Como um NGFW é melhor do que um firewall tradicional?

O que é um firewall?

Um firewall é um dispositivo de segurança que monitora o tráfego de entrada e saída em uma rede. Ele inspeciona o tráfego com base em um conjunto de regras que ajudam a distinguir qual tráfego permitir e qual bloquear.

Como funciona um firewall?

Para evitar acessos não autorizados à sua rede, configurar um conjunto de regras pode ajudar a bloquear tráfego malicioso. Isso pode ser feito identificando o endereço de origem e de destino dos pacotes de informação. Com base no endereço, o firewall decidirá se o tráfego pode ser permitido ou não.

Os firewalls monitoram todas as portas de uma rede, que são os pontos de comunicação entre os dispositivos dentro da rede e os dispositivos externos a ela. Os firewalls podem ser de hardware ou software, embora a maioria das redes utilize ambos os tipos. Um firewall de hardware geralmente está localizado no roteador e monitora a comunicação que passa por ele. Um firewall de software é instalado como uma aplicação em um dispositivo para monitorar o tráfego através de portas e aplicações.

Firewalls de primeira geração:

Firewalls de primeira geração usam uma técnica na qual os pacotes de informação recebem permissão para entrar ou sair da rede com base em seus endereços IP de origem e de destino. Isso é chamado de filtragem de pacotes, o que levou os firewalls de primeira geração a serem chamados de firewalls de filtragem de pacotes.

Firewalls de segunda geração:

Um firewall de segunda geração, ou firewall gateway, utiliza um proxy para ampliar os serviços de segurança oferecidos. O proxy atua como um intermediário entre o usuário na LAN e a Internet. Cada usuário se comunica garantindo que todos os pacotes sejam encaminhados por meio de um serviço de proxy até o destino. O serviço de proxy processará os dados e permitirá apenas aquilo que considerar seguro. Os nós de origem e de destino não se comunicam diretamente, apenas por meio do proxy.

Embora os firewalls sejam eficientes, eles também apresentam limitações em sua capacidade de impedir intrusões e de filtrar softwares maliciosos que possam se originar de um endereço confiável. Esse problema pode ser resolvido por um firewall da próxima geração, ou NGFW.

O que é um NGFW?

Um NGFW é um firewall de terceira geração que combina detecção de intrusões e inspeção profunda de pacotes (DPI) com as funcionalidades tradicionais de firewall. Enquanto a filtragem de pacotes verifica os endereços IP de origem e de destino, a DPI analisa as informações contidas dentro do pacote e opera em tempo real. A DPI monitora as informações e identifica de onde elas se originaram e de qual aplicação vieram. Ao fazer isso, os NGFWs processam o tráfego da rede e bloqueiam fontes potencialmente perigosas.

Um firewall comum atua apenas na camada de rede e na camada de transporte (Camadas 3 e 4) do modelo OSI, pois verifica o endereço IP (Camada 3) e o protocolo de transmissão. (Camada 4). Isso é diferente de um NGFW, que realiza filtragem com base na camada de aplicação (Camada 7) do modelo OSI.

Assim como os firewalls tradicionais, os NGFWs utilizam filtragem de pacotes e também uma VPN para oferecer uma conexão totalmente segura.

Capacidades de um NGFW:

• Reconhecimento de aplicações: O processo de bloquear e identificar de qual aplicação o pacote de informação se originou é uma das principais capacidades de um NGFW. O tráfego de determinadas aplicações pode ser bloqueado como parte do reconhecimento de aplicações.
• Reconhecimento de VPN: Mesmo que uma VPN esteja criptografada, os NGFWs podem descriptografá-la e permitir a passagem do tráfego.
• Inteligência de ameaças: Os NGFWs estão constantemente conectados à rede para garantir que os feeds de ameaças estejam atualizados e assim prevenir ataques.
• Inspeção com estado: Um NGFW decide quais pacotes permitir na rede comparando as informações contidas neles com o conteúdo de pacotes que já foram previamente autorizados na rede.

Como um NGFW é melhor do que um firewall tradicional?

• Os NGFWs podem ser instalados facilmente por meio de qualquer dispositivo na rede, enquanto os firewalls tradicionais exigem um processo de instalação manual e separado. Isso torna o acesso a um NGFW mais fácil em comparação com um firewall tradicional.
• Um firewall tradicional oferece apenas proteção de uma única camada, enquanto os NGFWs oferecem proteção em múltiplas camadas.
• Os NGFWs se destacam por exigirem uma infraestrutura simplificada, ao contrário dos firewalls tradicionais, que requerem uma configuração mais elaborada.
• Firewalls tradicionais reduzem a velocidade da rede, o que não ocorre com os NGFWs.
• Os NGFWs incluem toda a gama de softwares antivírus, anti-intrusão e anti-ransomware. Portanto, não são necessárias aplicações separadas para esses outros benefícios.

O que vem a seguir?