NGFW-teknologien er dynamisk i, hvordan den kan implementeres i et system eller en cloud-infrastruktur. Nogle NGFW'er kan installeres som hardware eller implementeres som software.
Det er vigtigt at bemærke, at en NGFW også kan være en cloud-tjeneste og derfor nogle gange omtales som en cloud-firewall eller (fejlagtigt) som Firewall-as-a-Service (FWaaS).
FWaaS vs. NGFW vs. Cloud Firewalls
En cloud firewall er et markedsføringsbegreb, som har skabt en del forvirring, da der er mange forskellige typer skyfirewalls. En cloud-firewall kunne betragtes som en generel betegnelse for produkter, der fungerer som cloud-firewalls, såsom med en NGFW eller en FWaaS.
Så hvad er en FWaaS, og hvordan er den afhængig af en NGFW? FWaaS er en tjeneste, der leverer en cloud-firewall, blandt andre cloud-sikkerhedstjenester. Så hvor passer NGFW ind? En FWaaS er en cloud-hostet sikkerhedsløsning del af en IT-infrastruktur, der kan omfatte en næste generations firewall-funktion, som grundlæggende er en NGFW. En FWaaS er cloud-hostet, så det er derfor, de begge hovedsageligt er forbundet med cloud-sikkerhed.
Men mens en FWaaS er hostet i skyen, kan en NGFW hostes hvor som helst.
Mange software og tjenester overlapper hinanden i muligheder og funktioner. Det gælder især, når det kommer til cloud-sikkerhed, for eksempel med Cloud Workload Protection Platforms (CWPP) og Cloud Access Security Broker (CASS): begge beskytter skyen, og begge leverer cloud-firewall-tjenester.
Cloud cybersikkerhed er så kompleks, at der nu er en skræddersyet løsning til ethvert problem; det er derfor, der er så mange typer firewalls og antivirus med forskellige navne, der ser ud til at gøre det samme.
Hvilke moduler udgør en NGFW?
Inden for NGFW er flere funktionaliteter inkluderet. De vigtigste er:
Firewall/VPN
Dette inkluderer grundlæggende firewall-funktionalitet, som i dette tilfælde normalt er forbundet med muligheden for at opsætte VPN-tunneler (IPSec, GRE) eller tillade fjernadgang via en VPN-klient.
Applikationskontrol
Applikationskontrol er en måde at hjælpe organisationer med at definere og anvende sikkerheds- og routingpolitikker til trafik baseret på kilden til flowet.
Deep Packet Inspection (DPI)
En DPI inspicerer alle pakker, der går gennem dit netværk, for kilde, IP-adressedestination, destinationsport osv.
Intrusion Prevention System (IPS)
Denne funktionalitet gør det muligt for firewallen at registrere angreb ved konstant at scanne alle trafikoplysninger og sammenligne med kendte trusler. Denne detektering er baseret på signaturer, hvor producenten frigiver angrebsmønstre, efterhånden som nye cyberangreb opdages. Generelt bliver disse signaturer opdateret automatisk, så computeren er normalt altid opdateret med de nyeste versioner.
Web filter
WebFilter er rettet mod at kontrollere URL'er, som brugere har adgang til. Normalt vil firewallproducenten vedligeholde en database, hvor URL'er er kategoriseret i forskellige sektioner, såsom sociale sider, nyhedssider, personlige banksider, voksensider osv. Disse kategorier kan tillade eller afvise trafik til de sider, der hører til den pågældende kategori.
Nogle firewalls, f.eks Tinywall, giver dig mulighed for at tilpasse lister og opret en sortliste. En NGFW vil altid inkludere denne funktion, da hver virksomhed og enkeltperson bliver nødt til at skræddersy sin tilgang til webfiltrering baseret på deres sikkerhedsproblemer.
Identitetsbevidsthed
En identitetsbevidsthedsfunktion vil hjælpe NGFW med at identificere en bruger bag en IP genereret af en forbindelse. Normalt gøres det ved at integrere det med en brugermappe. En sådan funktion vil også lave mere komplekse adgangsregler i stedet for at tillade en bestemt IP eller netværk.
Hvilke andre ting kan en NGFW gøre?
Mens de ovennævnte funktioner er de primære funktioner i en NGFW, inkluderer nogle også:
- Antivirus: Fordi en NGFW konstant scanner alt, vil den blokere filen, hvis den opdager en virus fra et pålideligt websted eller et program. En typisk firewall vil ikke gøre dette, medmindre den er parret med et antivirus. Ikke alle NGFW'er vil inkludere en antivirusfunktion, så sørg for at kigge efter det, da det kan spare dig penge i det lange løb.
- Anti Spam: Hvis din e-mail-server er bag NGFW, vil den også fungere som anti-spam-beskyttelse.
- Servicekvalitet (QoS): NGFW kan anvende QoS-regler, såsom maksimal og garanteret båndbredde, hastighedskontrol osv.
- SSL-inspektion: Med denne funktionalitet kan du bryde SSL-tunnelen af protokoller såsom HTTPS og inspicere krypteret trafik.
Hvad er fremtiden for NGFW'er?
Flere og flere virksomheder kører en eller anden form for arbejdsbyrde i skyen, hvilket betyder, at den type firewalls, en organisation har brug for, skal skræddersyes til dens specifikke sikkerhedsbehov. NGFW (eller FWaaS med næste generations firewall-funktioner) gør præcis det: de kan programmeres til at opfylde ethvert krav, som en virksomhed måtte have. Naturligvis vil alle nye firewall-funktioner, der fungerer i skyen, fungere for ikke-skybrugere.