Zapora sieciowa (firewall) to urządzenie zabezpieczające sieć, które monitoruje przychodzący i wychodzący ruch sieciowy i decyduje o jego przepuszczeniu lub zablokowaniu w oparciu o zestaw określonych zasad.
Zapory sieciowe są pierwszą linią obrony w obszarze bezpieczeństwa sieci od ponad 25 lat. Stanowią one barierę pomiędzy zabezpieczoną i kontrolowaną siecią wewnętrzną, która jest godna zaufania i niegodną zaufania siecią zewnętrzną, taką jak Internet.
Zaporą sieciową może być sprzęt, oprogramowanie lub oba te elementy.
Cisco zostało uznane za lidera korporacyjnych w kategorii zapory sieciowe według rankingu Gartner Magic Quadrant 2018.
Firewall proxy, czyli wczesny rodzaj zapory sieciowej, służy jako brama z jednej sieci do drugiej dla konkretnej aplikacji. Serwery proxy mogą zapewnić dodatkową funkcjonalność, jak na przykład buforowanie treści i zabezpieczanie poprzez uniemożliwianie nawiązywania bezpośrednich połączeń z siecią zewnętrzną. Może to jednak mieć także wpływ na przepustowość i obsługiwane aplikacje.
Obecnie uważany za „tradycyjny”, pełnostanowy firewall przepuszcza lub blokuje ruch w oparciu o stan, port i protokół. Monitoruje on całą aktywność od otwarcia połączenia aż do jego zamknięcia. Decyzje dotyczące filtrowania podejmuje na podstawie zarówno reguł zdefiniowanych przez administratora, jak i kontekstu, odnoszącego się do informacji z poprzednich połączeń i pakietów należących do tego samego połączenia.
Narzędzie UTM zazwyczaj w luźny sposób łączy funkcje zapory kontroli pełnostanowej z zabezpieczeniem przed nieautoryzowanym dostępem i oprogramowaniem antywirusowym. Może także zawierać dodatkowe usługi oraz, często, funkcję zarządzania chmurą. Główną cechą UTS jest prostota i łatwość użytkowania.
Zapoznaj się z naszymi urządzeniami UTM.
Zapory sieciowe ewoluowały i nie zajmują się już tylko prostym filtrowaniem pakietów i kontrolą stanu. Większość firm wdraża firewalle nowej generacji, aby zatrzymywać zagrożenia, takie jak zaawansowane złośliwe oprogramowania i ataki na poziomie aplikacji.
Zgodnie z definicją firmy Gartner, Inc. firewall nowej generacji musi zawierać:
Choć te funkcje stają się coraz częściej standardem dla większości firm, firewalle NGFW mogą więcej.
Zapory sieciowe te zawierają wszystkie funkcjonalności tradycyjnych zapór NGFW oraz zapewniają możliwość zaawansowanego wykrywania i przeciwdziałania zagrożeniom. Dzięki firewallowi NGFW ukierunkowanemu na zagrożenia możesz:
Dowiedz się więcej o ukierunkowanych na zagrożenia firewallach nowej generacji (NGFW).
Przetestuj zapory sieciowe Cisco za darmo.
Porównanie branżowych firewalli NGFW.
Nawiązuj relacje ze specjalistami z branży i dowiedz się więcej na interesujące Cię tematy.
Polecane
Kup odpowiednie rozwiązanie Cisco Security, dzięki pomocy Certyfikowanych Partnerów Cisco.
Kup odpowiedni produkt Cisco z zakresu bezpieczeństwa. Doradcy Cisco mogą udzielić Ci wskazówek dotyczących produktów, cen i połączyć Cię z Partnerem Cisco.
Poznaj wszystkie dostępne darmowe wersje demonstracyjne, wersje próbne, ewaluacje z gamy produktów Cisco Security.
Skorzystaj z 3-letniej oferty 0% dla inwestycji powyżej Zl 4 300. Wykorzystaj w pełni swój budżet IT.
Możliwość rozłożenia płatności na 36 miesięcy pozwala zainwestować środki w kluczowe cele biznesowe.
Rozłóż koszty do 5 lat w przypadku rozwiązań Cisco z dłuższymi cyklami amortyzacji.
Uzyskaj więcej z inwestycji w chmurę i płać tylko za pojemność, której używasz.