Een firewall is een netwerk security apparaat dat inkomend en uitgaand netwerkverkeer bewaakt en bepaalt welk verkeer wordt toegestaan of geblokkeerd op basis van een gedefinieerde set security regels.
Firewalls vormen al meer dan 25 jaar de eerste verdedigingslinie binnen netwerk security. Ze vormen een barrière tussen beveiligde en beheerde interne netwerken die kunnen worden vertrouwd en niet-vertrouwde externe netwerken, zoals het internet.
Een firewall kan hardware, software of beide zijn.
Gartner merkt Cisco aan als een leider in het Magic Quadrant 2019 voor netwerk firewalls.
Een proxy-firewall is een vroeg type firewallapparaat dat fungeert als de gateway van het ene netwerk naar het andere voor een specifieke toepassing. Proxy-servers kunnen aanvullende functionaliteit bieden, zoals contentcaching en security, door directe verbindingen van buiten het netwerk te voorkomen. Dit kan echter ook een impact hebben op doorvoermogelijkheden en de toepassingen die deze servers kunnen ondersteunen.
Een stateful inspection firewall, die inmiddels als ‘traditionele’ firewall wordt beschouwd, laat verkeer toe of blokkeert dit op basis van status, poort en protocol. Alle activiteit wordt bewaakt, vanaf het moment dat een verbinding wordt geopend totdat deze wordt gesloten. Filtering-beslissingen worden genomen op basis van zowel door de beheerder gedefinieerde regels als context, dat wil zeggen het gebruik van informatie van eerdere verbindingen en pakketten die tot dezelfde verbinding behoren.
Een UTM-apparaat combineert doorgaans op een losse manier de functies van een stateful inspection firewall met inbraakpreventie en antivirus. Dit kan aanvullende services en vaak ook cloudbeheer omvatten. UTM-apparaten zijn gericht op eenvoud en gebruiksgemak.
Bekijk onze UTM-apparaten.
Firewalls hebben zich verder ontwikkeld en doen meer dan eenvoudige pakketfiltering en stateful inspection. De meeste bedrijven implementeren next-generation firewalls om moderne bedreigingen te blokkeren, zoals geavanceerde malware en aanvallen op de toepassingslaag.
Volgens de definitie van Gartner, Inc. moet een next-generation firewall het volgende omvatten:
Hoewel deze mogelijkheden voor de meeste bedrijven steeds meer de standaard zijn, kunnen NGFW’s nog meer.
Deze firewalls bieden alle mogelijkheden van een traditionele NGFW en bovendien geavanceerde detectie en herstel van bedreigingen. Met een bedreigingsgerichte NGFW:
Leer meer over onze bedreigingsgerichte next-generation firewalls (NGFW’s).
Ontvang een Cisco-statuscontrole van uw netwerk security.
Netwerk met uw collega’s en leer meer over security onderwerpen die u interesseren.
Mogelijk ook interessant …