O que é firewall?

Firewall é um dispositivo de segurança de rede que monitora e filtra o tráfego de rede de entrada e saída com base nas políticas de segurança anteriormente estabelecidas de uma organização. Em sua forma mais básica, um firewall é essencialmente a barreira entre uma rede interna privada e a internet pública. O principal objetivo de um firewall é permitir a entrada de tráfego não ameaçador e afastar o tráfego perigoso.

SOLICITE UMA DEMONSTRAÇÃO GUIA DO COMPRADOR DO NGFW

O que é firewall?

Histórico de firewall

Os firewalls existem desde o final dos anos 1980 e começaram como filtros de pacotes, que eram redes configuradas para examinar pacotes ou bytes transferidos entre computadores. Embora os firewalls de filtragem de pacotes ainda sejam usados atualmente, os firewalls percorreram um longo caminho com o desenvolvimento da tecnologia no decorrer das décadas.

 

  • ·         Vírus da 1ª Geraçãoo    1ª Geração, final da década de 1980, ataques por vírus em computadores pessoais isolados afetaram todas as empresas e impulsionaram o surgimento de produtos antivírus.·         Redes da 2ª Geraçãoo    2ª Geração, meados dos anos 1990, ataques originados da internet atingiram todas as empresas e motivaram a criação do firewall.·         Aplicativos da 3ª Geraçãoo    3ª Geração, início dos anos 2000, exploração de vulnerabilidades em aplicativos que afetou a maioria das empresas e deu origem a produtos de sistemas de prevenção de intrusão (Intrusion Prevention Systems, IPS).·         Carga útil da 4ª Geração

    o    4ª Geração, aproximadamente em 2010, crescimento de ataques direcionados, desconhecidos, evasivos e polimórficos que afetou a maioria das empresas e ocasionou um aumento na oferta de produtos antibot e de área restrita.

    ·         Mega-ataques da 5ª Geração

    o    5ª Geração, aproximadamente em 2017, mega-ataques multivetoriais em larga escala usando ferramentas de ataque avançadas estão impulsionando a criação de soluções avançadas de prevenção de ameaça.

     

    Em 1993, Gil Shwed, CEO da Check Point, apresentou o primeiro firewall de inspeção de estado, o FireWall-1. Vinte e sete anos depois, o firewall ainda é a primeira linha de defesa de uma organização contra ciberataques. Os firewalls de hoje, incluindo Firewalls de Próxima Geração e Firewalls de Rede, oferecem suporte a uma ampla variedade de funcionalidades com recursos integrados, incluindo:

    ·         Prevenção de ameaça à rede

    ·         Controle baseado em aplicativo e identidade

    ·         Suporte híbrido de nuvem

  • Desempenho expansível

Tipos de firewalls

·         Filtragem de pacotes

Uma pequena quantidade de dados é analisada e distribuída de acordo com os padrões do filtro.

·         Serviço de proxy

Um sistema de segurança de rede que protege ao filtrar mensagens na camada de aplicativos.​​

·         Inspeção de estado

Filtragem dinâmica de pacotes que monitora conexões ativas para determinar quais pacotes de rede recebem permissão para passar pelo Firewall.

·         Firewall de Próxima Geração (Next Generation Firewall, NGFW)

Firewall de Inspeção profunda de pacotes com inspeção no nível do aplicativo.

O que os firewalls fazem?

Um Firewall é uma parte necessária de qualquer arquitetura de segurança e remove as dúvidas de proteções de nível de host e os atribui ao seu dispositivo de segurança de rede. Os firewalls, e especialmente Firewalls de Próxima Geração, concentram-se em bloquear malware e ataques no nível de aplicativos, e juntamente com um sistema de prevenção de intrusão (intrusion prevention system, IPS) integrado. Esses Firewalls de Próxima Geração são capazes de reagir de forma rápida e integrada para detectar e responder a ataques externos em toda a rede. Eles podem estabelecer políticas para defender melhor sua rede e realizar avaliações rápidas para detectar atividades invasivas ou suspeitas, como malware, e impedir sua entrada.

Por que precisamos de firewalls?

Os firewalls, especialmente os Firewalls de Próxima Geração, concentram-se no bloqueio de malware e ataques no nível de aplicativos. Juntamente com um sistema de prevenção de intrusão (intrusion prevention system, IPS) integrado, esses Firewalls de Próxima Geração são capazes de reagir de forma rápida e integrada para detectar e combater ataques em toda a rede. Os firewalls podem atuar a partir de políticas anteriormente estabelecidas para proteger melhor sua rede e realizar avaliações rápidas para detectar atividades invasivas ou suspeitas, como malware, e impedir sua entrada. Ao utilizar um firewall para sua infraestrutura de segurança, você está configurando sua rede com políticas específicas para permitir ou bloquear o tráfego de entrada e saída.

Inspeção no nível da rede x do aplicativo

Filtros no nível da rede ou de pacotes inspecionam pacotes em um nível relativamente baixo da pilha de protocolo TCP/IP, não permitindo que os pacotes passem pelo firewall, a menos que correspondam ao conjunto de regras estabelecido, onde a origem e o destino do conjunto de regras são baseados em endereços e portas de Protocolo de Internet (PI). Os firewalls que realizam inspeções no nível da rede têm melhor desempenho do que dispositivos semelhantes que realizam inspeções no nível do aplicativo. A desvantagem é que aplicativos indesejados ou malware podem passar por portas permitidas, por exemplo, tráfego de internet de saída através de protocolos da Web HTTP e HTTPS, porta 80 e 443, respectivamente.

A importância de NAT e VPN

Os firewalls também desempenham funções básicas no nível da rede, como Network Address Translation (NAT) e Rede Privada Virtual (Virtual Private Network, VPN). A Network Address Translation oculta ou converte endereços de IP de clientes internos ou servidor que podem estar em um “intervalo de endereços privados”, conforme definido na RFC 1918 em relação a um endereço de IP público. Ocultar os endereços de dispositivos protegidos preserva o número limitado de endereços de IPv4 e representa uma defesa contra o reconhecimento de rede, uma vez que o endereço de IP está oculto da internet.

Da mesma forma, uma rede privada virtual (virtual private network, VPN) estende uma rede privada através de uma rede pública dentro de um túnel que, com frequência, é criptografado onde o conteúdo dos pacotes é protegido enquanto atravessa a internet. Isso permite que os usuários enviem e recebam dados com segurança através de redes compartilhadas ou públicas.

Firewalls de Próxima Geração e muito mais

Os Firewalls de Próxima Geração inspecionam pacotes no nível do aplicativo da pilha de TCP/IP e são capazes de identificar aplicativos como Skype ou Facebook e impor a política de segurança com base no tipo de aplicativo.

Hoje, os dispositivos UTM (Unified Threat Management) e Firewalls de Próxima Geração também incluem tecnologias de prevenção de ameaça, como sistema de prevenção de intrusão (intrusion prevention system, IPS) ou antivírus para detectar e prevenir malware e ameaças. Esses dispositivos também podem incluir tecnologias de área restrita para detectar ameaças em arquivos.

À medida que o cenário da segurança cibernética segue evoluindo e os ataques se tornam mais sofisticados, os Firewalls de Próxima Geração continuarão a ser um componente essencial da solução de segurança de qualquer organização, quer você esteja no data center, na rede ou na nuvem. Para saber mais sobre os recursos essenciais de que o Firewall de Próxima Geração precisa, baixe o Guia do Comprador do Firewall de Próxima Geração (Next Generation Firewall, NGFW) hoje mesmo.

Recursos recomendados