Ponieważ krajobraz zagrożeń wciąż się rozwija i ewoluuje, zwłaszcza w chmurze, tradycyjne zapory pozostają w tyle i nie są w stanie zapewnić ochrony na dużą skalę firmom i indywidualne potrzeby.
Użytkownicy pracujący z danymi wrażliwymi potrzebują specjalistycznych zapór, które mogą być wielofunkcyjne, programowalne, współpracować z oprogramowaniem antywirusowym i być inteligentne podczas skanowania danych. Czy odpowiedzią są zapory nowej generacji?
Co to jest zapora nowej generacji?
Zapora nowej generacji (NGFW) monitoruje ruch sieciowy, aby chronić organizację przed wszelkimi zagrożeniami, zewnętrznymi lub wewnętrznymi.
NGFW to zapora zdolna do stosowania kontroli dostępu na poziomie 7. Zapora na poziomie 7 jest jedynie rodzajem zapory, która działa w warstwie aplikacji, umożliwiając stosowanie zaawansowanych zasad filtrowania ruchu. Oznacza to również, że tego typu zapory sieciowe rozumieją różne aplikacje, które generują ruch, który przez nie przechodzi. NGFW osiągają to za pomocą kilku technik, które w przeszłości były wykonywane przez liczne programy.
NGFW nie tylko blokują złośliwe oprogramowanie i skanują pakiety przechodzące przez Twoje urządzenia i chmurę (która jest coraz bardziej zainfekowana aplikacje w chmurze przenoszące wirusy), ale także myślą, analizują i aktualizują ścieżki, aby zapewnić elastyczność w rozwoju wraz z zagrożeniami cybernetycznymi i zapewnić bezpieczeństwo sieci.
Czy NGFW jest oparty na sprzęcie czy oprogramowaniu?
Technologia NGFW jest dynamiczna w sposobie, w jaki można ją wdrożyć w systemie lub infrastrukturze chmury. Niektóre NGFW można zainstalować jako sprzęt lub zaimplementować jako oprogramowanie.
Należy zauważyć, że NGFW może być również usługą w chmurze i dlatego czasami jest określana jako zapora w chmurze lub (błędnie) jako zapora jako usługa (FWaaS).
FWaaS vs. NGFW vs. Zapory sieciowe w chmurze
Zapora w chmurze to termin marketingowy, który wywołał wiele zamieszania, ponieważ jest ich wiele różne typy zapór sieciowych w chmurze. Zapora w chmurze może być uważana za ogólny termin dla produktów, które służą jako zapory w chmurze, na przykład z NGFW lub FWaaS.
Czym więc jest FWaaS i w jaki sposób opiera się na NGFW? FWaaS to usługa zapewniająca między innymi zaporę sieciową w chmurze. Więc gdzie pasuje NGFW? FWaaS to hostowane w chmurze rozwiązanie bezpieczeństwa będące częścią infrastruktury IT, które może zawierać funkcję zapory nowej generacji, która w zasadzie jest NGFW. FWaaS jest hostowany w chmurze, dlatego oba są kojarzone głównie z bezpieczeństwem w chmurze.
Jednak podczas gdy FWaaS jest hostowany w chmurze, NGFW może być hostowany w dowolnym miejscu.
Wiele programów i usług pokrywa się pod względem możliwości i funkcji. Jest to szczególnie prawdziwe, jeśli chodzi o bezpieczeństwo w chmurze, na przykład z Platformy ochrony obciążeń w chmurze (CWPP) oraz Broker bezpieczeństwa dostępu do chmury (CASS): oba chronią chmurę i oba zapewniają usługi zapory w chmurze.
Cyberbezpieczeństwo chmury jest tak złożone, że istnieje obecnie dopasowane rozwiązanie dla każdego problemu; dlatego istnieje tak wiele typów zapór sieciowych i programów antywirusowych o różnych nazwach, które wydają się robić to samo.
Jakie moduły tworzą NGFW?
W ramach NGFW uwzględniono kilka funkcji. Najważniejsze z nich to:
Zapora/VPN
Obejmuje to podstawową funkcjonalność zapory sieciowej, która w tym przypadku zwykle wiąże się z możliwością konfiguracji tuneli VPN (IPSec, GRE) lub umożliwieniem zdalnego dostępu przez klienta VPN.
Kontrola aplikacji
Kontrola aplikacji to sposób na pomoc organizacjom w definiowaniu i stosowaniu zasad bezpieczeństwa i routingu do ruchu w oparciu o źródło przepływu.
Głęboka inspekcja pakietów (DPI)
DPI sprawdza wszystkie pakiety przechodzące przez twoją sieć pod kątem źródła, docelowego adresu IP, portu docelowego itp.
System zapobiegania włamaniom (IPS)
Ta funkcja umożliwia zaporze wykrywanie ataków poprzez ciągłe skanowanie wszystkich informacji o ruchu i porównywanie ze znanymi zagrożeniami. Wykrywanie to opiera się na sygnaturach, w których producent ujawnia wzorce ataków po wykryciu nowych cyberataków. Ogólnie rzecz biorąc, te sygnatury są aktualizowane automatycznie, więc komputer jest zwykle zawsze zaktualizowany do najnowszych wersji.
Filtr sieciowy
WebFilter ma na celu kontrolowanie adresów URL, do których uzyskują dostęp użytkownicy. Zazwyczaj producent zapory utrzymuje bazę danych, w której adresy URL są podzielone na różne sekcje, takie jak witryny społecznościowe, witryny z wiadomościami, witryny banków osobistych, witryny dla dorosłych itp. Kategorie te mogą dopuszczać lub blokować ruch na stronach należących do tej kategorii.
Niektóre zapory, takie jak Tinywall, pozwoli Ci spersonalizować listy i utwórz czarną listę. NGFW zawsze będzie zawierać tę funkcję, ponieważ każda firma i osoba będzie musiała dostosować swoje podejście do filtrowania sieci w oparciu o obawy dotyczące bezpieczeństwa.
Świadomość tożsamości
Funkcja rozpoznawania tożsamości pomoże NGFW zidentyfikować użytkownika za adresem IP wygenerowanym przez połączenie. Zwykle odbywa się to poprzez zintegrowanie go z katalogiem użytkownika. Taka funkcja sprawi również, że reguły dostępu będą bardziej złożone, zamiast zezwalać na określony adres IP lub sieć.
Jakie inne rzeczy może zrobić NGFW?
Chociaż wymienione powyżej funkcje są podstawowymi funkcjami NGFW, niektóre obejmują również:
- Antywirus: Ponieważ NGFW stale skanuje wszystko, jeśli wykryje wirusa z zaufanej witryny lub aplikacji, zablokuje plik. Typowa zapora nie zrobi tego, chyba że zostanie sparowana z programem antywirusowym. Nie wszystkie NGFW zawierają funkcję antywirusową, więc należy jej szukać, ponieważ może to zaoszczędzić pieniądze na dłuższą metę.
- Anty spam: Jeśli Twój serwer pocztowy znajduje się za NGFW, będzie działał również jako ochrona przed spamem.
- Jakość obsługi (QoS): NGFW może stosować reguły QoS, takie jak maksymalna i gwarantowana przepustowość, kontrola szybkości itp.
- Kontrola SSL: Dzięki tej funkcjonalności możesz złamać tunel SSL protokołów takich jak HTTPS i zbadać zaszyfrowany ruch.
Jaka jest przyszłość NGFW?
Coraz więcej firm korzysta z pewnego rodzaju obciążenia w chmurze, co oznacza, że rodzaj zapór sieciowych, których potrzebuje organizacja, musi być dostosowany do jej konkretnych potrzeb w zakresie bezpieczeństwa. NGFW (lub FWaaS z funkcjami zapory nowej generacji) robią dokładnie to: można je zaprogramować tak, aby spełniały wszelkie wymagania firmy. Oczywiście wszystkie nowe funkcje zapory działające w chmurze będą działać dla użytkowników spoza chmury.
