När hotlandskapet fortsätter att expandera och utvecklas, särskilt i molnet, traditionellt brandväggar hamnar på efterkälken och kan inte leverera skydd i en skala företag och individer behöver.
Användare som arbetar med känslig data behöver specialiserade brandväggar som kan vara multifunktionella, programmerbara, fungera tillsammans med antivirusprogram och vara intelligenta när de skannar igenom data. Så är nästa generations brandväggar svaret?
Vad är en nästa generations brandvägg?
En nästa generations brandvägg (NGFW) screenar nätverkstrafik för att skydda en organisation från alla hot, externa eller interna.
En NGFW är en brandvägg som kan tillämpa åtkomstkontroll på nivå 7. En brandvägg på nivå 7 är bara en typ av brandvägg som fungerar på applikationslagret, vilket möjliggör avancerad trafikfiltreringspolicy. Detta betyder också att dessa typer av brandväggar förstår de olika applikationerna som genererar trafik som passerar genom dem. NGFWs åstadkommer detta genom att använda flera tekniker som tidigare gjordes av många program.
En NGFW blockerar inte bara skadlig programvara och skannar paket som går genom dina enheter och molnet (som alltmer infekteras med molnappar som bär virus), men de tänker, analyserar och uppdaterar också vägar för att ge dig flexibiliteten att utvecklas med cyberhot och hålla ditt nätverk säkert.
Är en NGFW hårdvaru- eller mjukvarubaserad?
NGFW-tekniken är dynamisk i hur den kan implementeras i ett system eller en molninfrastruktur. Vissa NGFW kan installeras som hårdvara eller implementeras som mjukvara.
Det är viktigt att notera att en NGFW också kan vara en molntjänst och kallas därför ibland för en molnbrandvägg eller (av misstag) som Firewall-as-a-Service (FWaaS).
FWaaS vs. NGFW vs. Molnbrandväggar
En molnbrandvägg är en marknadsföringsterm, vilket har skapat mycket förvirring eftersom det finns många olika typer av molnbrandväggar. En molnbrandvägg kan betraktas som en allmän term för produkter som fungerar som molnbrandväggar, till exempel med en NGFW eller en FWaaS.
Så vad är en FWaaS, och hur förlitar den sig på en NGFW? FWaaS är en tjänst som tillhandahåller en molnbrandvägg, bland andra molnsäkerhetstjänster. Så var passar NGFW in? En FWaaS är en molnbaserad säkerhetslösning som är del av en IT-infrastruktur som kan inkludera en nästa generations brandväggsfunktion, som i grunden är en NGFW. En FWaaS är molnvärd så det är därför de båda huvudsakligen förknippas med molnsäkerhet.
Men medan en FWaaS är värd i molnet, kan en NGFW vara värd var som helst.
Många programvaror och tjänster överlappar varandra i kapacitet och funktioner. Detta gäller särskilt när det kommer till molnsäkerhet, till exempel med Cloud Workload Protection Platforms (CWPP) och Cloud Access Security Broker (CASS): båda skyddar molnet och båda tillhandahåller molnbrandväggstjänster.
Molnets cybersäkerhet är så komplex att det nu finns en skräddarsydd lösning för varje problem; det är därför det finns så många typer av brandväggar och antivirus med olika namn som verkar göra detsamma.
Vilka moduler utgör en NGFW?
Inom NGFW ingår flera funktioner. De viktigaste är:
Brandvägg/VPN
Detta inkluderar grundläggande brandväggsfunktionalitet, som i det här fallet vanligtvis är förknippad med möjligheten att ställa in VPN-tunnlar (IPSec, GRE) eller tillåta fjärråtkomst via en VPN-klient.
Applikationskontroll
Programkontroll är ett sätt att hjälpa organisationer att definiera och tillämpa säkerhets- och routingpolicyer på trafik baserat på källan till flödet.
Deep Packet Inspection (DPI)
En DPI inspekterar alla paket som går genom ditt nätverk för källa, IP-adressdestination, destinationsport, etc.
Intrångsskyddssystem (IPS)
Denna funktion gör att brandväggen kan upptäcka attacker genom att ständigt skanna all trafikinformation och jämföra med kända hot. Denna upptäckt är baserad på signaturer, där tillverkaren släpper attackmönster när nya cyberattacker upptäcks. I allmänhet uppdateras dessa signaturer automatiskt, så datorn är vanligtvis alltid uppdaterad med de senaste versionerna.
Webbfilter
Webfiltret syftar till att kontrollera webbadresser som användarna kommer åt. Vanligtvis kommer brandväggstillverkaren att upprätthålla en databas där webbadresser kategoriseras i olika sektioner, såsom sociala sajter, nyhetssajter, personliga banksajter, vuxensajter, etc. Dessa kategorier kan tillåta eller neka trafik till sidorna som tillhör den kategorin.
Vissa brandväggar, som Tinywall, låter dig anpassa listor och skapa en svartlista. En NGFW kommer alltid att inkludera denna funktion eftersom varje företag och individ kommer att behöva skräddarsy sitt tillvägagångssätt för webbfiltrering baserat på deras säkerhetsproblem.
Identitetsmedvetenhet
En funktion för identitetsmedvetenhet hjälper NGFW att identifiera en användare bakom en IP som genereras av en anslutning. Vanligtvis görs det genom att det integreras med en användarkatalog. En sådan funktion kommer också att göra mer komplexa åtkomstregler istället för att tillåta en specifik IP eller nätverk.
Vilka andra saker kan en NGFW göra?
Även om funktionerna som nämns ovan är de primära funktionerna för en NGFW, inkluderar vissa också:
- Antivirus: Eftersom en NGFW ständigt skannar allt, kommer den att blockera filen om den upptäcker ett virus från en pålitlig webbplats eller applikation. En typisk brandvägg kommer inte att göra detta om den inte är ihopkopplad med ett antivirusprogram. Inte alla NGFWs kommer att inkludera en antivirusfunktion så se till att leta efter det eftersom det kan spara pengar på lång sikt.
- Anti Spam: Om din e-postserver ligger bakom NGFW kommer den också att fungera som anti-spam-skydd.
- Servicekvalitet (QoS): NGFW kan tillämpa QoS-regler, som max och garanterad bandbredd, hastighetskontroll, etc.
- SSL-inspektion: Med den här funktionen kan du bryta SSL-tunneln av protokoll som HTTPS och inspektera krypterad trafik.
Vad är framtiden för NGFW?
Fler och fler företag kör någon form av arbetsbelastning i molnet, vilket innebär att den typ av brandväggar som en organisation behöver måste skräddarsys för dess specifika säkerhetsbehov. NGFW (eller FWaaS med nästa generations brandväggsfunktioner) gör precis det: de kan programmeras för att uppfylla alla krav som ett företag kan ha. Naturligtvis kommer alla nya brandväggsfunktioner som fungerar i molnet att fungera för användare som inte är moln.
