Wat is een firewall?

  • Een firewall is een netwerk security apparaat dat inkomend en uitgaand netwerkverkeer bewaakt en bepaalt welk verkeer wordt toegestaan of geblokkeerd op basis van een gedefinieerde set security regels.
  • Firewalls vormen al meer dan 25 jaar de eerste verdedigingslinie binnen netwerk security.
  • Ze vormen een barrière tussen beveiligde en beheerde interne netwerken die kunnen worden vertrouwd en niet-vertrouwde externe netwerken, zoals het internet.
  • Een firewall kan hardware, software of beide zijn.

Types of firewalls

Proxy-firewall

Een proxy-firewall is een vroeg type firewallapparaat dat fungeert als de gateway van het ene netwerk naar het andere voor een specifieke toepassing. Proxy-servers kunnen aanvullende functionaliteit bieden, zoals contentcaching en security, door directe verbindingen van buiten het netwerk te voorkomen. Dit kan echter ook een impact hebben op doorvoermogelijkheden en de toepassingen die deze servers kunnen ondersteunen.

Stateful inspection firewall

Een stateful inspection firewall, die inmiddels als ‘traditionele’ firewall wordt beschouwd, laat verkeer toe of blokkeert dit op basis van status, poort en protocol. Alle activiteit wordt bewaakt, vanaf het moment dat een verbinding wordt geopend totdat deze wordt gesloten. Filtering-beslissingen worden genomen op basis van zowel door de beheerder gedefinieerde regels als context, dat wil zeggen het gebruik van informatie van eerdere verbindingen en pakketten die tot dezelfde verbinding behoren.

UTM-firewall (Unified Threat Management)

Een UTM-apparaat combineert doorgaans op een losse manier de functies van een stateful inspection firewall met inbraakpreventie en antivirus. Dit kan aanvullende services en vaak ook cloudbeheer omvatten. UTM-apparaten zijn gericht op eenvoud en gebruiksgemak.

Bekijk onze UTM-apparaten.

Next-generation firewall (NGFW)

Firewalls hebben zich verder ontwikkeld en doen meer dan eenvoudige pakketfiltering en stateful inspection. De meeste bedrijven implementeren next-generation firewalls om moderne bedreigingen te blokkeren, zoals geavanceerde malware en aanvallen op de toepassingslaag.

Volgens de definitie van Gartner, Inc. moet een next-generation firewall het volgende omvatten:

  • Standaard firewallmogelijkheden zoals stateful inspection
  • Geïntegreerde inbraakpreventie
  • Toepassingsbewustzijn en controle om risicovolle apps te detecteren en te blokkeren
  • Upgradepaden om toekomstige informatiefeeds op te nemen
  • Technieken om continu veranderende security bedreigingen aan te pakken

Hoewel deze mogelijkheden voor de meeste bedrijven steeds meer de standaard zijn, kunnen NGFW’s nog meer.

Bedreigingsgerichte NGFW

Deze firewalls bieden alle mogelijkheden van een traditionele NGFW en bovendien geavanceerde detectie en herstel van bedreigingen. Met een bedreigingsgerichte NGFW:

  • Weet u welke bedrijfsmiddelen het meeste risico lopen dankzij contextbewustzijn
  • Kunt u snel op aanvallen reageren met intelligente security automatisering die beleid instelt en uw verdediging dynamisch versterkt
  • Kunt u omzeilende of verdachte activiteit beter detecteren met correlatie van netwerk- en endpointgebeurtenissen
  • Kunt u de tijd tussen detectie en opschonen aanzienlijk verkorten met retrospectieve security die voortdurend controleert op verdachte activiteit en gedrag, zelfs na eerste inspectie
  • Kunt u beheer vereenvoudigen en complexiteit verminderen met uniform beleid dat security in het gehele aanvalsspectrum biedt

Leer meer over onze bedreigingsgerichte next-generation firewalls (NGFW’s).

Ontvang een Cisco-statuscontrole van uw netwerk security.

Cisco named a leader

Forrester has named Cisco a leader in The Forrester Wave: Enterprise Firewalls, Q3 2020.

 

Connect met ons

Netwerk met uw collega’s en leer meer over security onderwerpen die u interesseren.

Verwante onderwerpen voor netwerk security

Mogelijk ook interessant …