Masz konto?

  •   Spersonalizowana zawartość
  •   Twoje produkty i wsparcie

Potrzebujesz konta?

Utwórz konto

Co to jest zapora sieciowa?

Zapora sieciowa (firewall) to urządzenie zabezpieczające sieć, które monitoruje przychodzący i wychodzący ruch sieciowy i decyduje o jego przepuszczeniu lub zablokowaniu w oparciu o zestaw określonych zasad.

Zapory sieciowe są pierwszą linią obrony w obszarze bezpieczeństwa sieci od ponad 25 lat. Stanowią one barierę pomiędzy zabezpieczoną i kontrolowaną siecią wewnętrzną, która jest godna zaufania i niegodną zaufania siecią zewnętrzną, taką jak Internet. 

Zaporą sieciową może być sprzęt, oprogramowanie lub oba te elementy.

Firma Cisco uznana liderem przez firmę Gartner 

Cisco zostało uznane za lidera korporacyjnych w kategorii zapory sieciowe według rankingu Gartner Magic Quadrant 2018. 

Jakie wyróżniamy zapory sieciowe?

Firewall proxy

Firewall proxy, czyli wczesny rodzaj zapory sieciowej, służy jako brama z jednej sieci do drugiej dla konkretnej aplikacji. Serwery proxy mogą zapewnić dodatkową funkcjonalność, jak na przykład buforowanie treści i zabezpieczanie poprzez uniemożliwianie nawiązywania bezpośrednich połączeń z siecią zewnętrzną. Może to jednak mieć także wpływ na przepustowość i obsługiwane aplikacje.


Pełnostanowy firewall

Obecnie uważany za „tradycyjny”, pełnostanowy firewall przepuszcza lub blokuje ruch w oparciu o stan, port i protokół. Monitoruje on całą aktywność od otwarcia połączenia aż do jego zamknięcia. Decyzje dotyczące filtrowania podejmuje na podstawie zarówno reguł zdefiniowanych przez administratora, jak i kontekstu, odnoszącego się do informacji z poprzednich połączeń i pakietów należących do tego samego połączenia.


Firewall ujednoliconego zarządzania zagrożeniami (UTM, Unified Threat Management)

Narzędzie UTM zazwyczaj w luźny sposób łączy funkcje zapory kontroli pełnostanowej z zabezpieczeniem przed nieautoryzowanym dostępem i oprogramowaniem antywirusowym. Może także zawierać dodatkowe usługi oraz, często, funkcję zarządzania chmurą. Główną cechą UTS jest prostota i łatwość użytkowania.

Zapoznaj się z naszymi urządzeniami UTM.


System firewall nowej generacji (NGFW)

Zapory sieciowe ewoluowały i nie zajmują się już tylko prostym filtrowaniem pakietów i kontrolą stanu. Większość firm wdraża firewalle nowej generacji, aby zatrzymywać zagrożenia, takie jak zaawansowane złośliwe oprogramowania i ataki na poziomie aplikacji.

Zgodnie z definicją firmy Gartner, Inc. firewall nowej generacji musi zawierać:

  • Standardowe funkcje firewalla, takie jak kontrola pełnostanowa
  • Zapobieganie zintegrowanym włamaniom
  • Świadomość i kontrolę aplikacji w celu wychwycenia i zablokowania ryzykownych aplikacji
  • Ścieżki aktualizacji, które uwzględniają przyszłe źródła informacji
  • Techniki reagowania na zmieniające się zagrożenia

Choć te funkcje stają się coraz częściej standardem dla większości firm, firewalle NGFW mogą więcej.

Porównanie branżowych firewalli NGFW.


Firewalle NGFW ukierunkowane na zagrożenia

Zapory sieciowe te zawierają wszystkie funkcjonalności tradycyjnych zapór NGFW oraz zapewniają możliwość zaawansowanego wykrywania i przeciwdziałania zagrożeniom. Dzięki firewallowi NGFW ukierunkowanemu na zagrożenia możesz:

  • Dowiedzieć się, które zasoby są najbardziej narażone na zagrożenia dzięki szerokiemu kontekstowi
  • Szybko reagować na ataki dzięki inteligentnej automatyzacji zabezpieczeń, która określa zasady i dynamicznie wzmacnia ochronę
  • Lepiej wykrywać omijające lub podejrzane działania z korelacją zdarzeń sieciowych i w urządzeniach końcowych
  • Znacząco skrócić czas od wykrycia do usunięcia, przy ciągłym działaniu zabezpieczenia wstecznego, które sprawdza sieć pod kątem podejrzanych działań, nawet po wstępnej inspekcji.
  • Łatwiej administrować i obniżać poziom złożoności dzięki ujednoliconym zasadom chroniącym w całym cyklu ataku

Dowiedz się więcej o ukierunkowanych na zagrożenia firewallach nowej generacji (NGFW).

Przetestuj zapory sieciowe Cisco za darmo.

Porównanie branżowych firewalli NGFW.


Chcesz wiedzieć więcej o zaporach sieciowych Cisco?

Jak kupić rozwiązania Cisco Security

 Znajdź Partnera

Kup odpowiednie rozwiązanie Cisco Security, dzięki pomocy Certyfikowanych Partnerów Cisco.

 Porozmawiaj z Doradcą już dziś

Kup odpowiedni produkt Cisco z zakresu bezpieczeństwa. Doradcy Cisco mogą udzielić Ci wskazówek dotyczących produktów, cen i połączyć Cię z Partnerem Cisco.

 Przetestuj za darmo zanim kupisz

Poznaj wszystkie dostępne darmowe wersje demonstracyjne, wersje próbne, ewaluacje z gamy produktów Cisco Security.

 Opcje finansowania

easylease 0%

Skorzystaj z 3-letniej oferty 0% dla inwestycji powyżej Zl 4 300.  Wykorzystaj w pełni swój budżet IT.

Cisco Easy Pay

Możliwość rozłożenia płatności na 36 miesięcy pozwala zainwestować środki w kluczowe cele biznesowe.

Finansowanie dla firm

Rozłóż koszty do 5 lat w przypadku rozwiązań Cisco z dłuższymi cyklami amortyzacji.

Cisco Open Pay

Uzyskaj więcej z inwestycji w chmurę i płać tylko za pojemność, której używasz.