Ettersom trussellandskapet fortsetter å utvide og utvikle seg, spesielt i skyen, er det tradisjonelle brannmurer faller etter og er ikke i stand til å levere beskyttelse i en skala bedrifter og enkeltpersoner trenger.
Brukere som jobber med sensitive data trenger spesialiserte brannmurer som kan være multifunksjonelle, programmerbare, fungere sammen med antivirusprogramvare og være intelligente når de skanner gjennom data. Så er neste generasjons brannmurer svaret?
Hva er en neste generasjons brannmur?
En neste generasjons brannmur (NGFWs) skjermer nettverkstrafikk for å beskytte en organisasjon mot enhver trussel, ekstern eller intern.
En NGFW er en brannmur som kan bruke tilgangskontroll på nivå 7. En brannmur på nivå 7 er bare en type brannmur som opererer på applikasjonslaget, og tillater avanserte retningslinjer for trafikkfiltrering. Dette betyr også at disse typene brannmurer forstår de forskjellige applikasjonene som genererer trafikk som passerer gjennom dem. NGFWs oppnår dette ved å bruke flere teknikker som tidligere ble gjort av en rekke programmer.
En NGFW blokkerer ikke bare skadelig programvare og skanner pakker som går gjennom enhetene dine og skyen (som i økende grad blir infisert med skyapper som bærer virus), men de tenker, analyserer og oppdaterer også baner for å gi deg fleksibiliteten til å utvikle deg med cybertrusler og holde nettverket ditt sikkert.
Er en NGFW maskinvare- eller programvarebasert?
NGFW-teknologi er dynamisk i hvordan den kan implementeres i et system eller en skyinfrastruktur. Noen NGFW-er kan installeres som maskinvare eller implementeres som programvare.
Det er viktig å merke seg at en NGFW også kan være en skytjeneste, og blir derfor noen ganger referert til som en skybrannmur eller (feilaktig) som Firewall-as-a-Service (FWaaS).
FWaaS vs. NGFW vs. Skybrannmurer
En skybrannmur er et markedsføringsbegrep, som har skapt mye forvirring siden det er mange forskjellige typer skybrannmurer. En skybrannmur kan betraktes som en fellesbetegnelse for produkter som fungerer som skybrannmurer, for eksempel med en NGFW eller en FWaaS.
Så hva er en FWaaS, og hvordan er den avhengig av en NGFW? FWaaS er en tjeneste som tilbyr en skybrannmur, blant andre skysikkerhetstjenester. Så hvor passer NGFW inn? En FWaaS er en skybasert sikkerhetsløsning som er del av en IT-infrastruktur som kan inkludere en neste generasjons brannmurfunksjon, som i utgangspunktet er en NGFW. En FWaaS er skybasert, så det er derfor de begge hovedsakelig er assosiert med skysikkerhet.
Men mens en FWaaS er vert i skyen, kan en NGFW hostes hvor som helst.
Mange programvarer og tjenester overlapper hverandre i muligheter og funksjoner. Dette gjelder spesielt når det gjelder skysikkerhet, for eksempel med Cloud Workload Protection Platforms (CWPP) og Cloud Access Security Broker (CASS): begge beskytter skyen, og begge gir skybrannmurtjenester.
Nettsikkerhet i nettskyen er så kompleks at det nå finnes en skreddersydd løsning for hvert problem; det er derfor det er så mange typer brannmurer og antivirus med forskjellige navn som ser ut til å gjøre det samme.
Hvilke moduler utgjør en NGFW?
Innen NGFW er flere funksjoner inkludert. De viktigste er:
Brannmur/VPN
Dette inkluderer grunnleggende brannmurfunksjonalitet, som i dette tilfellet vanligvis er forbundet med muligheten til å sette opp VPN-tunneler (IPSec, GRE) eller tillate ekstern tilgang gjennom en VPN-klient.
Applikasjonskontroll
Applikasjonskontroll er en måte å hjelpe organisasjoner med å definere og bruke sikkerhets- og rutingpolicyer for trafikk basert på kilden til flyten.
Deep Packet Inspection (DPI)
En DPI inspiserer alle pakker som går gjennom nettverket ditt for kilde, IP-adressedestinasjon, destinasjonsport osv.
Intrusion Prevention System (IPS)
Denne funksjonaliteten lar brannmuren oppdage angrep ved å kontinuerlig skanne all trafikkinformasjon og sammenligne med kjente trusler. Denne deteksjonen er basert på signaturer, der produsenten frigir angrepsmønstre etter hvert som nye nettangrep oppdages. Vanligvis oppdateres disse signaturene automatisk, så datamaskinen er vanligvis alltid oppdatert med de nyeste versjonene.
Nettfilter
WebFilter er rettet mot å kontrollere nettadresser som brukere har tilgang til. Vanligvis vil brannmurprodusenten vedlikeholde en database der URL-er er kategorisert i forskjellige seksjoner, for eksempel sosiale nettsteder, nyhetssider, personlige banksider, voksensider osv. Disse kategoriene kan tillate eller nekte trafikk til sidene som tilhører den kategorien.
Noen brannmurer, som Tinywall, lar deg tilpasse lister og lag en svarteliste. En NGFW vil alltid inkludere denne funksjonen siden hvert selskap og enkeltperson vil måtte skreddersy sin tilnærming til nettfiltrering basert på deres sikkerhetsproblemer.
Identitetsbevissthet
En identitetsbevissthetsfunksjon vil hjelpe NGFW å identifisere en bruker bak en IP generert av en tilkobling. Vanligvis gjøres det ved å integrere det med en brukerkatalog. En slik funksjon vil også lage mer komplekse tilgangsregler i stedet for å tillate en bestemt IP eller nettverk.
Hvilke andre ting kan en NGFW gjøre?
Mens funksjonene nevnt ovenfor er hovedfunksjonene til en NGFW, inkluderer noen også:
- Antivirus: Fordi en NGFW hele tiden skanner alt, vil den blokkere filen hvis den oppdager et virus fra et pålitelig nettsted eller program. En typisk brannmur vil ikke gjøre dette med mindre den er sammenkoblet med et antivirus. Ikke alle NGFW-er vil inkludere en antivirusfunksjon, så sørg for å se etter den, da den kan spare deg for penger i det lange løp.
- Anti spam: Hvis e-postserveren din er bak NGFW, vil den også fungere som anti-spam-beskyttelse.
- Tjenestekvalitet (QoS): NGFW kan bruke QoS-regler, som maks og garantert båndbredde, hastighetskontroll, etc.
- SSL-inspeksjon: Med denne funksjonaliteten kan du bryte SSL-tunnelen med protokoller som HTTPS og inspisere kryptert trafikk.
Hva er fremtiden til NGFW-er?
Flere og flere selskaper kjører en slags arbeidsmengde i skyen, noe som betyr at typen brannmurer en organisasjon trenger må skreddersys til dens spesifikke sikkerhetsbehov. NGFW (eller FWaaS med neste generasjons brannmurfunksjoner) gjør akkurat det: de kan programmeres til å oppfylle alle krav et selskap måtte ha. Naturligvis vil alle nye brannmurfunksjoner som fungerer i skyen fungere for ikke-skybrukere.