Tā kā draudu ainava turpina paplašināties un attīstīties, īpaši mākonī, tradicionāli ugunsmūri atpaliek un nespēj nodrošināt pietiekamu aizsardzību uzņēmumiem un indivīdiem nepieciešams.
Lietotājiem, kas strādā ar sensitīviem datiem, ir nepieciešami specializēti ugunsmūri, kas var būt daudzfunkcionāli, programmējami, darbojas kopā ar pretvīrusu programmatūru un ir inteliģenti, skenējot datus. Tātad, vai nākamās paaudzes ugunsmūri ir atbilde?
Kas ir nākamās paaudzes ugunsmūris?
Nākamās paaudzes ugunsmūris (NGFW) pārbauda tīkla trafiku, lai aizsargātu organizāciju no jebkādiem ārējiem vai iekšējiem draudiem.
NGFW ir ugunsmūris, kas spēj piemērot piekļuves kontroli 7. līmenī. 7. līmeņa ugunsmūris ir tikai ugunsmūra veids, kas darbojas lietojumprogrammas slānī, nodrošinot uzlabotas trafika filtrēšanas politikas. Tas arī nozīmē, ka šāda veida ugunsmūri saprot dažādas lietojumprogrammas, kas ģenerē trafiku, kas iet caur tiem. NGFW to panāk, izmantojot vairākas metodes, kuras agrāk veica daudzas programmas.
NGFW ne tikai bloķē ļaunprātīgu programmatūru un skenē pakotnes, kas iet caur jūsu ierīcēm un mākoni (kas arvien vairāk tiek inficēts ar mākoņa lietotnes, kas pārnēsā vīrusus), taču viņi arī domā, analizē un atjaunina ceļus, lai sniegtu jums elastību, lai attīstītos ar kiberdraudiem un nodrošinātu tīkla drošību.
Vai NGFW ir aparatūras vai programmatūras pamatā?
NGFW tehnoloģija ir dinamiska, jo to var ieviest sistēmā vai mākoņa infrastruktūrā. Dažus NGFW var instalēt kā aparatūru vai ieviest kā programmatūru.
Ir svarīgi atzīmēt, ka NGFW var būt arī mākoņpakalpojums, un tāpēc to dažreiz dēvē par mākoņa ugunsmūri vai (kļūdaini) par Firewall-as-a-Service (FWaaS).
FWaaS vs. NGFW vs. Mākoņu ugunsmūri
Mākoņu ugunsmūris ir mārketinga termins, kas ir radījis daudz neskaidrību, jo to ir daudz dažāda veida mākoņu ugunsmūri. Mākoņu ugunsmūri var uzskatīt par vispārīgu terminu produktiem, kas kalpo kā mākoņu ugunsmūri, piemēram, ar NGFW vai FWaaS.
Tātad, kas ir FWaaS un kā tas paļaujas uz NGFW? FWaaS ir pakalpojums, kas nodrošina mākoņa ugunsmūri, kā arī citus mākoņa drošības pakalpojumus. Tātad, kur NGFW iekļaujas? FWaaS ir mākonī mitināts drošības risinājums IT infrastruktūras daļai, kas var ietvert nākamās paaudzes ugunsmūra līdzekli, kas būtībā ir NGFW. FWaaS ir mākonī mitināts, tāpēc tie abi galvenokārt ir saistīti ar mākoņa drošību.
Tomēr, lai gan FWaaS tiek mitināts mākonī, NGFW var mitināt jebkur.
Daudzas programmatūras un pakalpojumu iespējas un funkcijas pārklājas. Tas jo īpaši attiecas uz mākoņa drošību, piemēram, ar Mākoņa darba slodzes aizsardzības platformas (CWPP) un Cloud Access Security Broker (CASS): abi aizsargā mākoni un abi nodrošina mākoņa ugunsmūra pakalpojumus.
Mākoņu kiberdrošība ir tik sarežģīta, ka tagad katrai problēmai ir pielāgots risinājums; tāpēc ir tik daudz veidu ugunsmūru un antivīrusu ar dažādiem nosaukumiem, kas, šķiet, dara to pašu.
Kādi moduļi veido NGFW?
NGFW ir iekļautas vairākas funkcijas. Vissvarīgākie ir:
Ugunsmūris/VPN
Tas ietver pamata ugunsmūra funkcionalitāti, kas šajā gadījumā parasti ir saistīta ar iespēju iestatīt VPN tuneļus (IPSec, GRE) vai atļaut attālo piekļuvi, izmantojot VPN klientu.
Lietojumprogrammu kontrole
Lietojumprogrammu vadība ir veids, kā palīdzēt organizācijām definēt un lietot trafika drošības un maršrutēšanas politikas, pamatojoties uz plūsmas avotu.
Dziļā pakešu pārbaude (DPI)
DPI pārbauda visas paketes, kas iet caur jūsu tīklu, meklējot avotu, IP adreses galamērķi, mērķa portu utt.
Ielaušanās novēršanas sistēma (IPS)
Šī funkcionalitāte ļauj ugunsmūrim atklāt uzbrukumus, pastāvīgi skenējot visu satiksmes informāciju un salīdzinot ar zināmajiem draudiem. Šīs noteikšanas pamatā ir paraksti, kuros ražotājs izlaiž uzbrukumu modeļus, kad tiek atklāti jauni kiberuzbrukumi. Parasti šie paraksti tiek atjaunināti automātiski, tāpēc dators parasti vienmēr ir atjaunināts ar jaunākajām versijām.
Web filtrs
WebFilter mērķis ir kontrolēt vietrāžus URL, kuriem lietotāji piekļūst. Parasti ugunsmūra ražotājs uztur datubāzi, kurā vietrāži URL ir iedalīti dažādās sadaļās, piemēram, sociālajās vietnēs, ziņu vietnēs, personīgo banku vietnēs, pieaugušajiem paredzētajās vietnēs utt. Šīs kategorijas var atļaut vai liegt trafiku uz lapām, kas pieder šai kategorijai.
Daži ugunsmūri, piemēram Tinywall ļaus jums personalizēt sarakstus un izveidojiet melno sarakstu. NGFW vienmēr ietvers šo funkciju, jo katram uzņēmumam un privātpersonai būs jāpielāgo pieeja tīmekļa filtrēšanai, pamatojoties uz viņu drošības apsvērumiem.
Identitātes apzināšanās
Identitātes apzināšanās funkcija palīdzēs NGFW identificēt lietotāju aiz savienojuma ģenerētā IP. Parasti tas tiek darīts, integrējot to ar lietotāja direktoriju. Šāda funkcija arī padarīs sarežģītākus piekļuves noteikumus, nevis atļaus konkrētu IP vai tīklu.
Ko vēl var darīt NGFW?
Lai gan iepriekš minētās funkcijas ir NGFW galvenās funkcijas, dažas ietver arī:
- Antivīruss: Tā kā NGFW pastāvīgi skenē visu, ja tas konstatē vīrusu no uzticamas vietnes vai lietojumprogrammas, tas bloķēs failu. Tipisks ugunsmūris to nedara, ja vien tas nav savienots pārī ar pretvīrusu. Ne visos NGFW būs pretvīrusu līdzeklis, tāpēc noteikti meklējiet to, jo tas ilgtermiņā var ietaupīt naudu.
- Anti-spam: Ja jūsu e-pasta serveris atrodas aiz NGFW, tas darbosies arī kā aizsardzība pret surogātpastu.
- Pakalpojuma kvalitāte (QoS): NGFW var piemērot QoS noteikumus, piemēram, maksimālo un garantēto joslas platumu, ātruma kontroli utt.
- SSL pārbaude: Izmantojot šo funkcionalitāti, varat izjaukt protokolu, piemēram, HTTPS, SSL tuneli un pārbaudīt šifrēto trafiku.
Kāda ir NGFW nākotne?
Arvien vairāk uzņēmumu veic sava veida darba slodzi mākonī, kas nozīmē, ka organizācijai nepieciešamo ugunsmūru veids ir jāpielāgo tās īpašajām drošības vajadzībām. NGFW (vai FWaaS ar nākamās paaudzes ugunsmūra iespējām) dara tieši to: tos var ieprogrammēt, lai izpildītu visas uzņēmuma prasības. Protams, visas jaunās ugunsmūra funkcijas, kas darbojas mākonī, darbosies lietotājiem, kas nav mākonī.
