Co to jest zapora sieciowa?

Firewall proxy, czyli wczesny rodzaj zapory sieciowej, służy jako brama z jednej sieci do drugiej dla konkretnej aplikacji. Serwery proxy mogą zapewnić dodatkową funkcjonalność, jak na przykład buforowanie treści i zabezpieczanie poprzez uniemożliwianie nawiązywania bezpośrednich połączeń z siecią zewnętrzną. Może to jednak mieć także wpływ na przepustowość i obsługiwane aplikacje.

Obecnie uważany za „tradycyjny”, pełnostanowy firewall przepuszcza lub blokuje ruch w oparciu o stan, port i protokół. Monitoruje on całą aktywność od otwarcia połączenia aż do jego zamknięcia. Decyzje dotyczące filtrowania podejmuje na podstawie zarówno reguł zdefiniowanych przez administratora, jak i kontekstu, odnoszącego się do informacji z poprzednich połączeń i pakietów należących do tego samego połączenia.

Narzędzie UTM zazwyczaj w luźny sposób łączy funkcje zapory kontroli pełnostanowej z zabezpieczeniem przed nieautoryzowanym dostępem i oprogramowaniem antywirusowym. Może także zawierać dodatkowe usługi oraz, często, funkcję zarządzania chmurą. Główną cechą UTS jest prostota i łatwość użytkowania.

Zapoznaj się z naszymi urządzeniami UTM.

Zapory sieciowe ewoluowały i nie zajmują się już tylko prostym filtrowaniem pakietów i kontrolą stanu. Większość firm wdraża firewalle nowej generacji, aby zatrzymywać zagrożenia, takie jak zaawansowane złośliwe oprogramowania i ataki na poziomie aplikacji.

Zgodnie z definicją firmy Gartner, Inc. firewall nowej generacji musi zawierać:

• Standardowe funkcje firewalla, takie jak kontrola pełnostanowa
• Zapobieganie zintegrowanym włamaniom
• Świadomość i kontrolę aplikacji w celu wychwycenia i zablokowania ryzykownych aplikacji
• Ścieżki aktualizacji, które uwzględniają przyszłe źródła informacji
• Techniki reagowania na zmieniające się zagrożenia

Choć te funkcje stają się coraz częściej standardem dla większości firm, firewalle NGFW mogą więcej.

Porównanie branżowych firewalli NGFW.

Zapory sieciowe te zawierają wszystkie funkcjonalności tradycyjnych zapór NGFW oraz zapewniają możliwość zaawansowanego wykrywania i przeciwdziałania zagrożeniom. Dzięki firewallowi NGFW ukierunkowanemu na zagrożenia możesz:

• Dowiedzieć się, które zasoby są najbardziej narażone na zagrożenia dzięki szerokiemu kontekstowi
• Szybko reagować na ataki dzięki inteligentnej automatyzacji zabezpieczeń, która określa zasady i dynamicznie wzmacnia ochronę
• Lepiej wykrywać omijające lub podejrzane działania z korelacją zdarzeń sieciowych i w urządzeniach końcowych
• Znacząco skrócić czas od wykrycia do usunięcia, przy ciągłym działaniu zabezpieczenia wstecznego, które sprawdza sieć pod kątem podejrzanych działań, nawet po wstępnej inspekcji.
• Łatwiej administrować i obniżać poziom złożoności dzięki ujednoliconym zasadom chroniącym w całym cyklu ataku

Dowiedz się więcej o ukierunkowanych na zagrożenia firewallach nowej generacji (NGFW).

Przetestuj zapory sieciowe Cisco za darmo.

Porównanie branżowych firewalli NGFW.