Wat is een firewall?

Typen firewalls

Proxyfirewall

Een proxyfirewall is een vroeg type firewallapparaat dat fungeert als de gateway van het ene netwerk naar het andere voor een specifieke toepassing. Proxyservers kunnen aanvullende functionaliteit, zoals contentcaching en beveiliging, bieden door directe verbindingen van buiten het netwerk te voorkomen. Dit kan echter een impact hebben op doorvoermogelijkheden en de toepassingen die zij kunnen ondersteunen.

Stateful inspection-firewall

Een stateful inspection-firewall, die inmiddels als ‘traditionele’ firewall wordt beschouwd, laat verkeer toe of blokkeert deze op basis van status, poort en protocol. Alle activiteiten worden bewaakt vanaf het moment dat een verbinding wordt geopend totdat deze wordt gesloten. Filterbeslissingen worden genomen op basis van zowel door de beheerder gedefinieerde regels als context die betrekking heeft op het gebruik van informatie van eerdere verbindingen en pakketten die tot dezelfde verbinding behoren.

UTM-firewall (Unified Threat Management)

Een UTM-apparaat combineert, op een flexibel gekoppelde wijze, de functies van een stateful inspection-firewall met inbraakpreventie en antivirus. Dit kan ook aanvullende services en vaak cloudbeheer omvatten. UTM-apparaten focussen op eenvoud en gebruiksgemak.

Bekijk onze UTM-apparaten.

Next-Generation Firewall (NGFW)

Firewalls hebben zich verder ontwikkeld en doen meer dan eenvoudige pakketfiltering en stateful inspection. De meeste bedrijven implementeren firewalls van de volgende generatie om moderne bedreigingen te blokkeren, zoals geavanceerde malware en aanvallen op de toepassingslaag.

Volgens de definitie van Gartner, Inc. moet een firewall van de volgende generatie het volgende omvatten:

• Standaardfirewallmogelijkheden zoals stateful inspection
• Geïntegreerde inbraakpreventie
• Toepassingsbewustzijn en controle om risicovolle apps te detecteren en te blokkeren
• Upgradepaden om toekomstige informatiefeeds op te nemen
• Technieken om continu veranderende beveiligingsbedreigingen aan te pakken

Hoewel deze mogelijkheden voor de meeste bedrijven steeds meer standaard zijn, kunnen NGFW’s meer.

Bedreigingsgerichte NGFW

Deze firewalls bieden alle mogelijkheden van een traditionele NGFW alsmede geavanceerde detectie en herstel van bedreigingen. Met een bedreigingsgerichte NGFW:

• Weet u welke bedrijfsmiddelen het meeste risico lopen dankzij contextbewustzijn
• Kunt u snel op aanvallen reageren met intelligente beveiligingsautomatisering die beleid instelt en uw verdediging dynamisch versterkt
• Kunt u omzeilende of verdachte activiteiten beter detecteren met correlatie van netwerk- en endpointgebeurtenissen
• Kunt u de tijd tussen detectie en opschonen aanzienlijk verkorten met retrospectieve beveiliging die voortdurend controleert op verdachte activiteiten en gedrag, zelfs na eerste inspectie
• Kunt u beheer vereenvoudigen en complexiteit reduceren met geïntegreerd beleid dat in het hele aanvalsspectrum beveiliging biedt

Meer informatie over onze bedreigingsgerichte NGFW’s