Terwijl het bedreigingslandschap zich blijft uitbreiden en evolueren, vooral in de cloud, is traditioneel firewalls lopen achter en zijn niet in staat om op grote schaal bescherming te bieden aan bedrijven en individuen nodig hebben.
Gebruikers die met gevoelige gegevens werken, hebben gespecialiseerde firewalls nodig die multifunctioneel en programmeerbaar kunnen zijn, kunnen samenwerken met antivirussoftware en intelligent kunnen zijn bij het scannen door gegevens. Zijn firewalls van de volgende generatie het antwoord?
Wat is een next-generation firewall?
Een Next-Generation Firewall (NGFW's) screent netwerkverkeer om een organisatie te beschermen tegen bedreigingen, zowel extern als intern.
Een NGFW is een firewall die toegangscontrole op niveau 7 kan toepassen. Een firewall van niveau 7 is slechts een type firewall dat op de applicatielaag werkt, waardoor geavanceerd verkeersfilterbeleid mogelijk is. Dit betekent ook dat dit soort firewalls de verschillende applicaties begrijpen die verkeer genereren dat er doorheen gaat. NGFW's bereiken dit door verschillende technieken te gebruiken die in het verleden door tal van programma's werden gedaan.
Een NGFW's blokkeert niet alleen malware en scant pakketten die door uw apparaten en de cloud gaan (die in toenemende mate wordt geïnfecteerd met cloud-apps die virussen bevatten), maar ze bedenken, analyseren en updaten ook paden om u de flexibiliteit te geven om te evolueren met cyberdreigingen en uw netwerk veilig te houden.
Is een NGFW hardware- of softwaregebaseerd?
NGFW-technologie is dynamisch in hoe het kan worden geïmplementeerd in een systeem of een cloudinfrastructuur. Sommige NGFW's kunnen als hardware worden geïnstalleerd of als software worden geïmplementeerd.
Het is belangrijk op te merken dat een NGFW ook een clouddienst kan zijn, en daarom ook wel eens een cloudfirewall of (ten onrechte) Firewall-as-a-Service (FWaaS) genoemd wordt.
FWaaS vs. NGFW vs. Cloud-firewalls
Een cloud-firewall is een marketingterm, die voor veel verwarring heeft gezorgd aangezien er veel zijn verschillende soorten cloud-firewalls. Een cloud-firewall kan worden beschouwd als een algemene term voor producten die dienen als cloud-firewalls, zoals bij een NGFW of een FWaaS.
Dus wat is een FWaaS en hoe vertrouwt het op een NGFW? FWaaS is een service die naast andere cloudbeveiligingsservices een cloudfirewall biedt. Dus waar past de NGFW in? Een FWaaS is een door de cloud gehoste beveiligingsoplossing die deel uitmaakt van een IT-infrastructuur en die een firewallfunctie van de volgende generatie kan bevatten, in feite een NGFW. Een FWaaS wordt in de cloud gehost, daarom worden ze beide voornamelijk geassocieerd met cloudbeveiliging.
Hoewel een FWaaS in de cloud wordt gehost, kan een NGFW overal worden gehost.
Veel software en services overlappen elkaar in mogelijkheden en functies. Dit geldt met name als het gaat om cloudbeveiliging, bijvoorbeeld met: Cloud Workload Protection Platforms (CWPP) en Cloud Access Security Broker (CASS): beide beschermen de cloud en bieden beide cloud-firewallservices.
Cloud cybersecurity is zo complex dat er nu voor elk probleem een oplossing op maat is; daarom zijn er zoveel soorten firewalls en antivirusprogramma's met verschillende namen die hetzelfde lijken te doen.
Uit welke modules bestaat een NGFW?
Binnen NGFW zijn verschillende functionaliteiten opgenomen. De belangrijkste zijn:
Firewall/VPN
Dit omvat basisfirewallfunctionaliteit, die in dit geval meestal wordt geassocieerd met de mogelijkheid om VPN-tunnels (IPSec, GRE) in te stellen of externe toegang via een VPN-client toe te staan.
Applicatiebeheer
Applicatiebeheer is een manier om organisaties te helpen bij het definiëren en toepassen van beveiligings- en routeringsbeleid op verkeer op basis van de bron van de stroom.
Diepe pakketinspectie (DPI)
Een DPI inspecteert alle pakketten die door uw netwerk gaan op bron, IP-adresbestemming, bestemmingspoort, enz.
Inbraakpreventiesysteem (IPS)
Met deze functionaliteit kan de firewall aanvallen detecteren door constant alle verkeersinformatie te scannen en te vergelijken met bekende bedreigingen. Deze detectie is gebaseerd op handtekeningen, waarin de fabrikant aanvalspatronen vrijgeeft wanneer nieuwe cyberaanvallen worden gedetecteerd. Over het algemeen worden deze handtekeningen automatisch bijgewerkt, dus de computer is meestal altijd up-to-date met de nieuwste versies.
Webfilter
Het WebFilter is gericht op het controleren van URL's die door gebruikers worden geopend. Gewoonlijk houdt de fabrikant van de firewall een database bij waarin URL's zijn onderverdeeld in verschillende secties, zoals sociale sites, nieuwssites, persoonlijke banksites, sites voor volwassenen, enz. Deze categorieën kunnen verkeer toestaan of weigeren naar de pagina's die tot die categorie behoren.
Sommige firewalls, zoals Tinywall, laat je lijsten personaliseren en maak een zwarte lijst. Een NGFW zal deze functie altijd bevatten, aangezien elk bedrijf en individu zijn benadering van webfiltering zal moeten aanpassen op basis van hun beveiligingsproblemen.
Identiteitsbewustzijn
Een identiteitsherkenningsfunctie helpt de NGFW een gebruiker te identificeren achter een IP die door een verbinding is gegenereerd. Meestal wordt dit gedaan door het te integreren met een gebruikersdirectory. Een dergelijke functie zal ook complexere toegangsregels maken in plaats van een specifiek IP-adres of netwerk toe te staan.
Welke andere dingen kan een NGFW doen?
Hoewel de hierboven genoemde functies de primaire functies van een NGFW zijn, bevatten sommige ook:
- antivirus: Omdat een NGFW constant alles scant, blokkeert het het bestand als het een virus van een vertrouwde site of applicatie detecteert. Een typische firewall zal dit niet doen, tenzij deze is gekoppeld aan een antivirusprogramma. Niet alle NGFW's zullen een antivirusfunctie bevatten, dus zorg ervoor dat u ernaar zoekt, want het kan u op de lange termijn geld besparen.
- Anti spam: Als uw e-mailserver zich achter de NGFW bevindt, werkt deze ook als anti-spambeveiliging.
- Kwaliteit van de dienstverlening (QoS): De NGFW kan QoS-regels toepassen, zoals maximale en gegarandeerde bandbreedte, snelheidscontrole, enz.
- SSL-inspectie: Met deze functionaliteit kun je de SSL-tunnel van protocollen zoals HTTPS doorbreken en versleuteld verkeer inspecteren.
Wat is de toekomst van NGFW's?
Steeds meer bedrijven voeren een soort van workload in de cloud uit, wat betekent dat het type firewalls dat een organisatie nodig heeft, moet worden afgestemd op de specifieke beveiligingsbehoeften. NGFW (of FWaaS met firewall-mogelijkheden van de volgende generatie) doet precies dat: ze kunnen worden geprogrammeerd om aan elke vereiste van een bedrijf te voldoen. Uiteraard werken alle nieuwe firewallfuncties die in de cloud werken ook voor niet-cloudgebruikers.