Uhkamaiseman laajentuessa ja kehittyessä, erityisesti pilvessä, perinteinen palomuurit ovat jäämässä jälkeen eivätkä pysty tarjoamaan riittävää suojaa yrityksissä ja yksilöt tarvitsevat.
Arkaluontoisten tietojen kanssa työskentelevät käyttäjät tarvitsevat erikoistuneita palomuureja, jotka voivat olla monitoimisia, ohjelmoitavia, toimia yhdessä virustorjuntaohjelmiston kanssa ja olla älykkäitä tietojen skannauksessa. Joten ovatko seuraavan sukupolven palomuurit vastaus?
Mikä on seuraavan sukupolven palomuuri?
Seuraavan sukupolven palomuuri (NGFW) seuloa verkkoliikennettä suojellakseen organisaatiota kaikilta ulkoisilta tai sisäisiltä uhilta.
NGFW on palomuuri, joka pystyy soveltamaan kulunvalvontaa tasolla 7. Tason 7 palomuuri on vain eräänlainen palomuuri, joka toimii sovellustasolla ja mahdollistaa edistyneet liikenteen suodatuskäytännöt. Tämä tarkoittaa myös sitä, että tämäntyyppiset palomuurit ymmärtävät eri sovelluksia, jotka tuottavat niiden läpi kulkevaa liikennettä. NGFW: t saavuttavat tämän käyttämällä useita tekniikoita, joita aiemmin tehtiin useilla ohjelmilla.
NGFW: t eivät vain estä haittaohjelmia ja skannaa paketteja, jotka kulkevat laitteidesi ja pilven kautta (joka on yhä enemmän saastunut pilvisovellukset, jotka kuljettavat viruksia), mutta he myös ajattelevat, analysoivat ja päivittävät polkuja antaakseen sinulle joustavuuden kehittyä kyberuhkien kanssa ja pitää verkkosi turvassa.
Onko NGFW laitteisto- vai ohjelmistopohjainen?
NGFW-teknologia on dynaamista siinä, miten se voidaan toteuttaa järjestelmässä tai pilviinfrastruktuurissa. Jotkut NGFW: t voidaan asentaa laitteistona tai toteuttaa ohjelmistoina.
On tärkeää huomata, että NGFW voi olla myös pilvipalvelu, ja siksi sitä kutsutaan joskus pilvipalomuuriksi tai (virheellisesti) Firewall-as-a-Service (FWaaS) -palveluksi.
FWaaS vs. NGFW vs. Pilvien palomuurit
Pilvipalomuuri on markkinointitermi, joka on aiheuttanut paljon hämmennystä, koska niitä on monia erilaisia pilvipalomuurityyppejä. Pilvipalomuuria voidaan pitää yleistermi tuotteille, jotka toimivat pilvipalomuurina, kuten NGFW: n tai FWaaS: n kanssa.
Joten mikä on FWaaS ja miten se luottaa NGFW: hen? FWaaS on palvelu, joka tarjoaa pilvipalomuurin muiden pilvitietoturvapalvelujen ohella. Joten mihin NGFW sopii? FWaaS on pilvissä isännöity tietoturvaratkaisu osa IT-infrastruktuuria, joka voi sisältää seuraavan sukupolven palomuuriominaisuuden, joka on periaatteessa NGFW. FWaaS on pilvipalvelu, joten ne molemmat liittyvät pääasiassa pilviturvallisuuteen.
Vaikka FWaaS isännöi pilvessä, NGFW voidaan kuitenkin isännöidä missä tahansa.
Monien ohjelmistojen ja palveluiden ominaisuudet ja toiminnot ovat päällekkäisiä. Tämä pätee erityisesti silloin, kun kyse on esimerkiksi pilviturvallisuudesta Cloud Workload Protection Platforms (CWPP) ja Cloud Access Security Broker (CASS): molemmat suojaavat pilveä ja molemmat tarjoavat pilvipalomuuripalveluita.
Pilvikyberturvallisuus on niin monimutkaista, että jokaiseen ongelmaan on nyt räätälöity ratkaisu. Tästä syystä on olemassa niin monenlaisia palomuureja ja virustorjuntaohjelmia eri nimillä, jotka näyttävät tekevän saman.
Mitkä moduulit muodostavat NGFW: n?
NGFW sisältää useita toimintoja. Tärkeimmät ovat:
Palomuuri/VPN
Tämä sisältää peruspalomuuritoiminnot, jotka tässä tapauksessa yleensä liittyvät mahdollisuuteen perustaa VPN-tunneleita (IPSec, GRE) tai sallia etäkäyttö VPN-asiakkaan kautta.
Sovelluksen hallinta
Sovellusten hallinta on tapa auttaa organisaatioita määrittelemään ja soveltamaan tietoturva- ja reitityskäytäntöjä liikenteeseen virran lähteen perusteella.
Deep Packet Inspection (DPI)
DPI tarkistaa kaikki verkkosi läpi kulkevat paketit lähteen, IP-osoitteen määränpään, kohdeportin jne.
Tunkeutumisen estojärjestelmä (IPS)
Tämän toiminnon avulla palomuuri havaitsee hyökkäykset tarkistamalla jatkuvasti kaikkia liikennetietoja ja vertaamalla niitä tunnettuihin uhkiin. Tämä tunnistus perustuu allekirjoituksiin, joissa valmistaja julkaisee hyökkäyskuvioita, kun uusia kyberhyökkäyksiä havaitaan. Yleensä nämä allekirjoitukset päivitetään automaattisesti, joten tietokone on yleensä aina ajan tasalla uusimpien versioiden kanssa.
Web-suodatin
WebFilter on tarkoitettu hallitsemaan käyttäjien käyttämiä URL-osoitteita. Yleensä palomuurivalmistaja ylläpitää tietokantaa, jossa URL-osoitteet on luokiteltu eri osiin, kuten sosiaalisiin sivustoihin, uutissivustoihin, henkilökohtaisiin pankkisivustoihin, aikuisille tarkoitettuihin sivustoihin jne. Nämä luokat voivat sallia tai estää liikenteen kyseiseen luokkaan kuuluville sivuille.
Jotkut palomuurit, esim Tinywall, antaa sinun mukauttaa luetteloita ja luo musta lista. NGFW sisältää aina tämän toiminnon, koska jokaisen yrityksen ja yksityishenkilön on räätälöitävä lähestymistapansa verkkosuodatukseen turvallisuusnäkökohtiensa perusteella.
Identiteettitietoisuus
Identiteettitietoisuusominaisuus auttaa NGFW: tä tunnistamaan käyttäjän yhteyden luoman IP: n takana. Yleensä se tehdään integroimalla se käyttäjähakemistoon. Tällainen ominaisuus tekee myös monimutkaisempia pääsysääntöjä sen sijaan, että se sallisi tietyn IP-osoitteen tai verkon.
Mitä muita asioita NGFW voi tehdä?
Vaikka yllä mainitut ominaisuudet ovat NGFW: n ensisijaisia toimintoja, jotkut sisältävät myös:
- Virustorjunta: Koska NGFW tarkistaa jatkuvasti kaiken, jos se havaitsee viruksen luotetusta sivustosta tai sovelluksesta, se estää tiedoston. Tyypillinen palomuuri ei tee tätä, ellei sitä ole yhdistetty virustorjuntaan. Kaikki NGFW: t eivät sisällä virustorjuntaominaisuutta, joten muista etsiä se, koska se saattaa säästää rahaa pitkällä aikavälillä.
- Roskapostin esto: Jos sähköpostipalvelimesi on NGFW: n takana, se toimii myös roskapostisuojana.
- Palvelun laatu (QoS): NGFW voi soveltaa QoS-sääntöjä, kuten suurinta ja taattua kaistanleveyttä, nopeuden ohjausta jne.
- SSL-tarkastus: Tämän toiminnon avulla voit katkaista protokollien, kuten HTTPS: n, SSL-tunnelin ja tarkastaa salatun liikenteen.
Mikä on NGFW: n tulevaisuus?
Yhä useammat yritykset suorittavat jonkinlaista työtaakkaa pilvessä, mikä tarkoittaa, että organisaation tarvitsemat palomuurityypit on räätälöitävä sen erityisiin tietoturvatarpeisiin. NGFW (tai FWaaS seuraavan sukupolven palomuuriominaisuuksilla) tekee juuri sen: ne voidaan ohjelmoida täyttämään kaikki yrityksen vaatimukset. Luonnollisesti kaikki pilvessä toimivat uudet palomuuriominaisuudet toimivat myös muille kuin pilvipalvelukäyttäjille.