Poznejte firewally nové generace a zjistěte, jak ochrání vaši firmu

Uvažujete nad pořízením lepšího firewallu, ale moc se nevyznáte v tom, co byste od něj vlastně měli očekávat? Přiblížíme vám, v čem se liší tradiční firewall a firewall nové generace, abyste se mohli informovaně rozhodnout, čím svou firmu ochráníte.

Brána firewall slouží k vaší ochraně

Firewally jsou strážcem, který stojí mezi vaším počítačem (respektive vaší sítí) a internetem (vnější sítí). Jejich cílem je poskytnout vám ochranu před hrozbami, které by k vám z internetu mohly proniknout. Používají sadu pravidel, podle kterých kontrolují, zda je váš pohyb na internetu bezpečný. Jakmile ale narazí na anomálii, která pravidlům neodpovídá, upozorní vás na možné nebezpečí nebo stránku rovnou zablokují.

Firewall vs. antivirus

Oba tyto programy chrání váš počítač před hrozbami, každý má ale trochu jinou funkci. V čem se tedy liší?

Jak jsme vysvětlili výše, firewall je software, který monitoruje a reguluje síťový provoz mezi počítačem a internetem a zabraňuje neoprávněnému přístupu z internetu do vašeho PC.

Antivirus chrání počítač před škodlivým kódem a viry. Skenuje počítač a hledá potenciálně nebezpečný kód, který by ho mohl poškodit. Následně se ho pokouší odstranit nebo uzamknout.

Firewall i antivirus jsou pro ochranu počítače a sítě důležité a vzájemně se doplňují.

Typy tradičních firewallů

Stavový firewall monitoruje stav aktivních připojení a rozhoduje, které stavy paketů skrz něj můžou projít. Odchozí pakety, které očekávají určitý typ příchozích paketů, firewall sleduje a propustí pouze ty příchozí pakety, které nesou správnou odpověď na odeslaný dotaz.

Aplikační firewall v sobě spojuje klasické stavové kontrolní technologie a hloubkovou kontrolu aplikací. Analyzuje protokoly na aplikační vrstvě (např. u protokolů HTTP a FTP) a identifikuje potenciální odchylky v jejich chování, které mohou znamenat útok.

Firewall nové generace

Zkráceně NGFW (z anglického next generation firewall) jsou firewally s hloubkovou kontrolou paketů, které kromě kontroly portů, protokolů a jejich blokování přidávají také kontrolu na úrovni aplikací a blokování malwaru.

Využívají:

• přímou hloubkovou analýzu paketů DPI,
• systémy prevence potenciálních útoků IPS,
• odposlechy SSL a SSH,
• filtrování webových stránek,
• správu kvality služeb QoS a šířky pásma,
• antivirovou kontrolu a integrují řešení třetích stran.

Bezpečnostní funkce next generation firewallu jsou tedy důkladnější než funkce tradičního firewallu, který je schopen blokovat a povolovat průchod pouze na základě IP adresy. NGFW díky systémům detekce a ochrany proti narušení (IDS/IPS) umí určit, zda datové pakety neobsahují malware nebo jiné kybernetické hrozby.

Hlavní nevýhodou next generation firewallů je, že někdy analyzovaný paket posuzují několikrát, čímž se zvyšuje doba zpoždění, což může negativně ovlivnit výkonnost celé sítě.

Vyplatí se používat next generation firewall?

I když se dnes většina aplikací může zdát neškodných, útočníci jsou stále zdatnější a dokáží proniknout do sítí novými způsoby. S tím, jak se sítě stávají složitějšími, je i kontrola jejich stávajícího zabezpečení a slabých míst náročnější. Je proto potřeba i vylepšovat SW či HW, který je kontroluje. Tímto vylepšením jsou právě NGFW, které si s rozpoznáním hrozeb poradí mnohem lépe než předchozí verze firewallů.

Shrnuto, podtrženo – vyplatí se.

5G zařízení mají v sobě NGFW zpravidla už integrovaný. Pokud ale používáte 4G, doporučujeme do nich next generation firewall implementovat.