Тъй като пейзажът на заплахите продължава да се разширява и развива, особено в облака, традиционен защитните стени изостават и не са в състояние да осигурят защита в мащабни компании и лицата имат нужда.
Потребителите, работещи с чувствителни данни, се нуждаят от специализирани защитни стени, които могат да бъдат многофункционални, програмируеми, да работят заедно с антивирусен софтуер и да бъдат интелигентни при сканиране на данни. Така че защитните стени от следващо поколение ли са отговорът?
Какво е защитна стена от следващо поколение?
Защитна стена от следващо поколение (NGFW) преглежда мрежовия трафик, за да предпази организацията от всякакви заплахи, външни или вътрешни.
NGFW е защитна стена, способна да прилага контрол на достъпа на ниво 7. Защитната стена от ниво 7 е просто вид защитна стена, която работи на слоя на приложението, позволявайки усъвършенствани политики за филтриране на трафика. Това също означава, че тези типове защитни стени разбират различните приложения, които генерират трафик, който преминава през тях. NGFW постигат това, като използват няколко техники, които в миналото са били правени от множество програми.
NGFW не само блокира злонамерен софтуер и сканира пакети, преминаващи през вашите устройства и облака (който все повече се заразява с облачни приложения, носещи вируси), но те също така мислят, анализират и актуализират пътищата, за да ви дадат гъвкавостта да се развивате с кибер заплахи и да поддържате мрежата си защитена.
NGFW е базиран на хардуер или софтуер?
Технологията NGFW е динамична в начина, по който може да бъде внедрена в система или облачна инфраструктура. Някои NGFW могат да бъдат инсталирани като хардуер или да бъдат внедрени като софтуер.
Важно е да се отбележи, че NGFW може да бъде и облачна услуга и следователно понякога се нарича облачна защитна стена или (по погрешка) като защитна стена като услуга (FWaaS).
FWaaS срещу NGFW срещу Облачни защитни стени
Облачната защитна стена е маркетингов термин, който предизвика много объркване, тъй като има много различни видове облачни защитни стени. Облачна защитна стена може да се счита за общ термин за продукти, които служат като облачни защитни стени, като например с NGFW или FWaaS.
И така, какво е FWaaS и как разчита на NGFW? FWaaS е услуга, която предоставя облачна защитна стена, наред с други услуги за сигурност в облака. И така, къде се вписва NGFW? FWaaS е хоствано в облак решение за сигурност, част от ИТ инфраструктура, което може да включва функция за защитна стена от следващо поколение, която по същество е NGFW. FWaaS се хоства в облак, така че и двете са свързани основно със сигурността в облака.
Въпреки това, докато FWaaS се хоства в облака, NGFW може да бъде хостван навсякъде.
Много софтуер и услуги се припокриват по възможности и функции. Това е особено вярно, когато става въпрос за сигурност в облака, например с Платформи за защита на работното натоварване в облака (CWPP) и Брокер за сигурност за достъп до облак (CASS): и двете защитават облака, и двете предоставят услуги за облачна защитна стена.
Облачната киберсигурност е толкова сложна, че вече има индивидуално решение за всеки проблем; ето защо има толкова много видове защитни стени и антивируси с различни имена, които изглежда правят същото.
Какви модули съставляват NGFW?
В NGFW са включени няколко функционалности. Най-важните са:
Защитна стена/VPN
Това включва основна функционалност на защитната стена, която в този случай обикновено се свързва с възможността за настройка на VPN тунели (IPSec, GRE) или разрешаване на отдалечен достъп чрез VPN клиент.
Контрол на приложенията
Контролът на приложенията е начин да се помогне на организациите да дефинират и прилагат политики за сигурност и маршрутизиране към трафика въз основа на източника на потока.
Дълбока проверка на пакети (DPI)
DPI проверява всички пакети, преминаващи през вашата мрежа за източник, IP адрес местоназначение, дестинационен порт и т.н.
Система за предотвратяване на проникване (IPS)
Тази функционалност позволява на защитната стена да открива атаки, като непрекъснато сканира цялата информация за трафика и сравнява с известни заплахи. Това откриване се основава на сигнатури, в които производителят пуска модели на атаки при откриване на нови кибератаки. По принцип тези подписи се актуализират автоматично, така че компютърът обикновено винаги е актуален с най-новите версии.
Уеб филтър
WebFilter е насочен към контролиране на URL адреси, достъпни от потребителите. Обикновено производителят на защитната стена поддържа база данни, където URL адресите са категоризирани в различни секции, като социални сайтове, новинарски сайтове, сайтове за лични банки, сайтове за възрастни и т.н. Тези категории могат да разрешават или отказват трафик към страниците, които принадлежат към тази категория.
Някои защитни стени, като Tinywall, ще ви позволи да персонализирате списъци и създайте черен списък. NGFW винаги ще включва тази функция, тъй като всяка компания и физическо лице ще трябва да приспособят своя подход към уеб филтрирането въз основа на своите опасения за сигурността.
Осъзнаване на самоличността
Функцията за осъзнаване на самоличността ще помогне на NGFW да идентифицира потребител зад IP, генериран от връзка. Обикновено това се прави чрез интегрирането му с потребителска директория. Такава функция също така ще направи по-сложни правила за достъп, вместо да позволява конкретен IP или мрежа.
Какви други неща може да направи NGFW?
Докато споменатите по-горе функции са основните функции на NGFW, някои също включват:
- антивирус: Тъй като NGFW постоянно сканира всичко, ако открие вирус от доверен сайт или приложение, той ще блокира файла. Типичната защитна стена няма да направи това, освен ако не е сдвоена с антивирусна. Не всички NGFW ще включват антивирусна функция, така че не забравяйте да я потърсите, тъй като това може да ви спести пари в дългосрочен план.
- Анти спам: Ако вашият имейл сървър стои зад NGFW, той ще работи и като защита срещу нежелана поща.
- Качество на услугата (QoS): NGFW може да прилага правила за QoS, като максимална и гарантирана честотна лента, контрол на скоростта и др.
- SSL проверка: С тази функционалност можете да разбиете SSL тунела на протоколи като HTTPS и да инспектирате криптиран трафик.
Какво е бъдещето на NGFW?
Все повече и повече компании изпълняват някакъв вид работно натоварване в облака, което означава, че типът защитни стени, от който се нуждае една организация, трябва да бъде съобразен с нейните специфични нужди за сигурност. NGFW (или FWaaS с възможности за защитна стена от следващо поколение) правят точно това: те могат да бъдат програмирани да изпълнят всяко изискване на компанията. Естествено, всички нови функции на защитната стена, които работят в облака, ще работят за потребители, които не са в облак.
