O que é software de firewall?

Um firewall monitora e filtra o tráfego de entrada e saída da rede com base na política de segurança, permitindo a entrada de tráfego aprovado e negando todos os outros tráfegos. Os firewalls protegem qualquer dispositivo conectado à rede e podem ser implantados como firewall de software em hosts, como firewall de hardware em um dispositivo de rede separado e como firewall virtual na nuvem privada ou pública.

Vamos dar uma olhada em como funciona o software de firewall, os benefícios e diferenças entre firewalls de software e hardware e qual firewall é o certo para você.

Solicite uma demo Leia o relatório Frost & Sullivan

O que é software de firewall?

As duas maneiras principais de implantar um firewall são como um software de firewall executado como um aplicativo em um host ou como um firewall de hardware executado em um dispositivo de rede dedicado. O software de firewall é amplamente utilizado em laptops pessoais e empresariais que executam Windows, macOS e outros sistemas operacionais semelhantes ao Unix.

 

O software de firewall também está disponível em distribuições de firewall que podem ser implantadas em hardware dedicado, mas para esta discussão, diferenciamos um firewall de software de um firewall de hardware em termos de como o firewall é implantado, ou seja, no host versus como um dispositivo de rede dedicado.

Como funciona o software de firewall?

Além firewall de software para Windows, macOS e Linux, firewall também pode ser encontrado embarcado em dispositivos IoT (Internet das coisas), especialmente aqueles que são baseados em Linux e usam o utilitário iptables.

 

Quando o software de firewall é instalado em um host, como o Windows, ele pode tomar decisões granulares de acesso à rede até o nível do aplicativo. Por exemplo, um aplicativo de servidor web pode receber conexões de entrada nas portas TCP padrão para tráfego HTTP: portas 80 (HTTP) e 443 (HTTPS).

 

Somente serviços selecionados necessários para operações normais de rede serão permitidos através do firewall, e a política pode ser definida com base em perfis. Por exemplo, um perfil de domínio pode ser para conexões com um controlador de domínio de organização, um perfil privado para quando conectado em casa e um perfil público para quando conectado a uma rede pública e desprotegida como Wi-Fi na cafeteria local.

 

As regras da política de segurança são normalmente predefinidas para cada perfil e podem ser personalizadas, se necessário. Por padrão, todas as conexões de saída são permitidas. Devido ao número de dispositivos, o gerenciamento centralizado da política de software de firewall será difícil se essa funcionalidade não estiver incluída no design do produto.

Recursos do software de firewall

firewall baseado em software deve ter alguns recursos comuns, incluindo:

  • Espaço pequeno: o software de firewall é executado em um host junto com outros aplicativos, portanto, deve ser capaz de coexistir com esses aplicativos. Isso significa compartilhar espaço em disco, computação e outros recursos do sistema
  • Seguro: Como produto de segurança, um firewall deve ser seguro e inacessível a outros aplicativos ou usuários. Isso pode significar reforçar os controles de acesso do usuário na plataforma host para limitar as alterações na configuração local. O mesmo se aplica às permissões para desinstalar, instalar ou interromper os processos do firewall.
  • Custo: Normalmente, o software de firewall está incluído no produto host, portanto, não há taxa para o software de firewall em si. No entanto, pode haver taxas para gerenciamento central ou recursos adicionais, como prevenção avançada de ameaças.

firewallde software versus hardware

Diferentes locais de implantação significam que o conjunto de recursos é ligeiramente diferente entre firewall de software e firewall de hardware. Ambos têm os mesmos recursos básicos de firewall, mas o que eles controlam é um pouco diferente.

Nível de rede

firewallde hardware são implantados na rede, permitindo-lhes fornecer funcionalidades em nível de rede, como:

 

  • Roteamento: firewall de hardware funciona como um dispositivo de fronteira que separa uma parte da rede da outra. Isso significa que eles podem ser implantados no modo de roteamento e participar nas decisões de roteamento. Isso permite que eles assumam o papel de um roteador e decidam qual caminho de rede um pacote percorre para chegar ao seu destino.
  • Tradução de Endereço de Rede (NAT): O firewall de hardware pode atuar como um gateway entre dois tipos de redes; por exemplo, de uma rede privada para uma rede pública. Um recurso comum do firewall de hardware é a capacidade de ocultar a rede privada do espaço de endereço roteável publicamente. Isso salva endereços IP e oculta endereços internos, proporcionando benefícios de custo e segurança.
  • Gerenciamento centralizado: firewall de hardware separa grandes grupos de computadores, portanto há também alguns benefícios das economias de escala em termos de implantação e gerenciamento.

Recursos em nível de host

firewall de software normalmente é executado no host, fornecendo-lhes determinados recursos, como:

 

  • Acesso granular em nível de aplicativo: os hosts têm controle mais granular dos aplicativos permitidos no host e do acesso à rede desses aplicativos.
  • Integração com EDR: O software de firewall pode fazer parte de um conjunto de segurança integrado que monitora o host em busca de ameaças de ransomware ou ataques fora de banda, como de um dispositivo USB malicioso. O monitoramento no dispositivo fornece uma rica fonte de dados que pode ajudar a responder a ameaças.
  • Segurança do dispositivo: o software de firewall acompanha o dispositivo. Quando o dispositivo é um laptop que viaja com o usuário, o firewall não fica para trás na rede da empresa e ainda aplica ativamente a política da empresa.

Principais benefícios do software de firewall

Em comparação com firewall de hardware, firewall de software oferece os seguintes benefícios principais:

 

  • Segurança granular: Um firewall de software fornece controle direto em nível de dispositivo e de aplicativo do acesso à rede host; tanto de entrada quanto de saída.
  • Segurança Móvel: firewall do software viaja com o dispositivo; tanto dentro quanto fora da rede quando o usuário está viajando ou trabalhando em casa.
  • Visibilidade aprimorada do dispositivo: firewall de software tem visibilidade profunda da atividade da rede do dispositivo que pode ser usada por uma solução de detecção e resposta de endpoint (EDR) .

Que tipo de software de firewall é ideal para você?

A escolha entre um firewall de software e hardware deve depender do que o firewall pretende proteger. Se você tem usuários móveis ou que trabalham em casa, o software de firewall é provavelmente a escolha certa em vez de um firewall de hardware. Por outro lado, se você tiver um site remoto, um firewall de hardware que possa ser usado como gateway de perímetro é uma escolha lógica.

 

Se você precisar proteger usuários e sites remotos, mas não precisar de acesso granular em nível de dispositivo ou controle de acesso granular em nível de site, considere uma terceira opção: um firewall como serviço (FWaaS) implantado em um SASE (Secure Access Service Edge). Se você precisar proteger a infraestrutura de nuvem privada ou pública, considere um firewall em nuvem.

 

Os modernos Firewall de próxima geração (NGFWs) oferecem uma solução que se adapta a qualquer escolha de implantação. Para saber mais sobre como selecionar um firewall, consulte este Guia do comprador NGFW. Você também pode solicitar uma demogratuita para ver por si mesmo os recursos dos NGFWs da Check Point.

Iniciar

Segurança de Endpoint

Harmony Mobile

Firewall de última geração

Principais NGFW comparados

Tópicos relacionados

8 práticas recomendadas de firewall

O que é SASE?

O que é o Agente Nano Security?

5 recursos de firewall que você deve ter

Gerenciamento de firewall

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK