Da sich die Bedrohungslandschaft weiter ausdehnt und weiterentwickelt, insbesondere in der Cloud, traditionell Firewalls geraten ins Hintertreffen und sind nicht in der Lage, Unternehmen und Unternehmen in großem Umfang Schutz zu bieten Einzelpersonen brauchen.
Benutzer, die mit sensiblen Daten arbeiten, benötigen spezialisierte Firewalls, die multifunktional und programmierbar sind, mit Antivirensoftware zusammenarbeiten und beim Durchsuchen von Daten intelligent sein können. Sind also Firewalls der nächsten Generation die Antwort?
Was ist eine Firewall der nächsten Generation?
Eine Firewall der nächsten Generation (NGFWs) überwacht den Netzwerkverkehr, um ein Unternehmen vor externen oder internen Bedrohungen zu schützen.
Eine NGFW ist eine Firewall, die in der Lage ist, eine Zugriffskontrolle auf Ebene 7 anzuwenden. Eine Firewall der Stufe 7 ist lediglich eine Art Firewall, die auf der Anwendungsebene arbeitet und erweiterte Richtlinien zur Filterung des Datenverkehrs ermöglicht. Dies bedeutet auch, dass diese Arten von Firewalls die verschiedenen Anwendungen verstehen, die Datenverkehr generieren, der sie passiert. NGFWs erreichen dies, indem sie mehrere Techniken verwenden, die in der Vergangenheit von zahlreichen Programmen ausgeführt wurden.
Eine NGFW blockiert nicht nur Malware und scannt Pakete, die Ihre Geräte und die Cloud (die zunehmend mit Cloud-Apps mit Viren), aber sie denken, analysieren und aktualisieren auch Pfade, um Ihnen die Flexibilität zu geben, sich mit Cyber-Bedrohungen weiterzuentwickeln und Ihr Netzwerk sicher zu halten.
Ist eine NGFW hardware- oder softwarebasiert?
Die NGFW-Technologie ist dynamisch darin, wie sie in einem System oder einer Cloud-Infrastruktur implementiert werden kann. Einige NGFWs können als Hardware installiert oder als Software implementiert werden.
Es ist wichtig zu beachten, dass eine NGFW auch ein Cloud-Dienst sein kann und daher manchmal als Cloud-Firewall oder (fälschlicherweise) als Firewall-as-a-Service (FWaaS) bezeichnet wird.
FWaaS vs. NGFW vs. Cloud-Firewalls
Eine Cloud-Firewall ist ein Marketingbegriff, der für viel Verwirrung gesorgt hat, da es viele davon gibt verschiedene Arten von Cloud-Firewalls. Eine Cloud-Firewall könnte man als Sammelbegriff für Produkte betrachten, die als Cloud-Firewall dienen, etwa bei einer NGFW oder einer FWaaS.
Was ist also eine FWaaS und wie stützt sie sich auf eine NGFW? FWaaS ist ein Dienst, der neben anderen Cloud-Sicherheitsdiensten eine Cloud-Firewall bereitstellt. Wo passt also die NGFW hinein? Eine FWaaS ist eine in der Cloud gehostete Sicherheitslösung, die Teil einer IT-Infrastruktur ist und eine Firewall-Funktion der nächsten Generation enthalten kann, die im Grunde eine NGFW ist. Eine FWaaS wird in der Cloud gehostet, weshalb beide hauptsächlich mit Cloud-Sicherheit in Verbindung gebracht werden.
Während eine FWaaS jedoch in der Cloud gehostet wird, kann eine NGFW überall gehostet werden.
Viele Software und Dienste überschneiden sich in Fähigkeiten und Funktionen. Dies gilt insbesondere, wenn es um Cloud-Sicherheit geht, zum Beispiel mit Cloud Workload Protection-Plattformen (CWPP) und Cloud Access Security Broker (CASS): Beide schützen die Cloud und beide bieten Cloud-Firewall-Dienste.
Cloud-Cybersicherheit ist so komplex, dass es mittlerweile für jedes Problem eine maßgeschneiderte Lösung gibt; Aus diesem Grund gibt es so viele Arten von Firewalls und Antivirenprogrammen mit unterschiedlichen Namen, die anscheinend dasselbe tun.
Aus welchen Modulen besteht eine NGFW?
Innerhalb von NGFW sind mehrere Funktionalitäten enthalten. Die wichtigsten sind:
Firewall/VPN
Dazu gehören grundlegende Firewall-Funktionalitäten, die in diesem Fall meist mit der Möglichkeit verbunden sind, VPN-Tunnel aufzubauen (IPSec, GRE) oder den Fernzugriff über einen VPN-Client zu ermöglichen.
Anwendungssteuerung
Application Control ist eine Möglichkeit, Unternehmen dabei zu unterstützen, Sicherheits- und Routing-Richtlinien basierend auf der Quelle des Datenflusses zu definieren und auf den Datenverkehr anzuwenden.
Deep Packet Inspection (DPI)
Ein DPI untersucht alle Pakete, die Ihr Netzwerk durchlaufen, auf Quelle, IP-Adresse, Ziel, Zielport usw.
Intrusion-Prevention-System (IPS)
Diese Funktion ermöglicht es der Firewall, Angriffe zu erkennen, indem sie ständig alle Verkehrsinformationen scannt und mit bekannten Bedrohungen vergleicht. Diese Erkennung basiert auf Signaturen, in denen der Hersteller Angriffsmuster freigibt, wenn neue Cyberangriffe erkannt werden. In der Regel werden diese Signaturen automatisch aktualisiert, sodass der Computer in der Regel immer auf dem neuesten Stand ist.
Webfilter
Der WebFilter zielt darauf ab, URLs zu kontrollieren, auf die Benutzer zugreifen. Normalerweise verwaltet der Firewall-Hersteller eine Datenbank, in der URLs in verschiedene Abschnitte kategorisiert sind, z. B. soziale Websites, Nachrichtenseiten, persönliche Bankseiten, Websites für Erwachsene usw. Diese Kategorien können den Datenverkehr zu den Seiten, die zu dieser Kategorie gehören, zulassen oder verweigern.
Einige Firewalls, wie z Mit Tinywall können Sie Listen personalisieren und eine schwarze Liste erstellen. Eine NGFW wird diese Funktion immer enthalten, da jedes Unternehmen und jeder Einzelne seinen Ansatz zur Webfilterung auf der Grundlage seiner Sicherheitsbedenken anpassen muss.
Identitätsbewusstsein
Eine Identitätserkennungsfunktion hilft der NGFW dabei, einen Benutzer hinter einer durch eine Verbindung generierten IP zu identifizieren. Normalerweise erfolgt dies durch die Integration in ein Benutzerverzeichnis. Eine solche Funktion wird auch komplexere Zugriffsregeln erstellen, anstatt eine bestimmte IP oder ein bestimmtes Netzwerk zuzulassen.
Welche anderen Dinge kann eine NGFW tun?
Während die oben genannten Funktionen die Hauptfunktionen einer NGFW sind, umfassen einige auch:
- Virenschutz: Da eine NGFW ständig alles scannt, blockiert sie die Datei, wenn sie einen Virus von einer vertrauenswürdigen Website oder Anwendung erkennt. Eine typische Firewall wird dies nicht tun, es sei denn, sie ist mit einem Antivirus gekoppelt. Nicht alle NGFWs enthalten eine Antivirenfunktion, also achten Sie darauf, dass Sie auf lange Sicht Geld sparen können.
- Anti-Spam: Wenn sich Ihr E-Mail-Server hinter der NGFW befindet, fungiert sie auch als Anti-Spam-Schutz.
- Dienstqualität (QoS): Die NGFW kann QoS-Regeln anwenden, wie maximale und garantierte Bandbreite, Ratensteuerung usw.
- SSL-Inspektion: Mit dieser Funktion können Sie den SSL-Tunnel von Protokollen wie HTTPS unterbrechen und verschlüsselten Datenverkehr untersuchen.
Was ist die Zukunft von NGFWs?
Immer mehr Unternehmen führen Workloads in der Cloud aus, was bedeutet, dass die Art der Firewalls, die ein Unternehmen benötigt, auf seine spezifischen Sicherheitsanforderungen zugeschnitten sein muss. NGFW (oder FWaaS mit Firewall-Funktionen der nächsten Generation) tun genau das: Sie können so programmiert werden, dass sie alle Anforderungen eines Unternehmens erfüllen. Natürlich funktionieren alle neuen Firewall-Funktionen, die in der Cloud funktionieren, auch für Nicht-Cloud-Benutzer.
