Kyllä, yrityksesi tarvitsee seuraavan sukupolven palomuuria. Tässä miksi?
Seuraavan sukupolven palomuurien etuihin kuuluvat:
1. Käyttäjän tunnistus
NGFW-osoitteet voivat linkittää IP-osoitteet tiettyihin käyttäjätunnuksiin. Mahdollistaa verkon toiminnan näkyvyyden ja hallinnan käyttäjäkohtaisesti. Palomuuri saa näkyvyyden siitä, kuka erityisesti vastaa kaikista sovelluksista: sisällöstä ja uhkiliikenteestä verkossa
2. Sisällön tunnistaminen
NGFW-tiedostot voivat skannata sisältöä tietojen vuotamisen estämiseksi. Pysäytä uhat yksityiskohtaisella, reaaliaikaisella liikennetarkastuksella. Tämä sisältötunniste sisältää uhkien ehkäisyn: URL-suodatus ja tiedostojen ja tietojen suodatus.
3. Advanced Policy control
Perinteiset palomuurit toimivat yksinkertaisella esto/salli -mallilla. Tässä mallissa kaikki voivat käyttää hyväksi katsottua sovellusta. Kukaan ei voi käyttää sovellusta, jota pidetään huonona. Tämä malli ei toimi enää. Tämän päivän todellisuus on, että sovellus, joka saattaa olla huono yhdelle organisaatiolle, voi hyvinkin olla hyvä toiselle. Mitä NGFW:t sallivat, ovat rakeiset kontrollitasot. Asianmukaisten työntekijöiden on päästävä käsiksi sovelluksen hyviin puoliin samalla kun estetään pääsy sovelluksen huonoihin puoliin.
Useimmille IT-organisaatioille palomuuri on ensisijainen osa tietoturvastrategiaa. Perinteiset palomuurit, sellaisina kuin ne tunnemme, tarjoavat suojan tiettyjen porttien ja protokollien perusteella. Voi antaa tämän suojan lähteen ja kohteen IP-osoitteen perusteella. Nämä palomuurit ovat suosittuja, koska niitä on suhteellisen helppo käyttää ja ylläpitää. Yleensä edullisia, niillä on hyvä läpimeno ja ne ovat olleet vallitseva malli yli kahden vuosikymmenen ajan.
uhat
Uusien Internet-pohjaisten uhkien käynnistyessä kuitenkin nopeammin kuin koskaan. Kohdennetaan yhä enemmän ”palomuuriystävällisiä” sovelluksia ja sovelluskerroksen haavoittuvuuksia. Perinteiset palomuurit ovat yhä vähemmän kykeneviä suojaamaan yritysverkkoja riittävästi. Yli 80% kaikista uusista haittaohjelmista ja tunkeutumisyrityksistä hyödyntää sovellusten heikkouksia. Toisin kuin verkkokomponenttien ja -palveluiden heikkoudet.
Lähde-, kohde-IP-osoitteiden ja porttien suojaus - yksinkertaisesti ole tarpeeksi hyvä
Portteihin, protokolliin ja IP-osoitteisiin perustuva suojaus on vähemmän luotettavaa. Elinkelpoinen, koska nämä perinteiset palomuurit näkevät tietyn portin vastaavana tietyn palvelun. Kuten HTTP: tä vastaava TCP-portti 80, mitä ei enää ole, johtuen verkkopohjaisten sovellusten lisääntymisestä. Toinen nykyisen sukupolven palomuurien sokea piste on tarkoitettu HTTP-liikenteelle, joka on suojattu SSL: llä (HTTPS). HTTPS määritetään yleensä tunnetulle TCP-portille 443. Koska näiden pakettien hyötykuorma on salattu SSL: llä. Perinteinen palomuuri ei voi käyttää syvää pakettivalvontaa määrittääkseen, aiheuttaako liikenne joko uhkia. Rikkooko se verkon käyttöä koskevia yrityskäytäntöjä.
Seuraavan sukupolven palomuurien uusi aikakausi
Seuraavan sukupolven palomuurit tulevat mukaan. Palo Alto Networks esitteli seuraavan sukupolven palomuurikonseptin muutama vuosi sitten. Gartner on onnistuneesti akkreditoinut heidät johtajaksi neljä kertaa peräkkäin.
Seuraavan sukupolven palomuurit (NGFW) ovat syvän paketin tarkistuksen palomuureja, jotka siirtyvät portti- / protokollitarkastusten ulkopuolelle. Estäminen sovellustason tarkistuksen, tunkeutumisen estämisen ja älykkyyden tuomiseksi palomuurin ulkopuolelta. NGFW: tä ei pidä sekoittaa erilliseen verkon tunkeutumisen estämiseen (IPS). Joka sisältää hyödyke- tai yrityksen ulkopuolisen palomuurin tai palomuurin ja IPS: n samoissa laitteissa, joita ei ole tiiviisti integroitu.
Suojaa verkko ja sovellukset kerrokselta 7 OSI Model
Seuraavan sukupolven palomuurit voivat tunnistaa sovellukset portista, protokollasta ja välttelevistä tekniikoista riippumatta. SSL-salaus tarjoaa reaaliaikaisen suojauksen monenlaisia uhkia vastaan, mukaan lukien sovelluskerroksessa toimivat. Tarjoaa parannetun tietoturvan, koska se pystyy tunnistamaan tietyt sovellukset. Tarkastelemme sovellusta, ei vain porttia. Sovellusten havaitsemisen lisäksi ne voivat myös rajoittaa tai jopa estää niiden käytön ja niiden ominaisuudet.
Yhteenveto
Yhteenvetona voidaan todeta, että perinteiset palomuurit eivät enää pysty suojelemaan organisaatioita nykyaikaisilta, hienostuneilta uhilta. Seuraavan sukupolven palomuurilla on kyky tarjota toimittava älykkyys. He suodattavat ja hallitsevat palomuurin vakioominaisuuksia, integroitua verkon tunkeutumisen estämistä, sovellustietoisuutta ja ylimääräistä palomuuritiedustelua.
Aiheeseen liittyvät aiheet:
Mikä on palomuuri? Mikä on elintärkeää Enterprise Firewallissa?
Monitekijäinen todennus - tietoturvakerros, joka pitää sinut turvassa.
Verkkosovelluksen palomuuri (WAF) - sovellussuoja
"Tämä blogi on omistettu Lucja Czarneckalle"