Next Generation Firewall: O que é e por que você precisa ter?

Next Firewall Generation

Saiba o que é o Next Generation Firewall, as diferenças dele para o firewall tradicional e entenda por que a sua empresa deveria utiliza-lo!

Como a tecnologia, a internet nos surpreendeu pela forma e a rapidez com que as aplicações antes hospedadas em servidores locais foram transportadas para a nuvem. As vantagens neste novo molde são diversas, o que torna quase impossível retornar ao modelo “tradicional”, menos flexível e limitado. 

Em adição aos esforços da gestão de aplicações de negócio, surgiu também necessidade de gerir outros acessos como por exemplo acessos as redes sociais. Estas aplicações muitas vezes de uso particular eram frequentemente proibidas na empresa, paradigma este que vem mudando aos poucos, aplicações antes proibidas, estão tendo seu acesso liberado, e sendo incorporadas no dia a dia da empresa, em muitos casos até se tornando ferramentas de trabalho no ambiente corporativo. 

Apesar de toda essa evolução é altamente recomendado saber como manter a segurança da sua empresa no ambiente digital. E uma boa prática é adquirir um bom firewall onde se possa gerenciar de forma granular o tráfego de informações e acessos, algo hoje obrigatório para manter as redes seguras.

Firewall Tradicional x NextGen Firewall

Um firewall tradicional, é um dispositivo capaz de controlar o tráfego de entrada e saída de um ponto dentro da rede. Normalmente, isso pode ser feito usando um método stateless ou método stateful, dependendo do tipo de protocolo que está sendo executado. 

Next Generation Firewall de acordo com a definição do Gartner, é um firewall de inspeção profunda de pacotes que vai além da inspeção tradicional de bloqueio de porta / protocolo, nele é possível adicionar níveis de inspeção em aplicativos, prevenção de intrusões e trazer em única console informações de fora do firewall (endpoints por exemplo). 

O Firewall Next Generation faz parte da terceira geração de firewalls, ele combina um firewall tradicional com outras funcionalidades de filtragem, por exemplo:  

  • Application Firewall usando DPI (Deep Packet Inspection);  
  • Sistema de prevenção contra intrusões (IPS); 
  • Atualização contínua de vacinas contra novas ameaças; 
  • Web Application Firewall (WAF); 
  • Inspeção Stateful; 
  • Gestão integrada de identidades (Conrole de grupos e usuários); 
  • Utilização de Machine Learning e User Behavior; 
  • Integração com Endpoints de estações; 
  • Habilidade de utilizar fontes de dados externas; 
Next Firewall Generation

Seu objetivo é possibilitar a configuração de regras e políticas de segurança de forma intuitiva e simples, ou seja, o administrador não precisa saber a porta TCP ou o endereço IP de um serviço. A ferramenta já conhece as opções e tem as regras prontas.  

Outra funcionalidade é a liberação de acesso granular, pode-se liberar por exemplo o acesso ao Facebook, mas restringir jogos que rodam na plataforma, também é possível impedir que o usuário compartilhe conteúdos e até mesmo acesse o chat. Basta alguns cliques, para poder liberá-lo ou bloqueá-lo.  

O dispositivo pode identificar cada usuário, independentemente de onde ele ou seu equipamento esteja, podendo através de integrações restringir acessos mesmo que remotamente. 

Conclusão

O NGFW possui ótimo desempenho e recursos de gerenciamento de aplicação e monitoramento profundo de pacotes.  Em conjunto, esses recursos permitem que ataques sejam evitados e que as políticas de controle de acesso se tornem mais dinâmicas e eficientes. Em breve aprofundaremos o assunto em novos artigos. 

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on email
Email
VICTOR MATSUMOTO

VICTOR MATSUMOTO

Formado em Análise e Desenvolvimento de Sistemas, trabalha na área Suporte técnico a clientes. Desenvolvendo atividades na área de Infraestrutura, Segurança e Cloud. Atua em projetos de implantação de Firewalls, Endpoint protection e em regularizações de licenciamento Microsoft, possuindo certificações nestas áreas.