Kako se krajolik prijetnji nastavlja širiti i razvijati, posebno u oblaku, tradicionalno vatrozidi zaostaju i ne mogu pružiti zaštitu u velikim tvrtkama i pojedinci trebaju.
Korisnici koji rade s osjetljivim podacima trebaju specijalizirane vatrozide koji mogu biti višenamjenski, programabilni, raditi zajedno s antivirusnim softverom i biti inteligentni prilikom skeniranja podataka. Dakle, jesu li vatrozidovi sljedeće generacije odgovor?
Što je vatrozid sljedeće generacije?
Vatrozid sljedeće generacije (NGFW) provjerava mrežni promet kako bi zaštitio organizaciju od bilo kakve prijetnje, vanjske ili unutarnje.
NGFW je vatrozid koji može primijeniti kontrolu pristupa na razini 7. Vatrozid razine 7 samo je vrsta vatrozida koji radi na sloju aplikacije, dopuštajući napredna pravila filtriranja prometa. To također znači da ove vrste vatrozida razumiju različite aplikacije koje generiraju promet koji prolazi kroz njih. NGFW to postižu korištenjem nekoliko tehnika koje su u prošlosti radili brojni programi.
NGFW ne samo da blokira zlonamjerni softver i skenira pakete koji prolaze kroz vaše uređaje i oblak (koji je sve više zaražen aplikacije u oblaku koje nose viruse), ali također razmišljaju, analiziraju i ažuriraju putove kako bi vam dali fleksibilnost da se razvijate s cyber prijetnjama i da vaša mreža bude sigurna.
Je li NGFW baziran na hardveru ili softveru?
NGFW tehnologija je dinamična u načinu na koji se može implementirati u sustav ili infrastrukturu u oblaku. Neki NGFW-ovi mogu se instalirati kao hardver ili implementirati kao softver.
Važno je napomenuti da NGFW također može biti usluga u oblaku, te se stoga ponekad naziva vatrozidom u oblaku ili (pogrešno) kao Firewall-as-a-Service (FWaaS).
FWaaS vs. NGFW vs. Vatrozidi u oblaku
Vatrozid u oblaku je marketinški pojam koji je izazvao veliku zbrku budući da ih ima mnogo različite vrste vatrozida u oblaku. Vatrozid u oblaku mogao bi se smatrati općim pojmom za proizvode koji služe kao vatrozidi u oblaku, kao što su NGFW ili FWaaS.
Dakle, što je FWaaS i kako se oslanja na NGFW? FWaaS je usluga koja pruža cloud firewall, među ostalim sigurnosnim uslugama u oblaku. Dakle, gdje se NGFW uklapa? FWaaS je sigurnosno rješenje smješteno u oblaku dio IT infrastrukture koje može uključivati značajku vatrozida sljedeće generacije, što je u osnovi NGFW. FWaaS je hostiran u oblaku pa su zato oba uglavnom povezana sa sigurnošću u oblaku.
Međutim, dok je FWaaS hostiran u oblaku, NGFW se može hostirati bilo gdje.
Mnogi softver i usluge preklapaju se u mogućnostima i funkcijama. To je osobito istinito kada je u pitanju sigurnost u oblaku, na primjer s Platforme za zaštitu radnog opterećenja u oblaku (CWPP) i Sigurnosni posrednik pristupa oblaku (CASS): oba štite oblak i oba pružaju usluge vatrozida u oblaku.
Kibernetička sigurnost u oblaku toliko je složena da sada postoji rješenje po mjeri za svaki problem; zato postoji toliko mnogo vrsta vatrozida i antivirusnih programa s različitim nazivima za koje se čini da rade isto.
Koji moduli čine NGFW?
Unutar NGFW-a uključeno je nekoliko funkcionalnosti. Najvažnije su:
Vatrozid/VPN
To uključuje osnovnu funkcionalnost vatrozida, koja je u ovom slučaju obično povezana s mogućnošću postavljanja VPN tunela (IPSec, GRE) ili dopuštanja udaljenog pristupa putem VPN klijenta.
Kontrola aplikacija
Kontrola aplikacija način je pomoći organizacijama definirati i primijeniti sigurnosna pravila i pravila usmjeravanja na promet na temelju izvora toka.
Duboka inspekcija paketa (DPI)
DPI provjerava sve pakete koji prolaze kroz vašu mrežu za izvor, IP adresu odredište, odredišni port itd.
Sustav za sprječavanje upada (IPS)
Ova funkcionalnost omogućuje vatrozidu da otkrije napade stalnim skeniranjem svih prometnih informacija i uspoređivanjem s poznatim prijetnjama. Ovo otkrivanje temelji se na potpisima u kojima proizvođač objavljuje obrasce napada kako se otkriju novi kibernapadi. Općenito, ti se potpisi ažuriraju automatski, tako da je računalo obično uvijek ažurirano s najnovijim verzijama.
Web filtar
WebFilter je usmjeren na kontrolu URL-ova kojima korisnici pristupaju. Obično će proizvođač vatrozida održavati bazu podataka u kojoj su URL-ovi kategorizirani u različite odjeljke, poput društvenih stranica, web-mjesta s vijestima, web-mjesta osobnih banaka, web-mjesta za odrasle itd. Te kategorije mogu dopustiti ili uskratiti promet na stranicama koje pripadaju toj kategoriji.
Neki vatrozidi, kao Tinywall, omogućit će vam personaliziranje popisa i stvoriti crnu listu. NGFW će uvijek uključivati ovu funkciju budući da će svaka tvrtka i pojedinac morati prilagoditi svoj pristup web filtriranju na temelju svojih sigurnosnih briga.
Svjesnost identiteta
Značajka svijesti o identitetu pomoći će NGFW-u identificirati korisnika iza IP-a generiranog vezom. Obično se to radi integracijom s korisničkim imenikom. Takva značajka također će učiniti složenija pravila pristupa umjesto dopuštanja određenog IP-a ili mreže.
Koje druge stvari može učiniti NGFW?
Iako su gore spomenute značajke primarne funkcije NGFW-a, neke također uključuju:
- Antivirus: Budući da NGFW stalno sve skenira, ako otkrije virus s pouzdane stranice ili aplikacije, blokirat će datoteku. Tipični vatrozid to neće učiniti osim ako nije uparen s antivirusnim programom. Neće svi NGFW-ovi uključivati antivirusnu značajku pa je svakako potražite jer bi vam to moglo dugoročno uštedjeti novac.
- Protiv neželjene pošte: Ako vaš poslužitelj e-pošte stoji iza NGFW-a, on će također raditi kao zaštita od neželjene pošte.
- Kvaliteta usluge (QoS): NGFW može primijeniti QoS pravila, kao što su maksimalna i zajamčena propusnost, kontrola brzine itd.
- SSL inspekcija: S ovom funkcijom možete razbiti SSL tunel protokola kao što je HTTPS i pregledati šifrirani promet.
Kakva je budućnost NGFW-a?
Sve više tvrtki obavlja neku vrstu posla u oblaku, što znači da vrsta vatrozida koje organizacija treba mora biti prilagođena njezinim specifičnim sigurnosnim potrebama. NGFW (ili FWaaS s vatrozidom nove generacije) čine upravo to: mogu se programirati da ispune bilo koji zahtjev tvrtke. Naravno, sve nove značajke vatrozida koje rade u oblaku radit će i za korisnike koji nisu u oblaku.