Každý, kdo nějakým způsobem pracuje s počítačem, by měl mít při nejmenším primární povědomí o tom, co to brána firewall je a k čemu slouží. Zatímco tradiční firewall poskytuje stavovou kontrolu příchozího a odchozího síťového provozu, firewall nové generace (firewall next generation) zahrnuje další funkce nad rámec těch základních. Mezi ty nejčastější řadíme znalost aplikací a řízení, integrovanou prevenci narušení a cloudové zprávy o případných hrozbách.
Co je tradiční brána firewall?
Tradiční (stavový) firewall je takový, který sleduje a monitoruje stav aktivních síťových připojení. Jeho další funkcí je analýza příchozího provozu a hledání potenciálních rizik provozu a dat. Stavové brány firewall mají schopnost detekovat pokusy neoprávněných osob o přístup k síti a také dovedou analyzovat data v paketech, aby zjistily, jestli neobsahují škodlivý kód.
Jaké informace uchovává stavový firewall?
Tradiční brána firewall sleduje veškerý příchozí a odchozí provoz, který porovnává se sadou předdefinovaných pravidel. V případě, že provoz těmto pravidlům neodpovídá, bývá zablokován. Může také sledovat různé typy provozu, jako je například UDP nebo TCP, a pomocí těchto informací je posléze povolit nebo zakázat. To se týká také různých typů připojení.
Co se skrývá pod pojmem firewall nové generace?
Next generation firewall má mnohem více funkcí než stavový firewall. Blokuje moderní hrozby, mezi které řadíme například pokročilý malware či útoky na aplikační vrstvě – jedná se o vrstvu v sedmivrstvém modelu Open Systems Interconnection (OSI) a v sadě protokolů TCP a IP.
Co musí firewall nové generace obsahovat?
Mezi základní funkce brány firewall patří stavová kontrola a integrovaná prevence narušení.
Dále by měla mít:
- techniky pro řešení vyvíjejících se bezpečnostních hrozeb,
- povědomí o aplikacích a ovládání za účelem zobrazení a blokování rizikových aplikací,
- k dispozici zdroje zpravodajských informací o hrozbách,
- schopnost upgradovat cesty tak, aby zahrnovaly budoucí informační kanály.
Na co byste se měli u nejlepšího firewallu nové generace zaměřit?
Nejlepší firewall next generation přináší organizacím pět hlavních výhod. A vy byste se měli ujistit, že jimi váš nový firewall disponuje. Jedná se o tyto:
- Prevence narušení a pokročilé zabezpečení
Hlavním úkolem firewallu je předcházet narušení a udržovat vaši organizaci v bezpečí. K tomu patří i prevence a zastavení útoků dříve, než se dostanou „dovnitř“.
- Komplexní viditelnost sítě
Musíte neustále sledovat, co se ve vaší síti děje. Nelze bojovat proti něčemu, co nevidíte.
- Co nejrychlejší detekování hrozby
Důležitá je schopnost detekovat hrozby během několika málo sekund.
- Flexibilní možnosti správy a nasazení
Přizpůsobte si funkce, které splňují vaše potřeby.
- Automatizace a integrace produktů
Váš firewall by měl komunikovat a spolupracovat se zbytkem vaší bezpečnostní architektury.
V čem tkví největší přínos nového firewallu?
Hlavní výhodou brány firewall nové generace je schopnost bezpečně umožnit používání internetových aplikací, které uživatelům dovolují, aby byli produktivnější. Současně brána blokuje aplikace nežádoucí. Firewall next generation poskytuje společnostem lepší přehled o tom, jaké aplikace jejich pracovníci používají, a zajišťuje kontrolu nad tímto používáním.
Máte o firewall nové generace zájem?
Zvažujete, že do systému své organizace implementujete firewall nové generace, který poskytuje hlubší kontrolu obsahu? Naši IT pracovníci z Total Service vám rádi pomohou. Firewall je vstupní branou do ICT prostředí všech našich klientů. Využijte naší služby Next generation firewalling.