Wat is een firewall?

Een proxy-firewall is een vroeg type firewallapparaat dat fungeert als de gateway van het ene netwerk naar het andere voor een specifieke toepassing. Proxy-servers kunnen aanvullende functionaliteit bieden, zoals contentcaching en security, door directe verbindingen van buiten het netwerk te voorkomen. Dit kan echter ook een impact hebben op doorvoermogelijkheden en de toepassingen die deze servers kunnen ondersteunen.

Een stateful inspection firewall, die inmiddels als ‘traditionele’ firewall wordt beschouwd, laat verkeer toe of blokkeert dit op basis van status, poort en protocol. Alle activiteit wordt bewaakt, vanaf het moment dat een verbinding wordt geopend totdat deze wordt gesloten. Filtering-beslissingen worden genomen op basis van zowel door de beheerder gedefinieerde regels als context, dat wil zeggen het gebruik van informatie van eerdere verbindingen en pakketten die tot dezelfde verbinding behoren.

Een UTM-apparaat combineert doorgaans op een losse manier de functies van een stateful inspection firewall met inbraakpreventie en antivirus. Dit kan aanvullende services en vaak ook cloudbeheer omvatten. UTM-apparaten zijn gericht op eenvoud en gebruiksgemak.

Bekijk onze UTM-apparaten.

Firewalls hebben zich verder ontwikkeld en doen meer dan eenvoudige pakketfiltering en stateful inspection. De meeste bedrijven implementeren next-generation firewalls om moderne bedreigingen te blokkeren, zoals geavanceerde malware en aanvallen op de toepassingslaag.

Volgens de definitie van Gartner, Inc. moet een next-generation firewall het volgende omvatten:

• Standaard firewallmogelijkheden zoals stateful inspection
• Geïntegreerde inbraakpreventie
• Toepassingsbewustzijn en controle om risicovolle apps te detecteren en te blokkeren
• Upgradepaden om toekomstige informatiefeeds op te nemen
• Technieken om continu veranderende security bedreigingen aan te pakken

Hoewel deze mogelijkheden voor de meeste bedrijven steeds meer de standaard zijn, kunnen NGFW’s nog meer.

Deze firewalls bieden alle mogelijkheden van een traditionele NGFW en bovendien geavanceerde detectie en herstel van bedreigingen. Met een bedreigingsgerichte NGFW:

• Weet u welke bedrijfsmiddelen het meeste risico lopen dankzij contextbewustzijn
• Kunt u snel op aanvallen reageren met intelligente security automatisering die beleid instelt en uw verdediging dynamisch versterkt
• Kunt u omzeilende of verdachte activiteit beter detecteren met correlatie van netwerk- en endpointgebeurtenissen
• Kunt u de tijd tussen detectie en opschonen aanzienlijk verkorten met retrospectieve security die voortdurend controleert op verdachte activiteit en gedrag, zelfs na eerste inspectie
• Kunt u beheer vereenvoudigen en complexiteit verminderen met uniform beleid dat security in het gehele aanvalsspectrum biedt

Leer meer over onze bedreigingsgerichte next-generation firewalls (NGFW’s).

Ontvang een Cisco-statuscontrole van uw netwerk security.