NGFW: O que é o Next Generation Firewall?

Um firewall de próxima geração (NGFW) faz parte da terceira geração de tecnologia de firewall que pode ser implementada em hardware ou software. Ele é capaz de detectar e bloquear ataques sofisticados ao aplicar políticas de segurança nos níveis de aplicativo, porta e protocolo.

VEJA TAMBÉM: Segurança de Rede em Nuvem: 10 principais considerações ao avaliar uma solução

A Gartner o define como “um firewall de inspeção profunda de pacotes que vai além da inspeção de porta/protocolo e bloqueio para adicionar inspeção em nível de aplicativo, prevenção de invasões e traz inteligência de fora do firewall”.

As principais funções dos Next Generation Firewalls (NGFWs) são:

Os recursos NGFW acima são adicionais aos que normalmente são encontrados em firewalls de rede, como conversão de endereço de rede (NAT), suporte a protocolo de roteamento dinâmico e recursos de alta disponibilidade. Os dispositivos UTM (Unified Threat Management) são projetados para o segmento de mercado de pequenas e médias empresas (SMB), oferecendo uma solução de segurança completa e pronta para uso.

As empresas maiores que precisam implementar firewalls de rede distribuídos exigem gerenciamento central, inspeção de túneis criptografados em HTTPS, integração com fornecedores terceirizados e APIs bem definidas para provisionamento e orquestração de políticas.

O firewall de rede da próxima geração (NGFW) pode ser implementado nos seguintes ambientes:

VEJA TAMBÉM: Cloud Security Posture Management (CSPM): Faça a coisa certa

Como o nome sugere, os firewalls de próxima geração são uma versão mais avançada do firewall tradicional e oferecem os mesmos benefícios. Como os firewalls regulares, o NGFW usa filtragem de pacotes estáticos e dinâmicos e suporte VPN para garantir que todas as conexões entre a rede, Internet e firewall sejam válidas e seguras. Ambos os tipos de firewall também devem ser capazes de traduzir endereços de rede e de porta para mapear IPs.

Existem também diferenças fundamentais entre o firewall tradicional e os firewalls de próxima geração. A diferença mais óbvia entre os dois é a capacidade do NGFW de filtrar pacotes com base em aplicativos. Esses firewalls têm amplo controle e visibilidade dos aplicativos que são capazes de identificar usando análise e correspondência de assinatura. Eles podem usar listas de permissões ou um IPS baseado em assinatura para distinguir entre aplicativos seguros e indesejados, que são então identificados usando a descriptografia SSL. Ao contrário da maioria dos firewalls tradicionais, os NGFWs também incluem um caminho pelo qual as atualizações futuras serão recebidas.

VEJA TAMBÉM: Check Point nomeada 'major player' em segurança de endpoint

O principal benefício de um NGFW é a capacidade de habilitar com segurança o uso de aplicativos da Internet que capacitam os usuários a serem mais produtivos enquanto bloqueiam aplicativos menos desejáveis. Os firewalls de próxima geração conseguem isso usando a inspeção profunda de pacotes para identificar e controlar os aplicativos, independentemente da porta IP usada pelo aplicativo.

A política de segurança típica de um firewall de rede implementado no perímetro de uma organização bloqueia as conexões de entrada e permite conexões de saída. Alguns limites podem ser aplicados, mas o tráfego de saída da Web geralmente é permitido. Os aplicativos aprenderam a usar as portas abertas disponíveis, como a porta 80 da Web para a Internet, a fim de oferecer aos clientes uma boa experiência de usuário. Isso vale para aplicativos que permitem aos funcionários trabalhar com mais eficiência e aplicativos que são menos desejáveis ​​para os interesses da empresa. Os firewalls de próxima geração oferecem às empresas mais visibilidade sobre quais aplicativos seus funcionários estão usando e controle sobre o uso de seus aplicativos.

Os NGFWs são capazes de bloquear a entrada de malware em uma rede, algo que os firewalls tradicionais nunca seriam capazes de alcançar. Eles estão mais equipados para lidar com Ameaças Persistentes Avançadas (APTs). Os NGFWs podem ser uma opção de baixo custo para empresas que buscam melhorar sua segurança básica porque podem incorporar o trabalho de antivírus, firewalls e outros aplicativos de segurança em uma solução. Os recursos incluem reconhecimento de aplicativo, serviços de inspeção, sistema de proteção e ferramenta de reconhecimento.

Fontes: Check Point e Digital Guardian

A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.

Obtenha o melhor gerenciamento de segurança unificado. Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.

Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.