Next Generation Firewall, zapora ogniowa

Firewall nowej generacji

Firewall nowej generacji to system zabezpieczający dostarczany w postaci maszyny wirtualnej, bądź dedykowanego urządzenia. Jego zadaniem jest stosowanie konkretnej polityki bezpieczeństwa zarówno na poziomie aplikacji, portów i protokołów. Zaporę nowej generacji charakteryzują cztery podstawowe cechy:

  • możliwości typowej zapory klasy korporacyjnej - translacja adresów sieciowych, filtrowanie pakietów oraz obsługa wirtualnych sieci prywatnych;
  • system wykrywania zagrożeń;
  • kontrola ruchu szyfrowanego;
  • kontrola aplikacji.

Działanie tradycyjnej zapory sieciowej staje się powoli wypierane przez rozwiązanie firewall nowej generacji. NGFW są zdecydowanie szybsze, bardziej inteligentne oraz wymagające zupełnie innego sposobu myślenia na temat roli, jaką odgrywa firewall w kwestii bezpieczeństwa przedsiębiorstwa. Ciągle rosnąca ilość aplikacji, które łączą się z internetem, powoduje, że ochrona sieci w warstwie aplikacyjnej jest coraz ważniejsza. Zasady działania nowoczesnej zapory oznaczają kompleksową ochronę przed zagrożeniami, dodatkowo usprawniając zarządzanie bezpieczeństwem oraz minimalizowanie ryzyka związanego z naruszaniem danych w firmie.

Zadania next generation firewall

Next generation firewall z pewnością można nazwać zaporą „rozumiejącą” ruch pochodzący z aplikacji. Jest wyposażona w priorytetyzację, weryfikację oraz przypisywanie ruchu do użytkownika w warstwie aplikacyjnej. Przedsiębiorstwa mające w zamyśle przejście z tradycyjnych rozwiązań na next generation firewall, powinny zacząć od zmiany sposobu myślenia o elementach bezpieczeństwa przypisanych do zapory, szczególnie w sferze kontroli aplikacji, z których korzystają pracownicy mający dostęp do portali społecznościowych i witryn www. 

Głównym czynnikiem zwiększającym zainteresowanie zaporami nowej generacji jest rosnąca potrzeba staranniejszego przyjrzenia się działaniom użytkowników w sieci. Nowoczesne zapory dają możliwość przeprowadzania analiz ruchu pod kątem ochrony przed włamaniami.

Wymagania stawiane next generation firewall, to nie tylko identyfikacja aplikacji, ale również metody usprawniające pracę zarządców sieci - przy klasyfikowaniu i kontroli ruchu. Polityki mogą opierać się na reputacji, geograficznym położeniu czy częstotliwości występowania. Zapory nowej generacji dają przedsiębiorcom możliwość egzekwowania od pracowników stosowania się do reguł ustalonych w polityce użytkowania aplikacji. 

Jakie warunki musi spełniać Twój next generation firewall?

  • równoczesna identyfikacja i kontrola aplikacji na wszystkich portach - dowolna aplikacja może działać z pomocą dowolnego portu, dlatego Twój firewall powinien domyślnie klasyfikować ruch sieciowy na wszystkich portach;
  • identyfikacja i kontrola oprogramowania przy unikaniu zabezpieczeń - istnieją różne aplikacje służące obejściu zabezpieczeń. Niezależnie od zabezpieczeń stosowanych w firmie, nowoczesny firewall powinien kontrolować i weryfikować wszystkie tego typu aplikacje oraz wiedzieć, jak często algorytmy aplikacji są aktualizowane;
  • deszyfrowanie i sprawdzanie pakietów protokołów SSL i oraz kontrola protokołu SSH ;
  • kontrola funkcji aplikacji - Twój firewall musi nieprzerwanie klasyfikować aplikacje i kontrolować zmiany, co może oznaczać używanie innych funkcji;
  • systematyczne zarządzanie nieznanym ruchem sieciowym;
  • skanowanie aplikacji na wszystkich portach w poszukiwaniu zagrożeń;
  • spójna kontrola wszystkich użytkowników, bez względu na to, w jakiej są lokalizacji;
  • zapewnienie stałej przepustowości i wydajności po pełnym uaktywnieniu kontroli aplikacji;
  • obsługa takich samych funkcji kontroli w przypadku systemów sprzętowych a także wirtualnych.