Како пејзаж претњи наставља да се шири и развија, посебно у облаку, традиционално заштитни зидови заостају и нису у стању да пруже заштиту у великим компанијама и појединцима треба.
Корисницима који раде са осетљивим подацима потребни су специјализовани заштитни зидови који могу да буду мултифункционални, програмабилни, да раде заједно са антивирусним софтвером и да буду интелигентни приликом скенирања података. Дакле, да ли су заштитни зидови следеће генерације одговор?
Шта је заштитни зид следеће генерације?
Заштитни зид следеће генерације (НГФВ) проверава мрежни саобраћај како би заштитио организацију од било какве претње, спољне или унутрашње.
НГФВ је заштитни зид који може да примени контролу приступа на нивоу 7. Заштитни зид нивоа 7 је само тип заштитног зида који ради на слоју апликације, омогућавајући напредне политике филтрирања саобраћаја. Ово такође значи да ове врсте заштитних зидова разумеју различите апликације које генеришу саобраћај који пролази кроз њих. НГФВ то постижу коришћењем неколико техника које су у прошлости радили бројни програми.
НГФВ не само да блокира злонамерни софтвер и скенира пакете који пролазе кроз ваше уређаје и облак (који је све више заражен апликације у облаку које носе вирусе), али такође размишљају, анализирају и ажурирају путање како би вам дали флексибилност да се развијате са сајбер претњама и да ваша мрежа буде безбедна.
Да ли је НГФВ заснован на хардверу или софтверу?
НГФВ технологија је динамична у начину на који се може имплементирати у систем или инфраструктуру облака. Неки НГФВ-ови се могу инсталирати као хардвер или имплементирати као софтвер.
Важно је напоменути да НГФВ такође може бити услуга у облаку, те се стога понекад назива заштитном зидом у облаку или (погрешно) као Фиревалл-ас-а-Сервице (ФВааС).
ФВааС вс. НГФВ вс. Заштитни зидови у облаку
Заштитни зид у облаку је маркетиншки термин, који је изазвао доста забуне пошто их има много различите врсте заштитних зидова у облаку. Заштитни зид у облаку би се могао сматрати општим термином за производе који служе као заштитни зидови у облаку, као што су НГФВ или ФВааС.
Дакле, шта је ФВааС и како се ослања на НГФВ? ФВааС је услуга која обезбеђује заштитни зид у облаку, између осталих услуга безбедности у облаку. Дакле, где се НГФВ уклапа? ФВааС је безбедносно решење које се налази у облаку, део ИТ инфраструктуре које може да укључи функцију заштитног зида следеће генерације, што је у основи НГФВ. ФВааС је хостован у облаку, тако да су оба углавном повезана са сигурношћу у облаку.
Међутим, док је ФВааС хостован у облаку, НГФВ се може хостовати било где.
Многи софтвер и услуге се преклапају у могућностима и функцијама. Ово је посебно тачно када је у питању безбедност у облаку, на пример са Платформе за заштиту радног оптерећења у облаку (ЦВПП) и Цлоуд Аццесс Сецурити Брокер (ЦАСС): обе штите облак и обе пружају услуге заштитног зида у облаку.
Сајбер безбедност у облаку је толико сложена да сада постоји решење по мери за сваки проблем; због тога постоји толико много типова заштитних зидова и антивируса са различитим именима који изгледа да раде исто.
Који модули чине НГФВ?
У оквиру НГФВ-а укључено је неколико функционалности. Најважније су:
Заштитни зид/ВПН
Ово укључује основну функционалност заштитног зида, која је у овом случају обично повезана са могућношћу подешавања ВПН тунела (ИПСец, ГРЕ) или омогућавања удаљеног приступа преко ВПН клијента.
Контрола апликација
Контрола апликација је начин да се помогне организацијама да дефинишу и примењују политике безбедности и рутирања на саобраћај на основу извора тока.
Дубока инспекција пакета (ДПИ)
ДПИ проверава све пакете који пролазе кроз вашу мрежу за извор, одредиште ИП адресе, одредишни порт итд.
Систем за спречавање упада (ИПС)
Ова функционалност омогућава заштитном зиду да открије нападе сталним скенирањем свих информација о саобраћају и упоређивањем са познатим претњама. Ово откривање се заснива на потписима, у којима произвођач објављује обрасце напада када се открију нови сајбер напади. Генерално, ови потписи се аутоматски ажурирају, тако да је рачунар обично увек ажуриран са најновијим верзијама.
Веб Филтер
ВебФилтер има за циљ контролу УРЛ адреса којима корисници приступају. Обично ће произвођач заштитног зида одржавати базу података у којој су УРЛ-ови категорисани у различите одељке, као што су друштвени сајтови, сајтови са вестима, сајтови личних банака, сајтови за одрасле, итд. Ове категорије могу дозволити или одбити саобраћај на страницама које припадају тој категорији.
Неки заштитни зидови, као Тинивалл, ће вам омогућити да персонализујете листе и направите црну листу. НГФВ ће увек укључити ову функцију јер ће свака компанија и појединац морати да прилагоде свој приступ веб филтрирању на основу својих безбедносних брига.
Идентити Аваренесс
Функција свести о идентитету ће помоћи НГФВ-у да идентификује корисника иза ИП адресе генерисане везом. Обично се то ради интеграцијом са корисничким директоријумом. Таква функција ће такође учинити сложенија правила приступа уместо да дозвољава одређену ИП адресу или мрежу.
Које друге ствари може да уради НГФВ?
Иако су горе поменуте карактеристике примарне функције НГФВ-а, неке такође укључују:
- Антивирус: Пошто НГФВ стално све скенира, ако открије вирус са поуздане локације или апликације, блокираће датотеку. Типичан заштитни зид то неће учинити осим ако није упарен са антивирусом. Неће сви НГФВ-ови укључивати антивирусну функцију, па је обавезно потражите јер би вам то могло уштедети новац на дуге стазе.
- Анти Спам: Ако ваш сервер е-поште стоји иза НГФВ-а, он ће такође радити и као заштита од нежељене поште.
- Квалитет услуге (КоС): НГФВ може да примени КоС правила, као што су максимални и гарантовани пропусни опсег, контрола брзине итд.
- ССЛ инспекција: Помоћу ове функционалности можете прекинути ССЛ тунел протокола као што је ХТТПС и прегледати шифровани саобраћај.
Каква је будућност НГФВ-а?
Све више компанија обавља неку врсту посла у облаку, што значи да тип заштитних зидова који су потребни организацији мора бити прилагођен њеним специфичним безбедносним потребама. НГФВ (или ФВааС са могућностима заштитног зида нове генерације) раде управо то: могу се програмирати да испуне било који захтев компаније. Наравно, све нове функције заштитног зида које раде у облаку радиће и за кориснике који нису у облаку.
