Ker se krajina groženj še naprej širi in razvija, zlasti v oblaku, tradicionalno požarni zidovi zaostajajo in ne morejo zagotoviti zaščite v velikem obsegu podjetij in posamezniki potrebujejo.
Uporabniki, ki delajo z občutljivimi podatki, potrebujejo specializirane požarne zidove, ki so lahko večnamenski, programljivi, delujejo skupaj z protivirusno programsko opremo in so inteligentni pri pregledovanju podatkov. Ali so požarni zidovi naslednje generacije odgovor?
Kaj je požarni zid naslednje generacije?
Požarni zid naslednje generacije (NGFW) pregleduje omrežni promet, da zaščiti organizacijo pred kakršnimi koli grožnjami, zunanjimi ali notranjimi.
NGFW je požarni zid, ki lahko uporablja nadzor dostopa na ravni 7. Požarni zid 7. stopnje je le vrsta požarnega zidu, ki deluje na ravni aplikacij in omogoča napredne pravilnike za filtriranje prometa. To tudi pomeni, da te vrste požarnih zidov razumejo različne aplikacije, ki ustvarjajo promet, ki poteka skozi njih. NGFW to dosežejo z uporabo več tehnik, ki so jih v preteklosti izvajali številni programi.
NGFW ne samo blokira zlonamerno programsko opremo in skenira pakete, ki gredo skozi vaše naprave in oblak (ki je vse bolj okužen z aplikacije v oblaku, ki prenašajo viruse), vendar tudi razmišljajo, analizirajo in posodabljajo poti, da vam omogočijo fleksibilnost pri razvoju s kibernetskimi grožnjami in ohranjanju varnosti vašega omrežja.
Ali NGFW temelji na strojni ali programski opremi?
Tehnologija NGFW je dinamična v tem, kako jo je mogoče implementirati v sistem ali infrastrukturo v oblaku. Nekatere NGFW je mogoče namestiti kot strojno opremo ali implementirati kot programsko opremo.
Pomembno je omeniti, da je NGFW lahko tudi storitev v oblaku, zato se včasih imenuje požarni zid v oblaku ali (po pomoti) požarni zid kot storitev (FWaaS).
FWaaS vs. NGFW vs. Požarni zidovi v oblaku
Požarni zid v oblaku je trženjski izraz, ki je povzročil veliko zmede, saj jih je veliko različne vrste požarnih zidov v oblaku. Požarni zid v oblaku bi lahko veljal za splošen izraz za izdelke, ki služijo kot požarni zidovi v oblaku, na primer z NGFW ali FWaaS.
Kaj je torej FWaaS in kako se zanaša na NGFW? FWaaS je storitev, ki med drugimi varnostnimi storitvami v oblaku zagotavlja požarni zid v oblaku. Kam torej spada NGFW? FWaaS je varnostna rešitev, ki gostuje v oblaku, del infrastrukture IT, ki lahko vključuje funkcijo požarnega zidu naslednje generacije, ki je v bistvu NGFW. FWaaS gostuje v oblaku, zato sta oba povezana predvsem z varnostjo v oblaku.
Medtem ko FWaaS gostuje v oblaku, lahko NGFW gostuje kjer koli.
Številna programska oprema in storitve se prekrivajo v zmogljivostih in funkcijah. To še posebej velja, ko gre za varnost v oblaku, na primer z Platforme za zaščito delovne obremenitve v oblaku (CWPP) in Varnostni posrednik za dostop do oblaka (CASS): oba ščitita oblak in oba zagotavljata storitve požarnega zidu v oblaku.
Kibernetska varnost v oblaku je tako zapletena, da je zdaj za vsako težavo prilagojena rešitev; zato obstaja toliko vrst požarnih zidov in protivirusnih programov z različnimi imeni, za katere se zdi, da delajo enako.
Kateri moduli sestavljajo NGFW?
Znotraj NGFW je vključenih več funkcij. Najpomembnejši so:
Požarni zid/VPN
To vključuje osnovno funkcionalnost požarnega zidu, ki je v tem primeru običajno povezana z možnostjo nastavitve tunelov VPN (IPSec, GRE) ali omogočanja oddaljenega dostopa prek odjemalca VPN.
Nadzor aplikacij
Nadzor aplikacij je način za pomoč organizacijam pri definiranju in uporabi varnostnih in usmerjevalnih politik za promet na podlagi vira toka.
Deep Packet Inspection (DPI)
DPI pregleda vse pakete, ki gredo skozi vaše omrežje, glede izvora, naslova IP, ciljnih vrat itd.
Sistem za preprečevanje vdorov (IPS)
Ta funkcija požarnemu zidu omogoča, da zazna napade s stalnim pregledovanjem vseh prometnih informacij in primerjavo z znanimi grožnjami. To odkrivanje temelji na podpisih, v katerih proizvajalec ob odkritju novih kibernetskih napadov sprošča vzorce napadov. Na splošno se ti podpisi posodabljajo samodejno, zato je računalnik običajno vedno posodobljen z najnovejšimi različicami.
Spletni filter
WebFilter je namenjen nadzoru URL-jev, do katerih dostopajo uporabniki. Običajno bo proizvajalec požarnega zidu vzdrževal bazo podatkov, kjer so URL-ji razvrščeni v različne razdelke, kot so družabna spletna mesta, spletna mesta z novicami, spletna mesta osebnih bank, spletna mesta za odrasle itd. Te kategorije lahko dovolijo ali zavrnejo promet na straneh, ki pripadajo tej kategoriji.
Nekateri požarni zidovi, npr Tinywall vam bo omogočil prilagajanje seznamov in ustvarite črni seznam. NGFW bo vedno vključeval to funkcijo, saj bo moralo vsako podjetje in posameznik svoj pristop k spletnemu filtriranju prilagoditi glede na svoje varnostne skrbi.
Zavedanje identitete
Funkcija zavedanja identitete bo pomagala NGFW identificirati uporabnika za IP-jem, ki ga ustvari povezava. Običajno se to izvede z integracijo z uporabniškim imenikom. Takšna funkcija bo naredila tudi bolj zapletena pravila dostopa, namesto da bi dovolila določen IP ali omrežje.
Kaj še lahko naredi NGFW?
Medtem ko so zgoraj omenjene funkcije primarne funkcije NGFW, nekatere vključujejo tudi:
- Antivirus: Ker NGFW nenehno pregleduje vse, če zazna virus na zaupanja vrednem spletnem mestu ali aplikaciji, bo blokiral datoteko. Običajni požarni zid tega ne bo naredil, razen če je povezan z protivirusnim programom. Vsi NGFW ne bodo vključevali protivirusne funkcije, zato jo poiščite, saj vam lahko dolgoročno prihrani denar.
- Anti-spam: Če vaš e-poštni strežnik stoji za NGFW, bo deloval tudi kot zaščita pred neželeno pošto.
- Kakovost storitve (QoS): NGFW lahko uporablja pravila QoS, kot so največja in zajamčena pasovna širina, nadzor hitrosti itd.
- SSL pregled: S to funkcionalnostjo lahko prekinete tunel SSL protokolov, kot je HTTPS, in pregledate šifriran promet.
Kakšna je prihodnost NGFW?
Vse več podjetij izvaja nekakšno delovno obremenitev v oblaku, kar pomeni, da mora biti vrsta požarnih zidov, ki jih organizacija potrebuje, prilagojena njenim posebnim varnostnim potrebam. NGFW (ali FWaaS z zmožnostmi požarnega zidu naslednje generacije) naredi točno to: programirati jih je mogoče tako, da izpolnijo katero koli zahtevo podjetja. Seveda bodo vse nove funkcije požarnega zidu, ki delujejo v oblaku, delovale tudi za uporabnike, ki niso v oblaku.