Поскольку ландшафт угроз продолжает расширяться и развиваться, особенно в облаке, традиционные межсетевые экраны отстают и не могут обеспечить защиту в масштабах компаний и нужны личности.
Пользователям, работающим с конфиденциальными данными, нужны специализированные брандмауэры, которые могут быть многофункциональными, программируемыми, работать вместе с антивирусным программным обеспечением и быть интеллектуальными при сканировании данных. Так являются ли брандмауэры следующего поколения ответом?
Что такое брандмауэр нового поколения?
Брандмауэр нового поколения (NGFW) экранирует сетевой трафик, чтобы защитить организацию от любых угроз, внешних или внутренних.
NGFW — это брандмауэр, способный применять контроль доступа на уровне 7. Брандмауэр уровня 7 — это просто тип брандмауэра, который работает на прикладном уровне и позволяет использовать расширенные политики фильтрации трафика. Это также означает, что эти типы брандмауэров понимают различные приложения, которые генерируют трафик, проходящий через них. NGFW достигают этого, используя несколько методов, которые в прошлом применялись многочисленными программами.
NGFW не только блокируют вредоносное ПО и сканируют пакеты, проходящие через ваши устройства и облако (которое все чаще заражается облачные приложения с вирусами), но они также продумывают, анализируют и обновляют пути, чтобы дать вам возможность гибко реагировать на киберугрозы и обеспечивать безопасность вашей сети.
Является ли NGFW аппаратным или программным?
Технология NGFW динамична в том, как ее можно реализовать в системе или облачной инфраструктуре. Некоторые NGFW могут быть установлены как оборудование или реализованы как программное обеспечение.
Важно отметить, что NGFW также может быть облачной службой, поэтому его иногда называют облачным брандмауэром или (ошибочно) брандмауэром как услугой (FWaaS).
FWaS против. NGFW против. Облачные брандмауэры
Облачный брандмауэр — это маркетинговый термин, который вызвал много путаницы, поскольку существует множество различные типы облачных брандмауэров. Облачный брандмауэр можно рассматривать как общий термин для продуктов, которые служат в качестве облачных брандмауэров, таких как NGFW или FWaaS.
Так что же такое FWaaS и как он зависит от NGFW? FWaaS — это служба, которая предоставляет облачный брандмауэр среди других облачных служб безопасности. Так где же вписывается NGFW? FWaaS — это облачное решение для обеспечения безопасности, часть ИТ-инфраструктуры, которое может включать в себя функцию брандмауэра следующего поколения, которая по сути представляет собой NGFW. FWaaS размещается в облаке, поэтому они оба в основном связаны с облачной безопасностью.
Однако в то время как FWaaS размещается в облаке, NGFW может размещаться где угодно.
Возможности и функции многих программ и сервисов совпадают. Это особенно верно, когда речь идет об облачной безопасности, например, с Платформы защиты облачных рабочих нагрузок (CWPP) а также Брокер безопасности облачного доступа (CASS): оба защищают облако и оба предоставляют услуги облачного брандмауэра.
Облачная кибербезопасность настолько сложна, что теперь для каждой проблемы существует индивидуальное решение; вот почему существует так много типов брандмауэров и антивирусов с разными именами, которые, кажется, делают одно и то же.
Какие модули составляют NGFW?
В NGFW включены несколько функций. Наиболее важными являются:
Брандмауэр/VPN
Сюда входит базовая функциональность межсетевого экрана, которая в данном случае обычно связана с возможностью настройки VPN-туннелей (IPSec, GRE) или разрешения удаленного доступа через VPN-клиент.
Управление приложениями
Контроль приложений — это способ помочь организациям определить и применить политики безопасности и маршрутизации к трафику в зависимости от источника потока.
Глубокая проверка пакетов (DPI)
DPI проверяет все пакеты, проходящие через вашу сеть, на наличие источника, IP-адреса назначения, порта назначения и т. д.
Система предотвращения вторжений (IPS)
Эта функция позволяет брандмауэру обнаруживать атаки, постоянно сканируя всю информацию о трафике и сравнивая ее с известными угрозами. Это обнаружение основано на сигнатурах, в которых производитель публикует шаблоны атак по мере обнаружения новых кибератак. Как правило, эти сигнатуры обновляются автоматически, поэтому на компьютере обычно всегда установлены последние версии.
Веб-фильтр
WebFilter предназначен для контроля URL-адресов, к которым обращаются пользователи. Обычно производитель брандмауэра поддерживает базу данных, в которой URL-адреса классифицируются по разным разделам, таким как социальные сайты, новостные сайты, личные банковские сайты, сайты для взрослых и т. д. Эти категории могут разрешать или запрещать трафик на страницы, принадлежащие к этой категории.
Некоторые брандмауэры, например Tinywall позволит вам персонализировать списки и создать черный список. NGFW всегда будет включать эту функцию, поскольку каждой компании и частному лицу необходимо будет адаптировать свой подход к веб-фильтрации, исходя из своих соображений безопасности.
Осознание личности
Функция идентификации личности поможет NGFW идентифицировать пользователя по IP-адресу, сгенерированному соединением. Обычно это делается путем интеграции его с пользовательским каталогом. Такая функция также сделает более сложные правила доступа вместо того, чтобы разрешать определенный IP-адрес или сеть.
Что еще может сделать NGFW?
Хотя упомянутые выше функции являются основными функциями NGFW, некоторые из них также включают:
- Антивирус: Поскольку NGFW постоянно все сканирует, если он обнаружит вирус с доверенного сайта или приложения, он заблокирует файл. Типичный брандмауэр не будет этого делать, если он не работает в паре с антивирусом. Не все NGFW будут включать антивирусную функцию, поэтому обязательно поищите ее, так как это может сэкономить вам деньги в долгосрочной перспективе.
- Анти-спам: Если ваш почтовый сервер находится за NGFW, он также будет работать как защита от спама.
- Качество обслуживания (QoS): NGFW может применять правила QoS, такие как максимальная и гарантированная пропускная способность, контроль скорости и т. д.
- Проверка SSL: С помощью этой функции вы можете взломать туннель SSL протоколов, таких как HTTPS, и проверить зашифрованный трафик.
Каково будущее NGFW?
Все больше и больше компаний выполняют какую-либо рабочую нагрузку в облаке, а это означает, что тип брандмауэров, который нужен организации, должен быть адаптирован к ее конкретным потребностям в области безопасности. NGFW (или FWaaS с возможностями брандмауэра нового поколения) делают именно это: их можно запрограммировать для выполнения любых требований компании. Естественно, все новые функции брандмауэра, работающие в облаке, будут работать и для необлачных пользователей.