20 | 11 | 2018

Ja, din virksomhed har brug for næste generations firewall. Her er hvorfor?

Fordelene ved næste generations firewalls inkluderer:


1. Brugeridentifikation

NGFW'er kan linke IP-adresser til specifikke brugeridentiteter. Aktiverer synlighed og kontrol af netværksaktivitet pr. Bruger. Firewall får synlighed til, hvem der specifikt er ansvarlig for al applikation: indhold og trusselstrafik på netværket

2. Indholdsidentifikation

NGFW'er kan scanne indhold for at forhindre datalækage. Stop trusler med detaljeret trafikinspektion i realtid. Denne indholdsidentifikation inkluderer trusselforebyggelse: URL-filtrering og fil- og datafiltrering.

3. Avanceret politik kontrol

Traditionelle firewalls fungerer på en simpel benægt/tillad-model. I denne model kan alle få adgang til en applikation, der vurderes at være god. Ingen kan få adgang til en applikation, der anses for at være dårlig. Denne model virker ikke længere. Dagens virkelighed er, at en applikation, der kan være dårlig for én organisation, godt kan være god for en anden. Hvad NGFW'er tillader, er granulære niveauer af kontrol. De gode aspekter af en applikation skal tilgås af de relevante medarbejdere, mens al adgang til de dårlige aspekter af en applikation blokeres.

For de fleste it-organisationer er firewallen en primær komponent i deres sikkerhedsstrategi. Traditionelle firewalls, som vi kender dem, giver beskyttelse baseret på specifikke porte og protokoller. Kan give denne beskyttelse baseret på kilde- og destinations-IP-adresse. Disse firewalls er populære, fordi de er relativt enkle at betjene og vedligeholde. Generelt billige, har god gennemstrømning og har været det fremherskende design i mere end to årtier.

v500 Systemer | blog | virksomhedsnetværksløsninger


Trusler

Imidlertid lanceres nye internetbaserede trusler hurtigere end nogensinde før. Målretning af ”firewall-venlige” applikationer og applikationslagssårbarheder i stigende grad. Traditionelle firewalls bliver mindre og mindre i stand til at beskytte virksomhedsnetværk tilstrækkeligt. Mere end 80% af alle nye malware- og indbrudsforsøg udnytter svagheder i applikationer. I modsætning til svagheder i netværkskomponenter og -tjenester.

Beskyttelse mod kilde, destination-IP-adresser og -porte - simpelthen ikke god nok

Beskyttelse baseret på havne, protokoller, IP-adresser er mindre og mindre pålidelige. Levedygtig, da disse traditionelle firewalls ser en given port som svarer til en given tjeneste. Såsom TCP-port 80 svarende til HTTP, hvilket ikke længere er tilfældet på grund af stigningen i webbaserede applikationer. En anden blind placering af den nuværende generation af firewalls er til HTTP-trafik, der er sikret med SSL (HTTPS). HTTPS tildeles normalt til den velkendte TCP-port 443. Da nyttelasten for disse pakker er krypteret med SSL. Den traditionelle firewall kan ikke bruge dyb pakkeinspektion til at bestemme, om trafikken enten udgør en trussel. Uanset om det er i strid med virksomhedspolitikker til netværksbrug.

Ny æra med næste generation Firewalls

Næste generations firewalls kommer ind. Palo Alto Networks introducerede konceptet med en næste generations firewall for et par år siden. Gartner har med succes akkrediteret dem som leder fire på hinanden følgende gange.

Næste generation af firewalls (NGFW'er) er dybe pakkeinspektions firewalls, der bevæger sig ud over inspektion af havn / protokol. Blokering for at tilføje inspektion på applikationsniveau, forebyggelse af indtrængen og bringe intelligens uden for firewall. En NGFW bør ikke forveksles med et stand-alone netværksintrusionsforebyggelsessystem (IPS). Hvilket inkluderer en vare eller en ikke-virksomheds firewall eller en firewall og IPS i de samme apparater, der ikke er tæt integreret.

v500-systemer | Sky | AWS | WorkDocs


Beskyt netværket og applikationen mod Layer 7 OSI-model

Næste generation af firewalls kan identificere applikationer uanset port, protokol, undvigende teknikker. SSL-kryptering giver beskyttelse i realtid mod en lang række trusler, inklusive dem, der fungerer på applikationslaget. Giver øget sikkerhed, som kan identificere de specifikke applikationer. Vi ser på applikationen og ikke kun havnen. Ud over at registrere applikationer kan de også begrænse eller endda blokere deres brug og funktionerne inden for dem.

Resumé

Sammenfattende er traditionelle firewalls ikke længere i stand til at beskytte organisationer mod moderne, sofistikerede trusler. Næste generation af firewalls har kapacitet til at tilbyde handlingsfri intelligens. De filtrerer og kontrollerer standard firewallfunktioner, integreret forebyggelse af netværksintrusion, applikationsbevidsthed og ekstra firewall-intelligens.

Relaterede indlæg til dette emne:

Hvad er en firewall? Hvad er afgørende ved Enterprise Firewall?

Multifaktorautentificering - et lag af sikkerhed for at beskytte dig.

Web Application Firewall (WAF) - Shield for Application

'Denne blog er dedikeret til Lucja Czarnecka'


Sådan fungerer det: Next-Gen Firewall fra Palo Alto

Video leveret af CDWPeopleWhoGetIT

Cisco Next-Generation Firewall (NGFW) -demo

Video leveret af Cisco Systems

RELATEREDE ARTIKLER

04 | 07 | 2022

Automatisering i Cloud Platform

Kunstig intelligens har potentialet til betydeligt at øge effektiviteten af ​​vores industrier, samtidig med at det forbedrer det job, som mennesker kan udføre. Når AI overtager verdslige eller farlige pligter, frigør det den menneskelige arbejder til at være KREATIV
15 | 06 | 2022

Advokatfirmaer sidder på tonsvis af ustrukturerede data, uvidende om guldminen, de ejer!

Gartners forskning forudsiger, at mængden af ​​data i verden vil vokse 800 % over de næste fem år, og op til 80 % af disse data vil være fuldstændig ustruktureret. Nu er der en smartere måde at udføre denne opgave - at læse og forstå.
15 | 05 | 2022

Intelligent automatisering til den finansielle og juridiske sektor

Vi ved, at ved at udnytte kunstig intelligens og maskinlæring i dine organisationer kan du reducere en enorm mængde tid og samtidig spare penge.
11 | 05 | 2022

AI er fantastisk til opgaver, og mennesker er fantastiske til processer

For et par måneder siden er vi begyndt at skrive et nyhedsbrev på Linkedin. Der er en række interessante artikler for at bringe frem, hvad AI- og ML-teknologi kan bringe til dit forretningsmiljø.