Guest
hero-what-is-a-firewall-500x300

Un firewall è un dispositivo per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi.

Da oltre 25 anni, i firewall rappresentano la prima linea di difesa per la sicurezza della rete. Costituiscono una barriera tra le reti interne, sicure e controllate, e le reti esterne che possono essere affidabili o meno, come Internet.

Un firewall può essere costituito da un componente hardware, software o di entrambi i tipi.


Tipi di firewall

Firewall proxy

Uno dei primi tipi di dispositivi firewall sviluppati è il firewall proxy, che funge da gateway tra le reti per una specifica applicazione. I server proxy possono offrire funzionalità aggiuntive come il caching e la protezione dei contenuti che impediscono connessioni dirette dall'esterno della rete. Questa soluzione può tuttavia avere ripercussioni sulla velocità di trasmissione e sulle applicazioni supportate.

Firewall Stateful Inspection

Il firewall Stateful Inspection, oggi considerato un tipo di firewall "tradizionale", consente o blocca il traffico secondo regole basate sullo stato, sulle porte e sul protocollo. Monitora tutta l'attività dal momento in cui viene stabilita una connessione fino alla sua chiusura. L'applicazione del filtro viene decisa sulla base delle regole definite dall'amministratore e del contesto, ovvero su informazioni relative a connessioni precedenti e pacchetti appartenenti alla stessa connessione.

Firewall Unified Threat Management (UTM)

Un dispositivo UTM in genere combina, senza una correlazione diretta, le funzioni di un firewall Stateful Inspection con le funzionalità di prevenzione delle intrusioni e dell'antivirus. Può anche includere servizi aggiuntivi e spesso prevede la gestione tramite cloud. I firewall UTM sono concepiti per garantire semplicità e facilità di utilizzo.

Scopri i nostri dispositivi UTM.

Next-Generation Firewall (NGFW)

Oggi i firewall non si limitano più al filtro dei pacchetti e all'esecuzione di Stateful Inspection. La maggior parte delle aziende utilizza soluzioni Next-Generation Firewall per bloccare le minacce più recenti come il malware avanzato e gli attacchi a livello di applicazione.

In base alla definizione fornita da Gartner Inc., un Next-Generation Firewall deve avere le seguenti caratteristiche:

  • Funzionalità firewall standard, come la stateful inspection
  • Prevenzione delle intrusioni integrata
  • Riconoscimento e controllo delle applicazioni per individuare e bloccare le app pericolose
  • Percorsi di aggiornamento per includere feed di informazioni futuri
  • Tecniche per far fronte alle minacce alla sicurezza in costante evoluzione

Queste funzionalità stanno diventando ormai lo standard per gran parte delle aziende, ma le soluzioni NGFW possono offrire molto di più.

NGFW incentrato sulle minacce

Questi firewall sono dotati di tutte le caratteristiche presenti in una soluzione NGFW tradizionale, ma includono anche funzioni avanzate di rilevamento delle minacce e correzione. L'NGFW incentrato sulle minacce consente di:

  • Individuare le risorse più a rischio con informazioni dettagliate sul contesto
  • Reagire tempestivamente agli attacchi grazie all'automazione intelligente della sicurezza che consente di impostare le policy e rafforzare le difese in modo dinamico
  • Rilevare in modo più efficace le attività evasive o sospette tramite la correlazione degli eventi della rete e dell'endpoint
  • Ridurre notevolmente l'intervallo di tempo tra l'individuazione e l'intervento correttivo con soluzioni di sicurezza retrospettiva che monitorano costantemente la rete per rilevare attività e comportamenti sospetti anche dopo l'indagine iniziale
  • Semplificare l'amministrazione e ridurre la complessità grazie a policy unificate che proteggono la rete in tutte le fasi dell'attacco

Ulteriori informazioni sui nostri prodotti NGFW incentrati sulle minacce

Ulteriori informazioni sui firewall

Visita la community Cisco dedicata ai firewall

Segui le discussioni degli esperti di sicurezza Cisco e di altri utenti nella community dedicata ai Next-Generation Firewall. Esplora i forum e i blog oppure partecipa alle discussioni con dati e opinioni personali.  Ulteriori informazioni

Connettiti

Entra in contatto con altri utenti e scopri di più sugli argomenti legati alla sicurezza che ti interessano maggiormente.