por admin

17 jan 2019

Next Generation Firewall: saiba o que é e porque a sua empresa precisa

Com a evolução constante da internet, seu número incalculável de usuários e o nível de serviços que nasceram ou são dependentes do mundo digital, investir em segurança de rede é o mínimo que você pode fazer para proteger os seus dados organizacionais.

A questão é que Firewalls da primeira e da segunda geração oferecem uma proteção que já se tornou limitada, frente aos ataques cibernéticos cada vez mais sofisticados e constantes.

O Next Generation Firewall (NGFW) ou, em português, o Firewall da Próxima Geração chega com uma solução de segurança que alcança níveis de proteção bem mais avançados dos que as versões anteriores.

Antes de uma explicação mais detalhada, assista o vídeo do Rafael Araújo, nosso Diretor de Negócios, que conceitua e exemplifica o NGFW:

Por que é a “Próxima Geração”?

O avanço do Firewall de Próxima Geração em relação às versões anteriores se dá por conta de alguns elementos: o primeiro deles é a incorporação no appliance do Sistema de Prevenção de Intrusão (IPS) e do Sistema de Detecção de Intrusão (IDS).

Sim, estes sistemas também podem entrar em um Firewall das gerações anteriores, mas como já vêm integrados nos NGFW, o desempenho é maior do que no uso separado.

O processo da tomada de decisão sobre o que entra ou o que sai da rede é melhor definido. Adentra na camada das aplicações e dentro das aplicações, consegue ser bastante específico.

“Em resumo, é como se eu pudesse fazer uma regra de Firewall que pudesse definir o quê que o João, do departamento de Marketing, pode usar de aplicativo e qual conteúdo que pode passar dentro daquele aplicativo”, explica Araújo no vídeo.

Por meio das regras de segurança definíveis em todos os tipos de Firewall, os de próxima geração fazem um papel mais interessante: para evitar que seu sistema seja infectado, eles podem gerenciar até mesmo se você, como usuário, é capaz de enviar ou receber arquivos dentro de determinado site.

Todo este cuidado tem um motivo: a prática de BYOD é cada vez mais comuns nas empresas. A rede, por sua vez, fica mais exposta aos ataques do que em um ambiente, digamos, mais controlado por dispositivos estritamente empresariais. Aí que entra o NGFW. Como ele também monitora os dispositivos, é cada vez mais necessário onde quer que dados sensíveis precisem de proteção.

Next Generation Firewall x Firewall UTM

O Firewall do tipo UTM (Unified Threat Management) é, de fato, uma evolução na segurança de rede, já que ele concentra num só aparelho várias funções. Na verdade, ele não é um geração mais avançada no quesito de avaliação do que entra ou sai da rede, mas de funcionalidades.

Ele centraliza em si características como antivírus, VPN, Proxy, balanceamento de carga, inspeção profunda de pacote (DPI), além, claro, da própria função de Firewall.

A grande diferença é que o NGFW tem, na sua arquitetura, os recursos de aplicação e inspeção, mas não conta com todas as funcionalidades do UTM. No entanto, para grandes redes, é mais vantajosa a presença de um NGFW, por conta da criação de políticas de acesso de forma automatizada e do aprofundamento da análise de segurança.

Claro, tudo vai depender do tamanho da rede que se quer proteger. Em muitos casos, os Firewalls do tipo UTM podem apresentar vantagens econômicas para pequenas e médias empresas, já que agem como uma versão ampliada do doméstico Internet Security.

Gostou deste conteúdo e quer saber mais sobre Segurança de Rede, Firewalls e Firewalls de Próxima Geração? Entre em contato conosco e fale com um de nossos especialistas!

Categorias



Acompanhe nossas novidades nas redes sociais!