Kuna ohumaastik laieneb ja areneb, eriti pilves, on traditsiooniline tulemüürid jäävad maha ja ei suuda pakkuda ulatuslikku kaitset ettevõtete ja üksikisikud vajavad.
Tundlike andmetega töötavad kasutajad vajavad spetsiaalseid tulemüüre, mis võivad olla multifunktsionaalsed, programmeeritavad, töötavad koos viirusetõrjetarkvaraga ja on andmete skannimisel intelligentsed. Kas järgmise põlvkonna tulemüürid on lahendus?
Mis on järgmise põlvkonna tulemüür?
Järgmise põlvkonna tulemüür (NGFW) kontrollib võrguliiklust, et kaitsta organisatsiooni väliste või sisemiste ohtude eest.
NGFW on tulemüür, mis suudab rakendada juurdepääsukontrolli tasemel 7. 7. taseme tulemüür on vaid teatud tüüpi tulemüür, mis töötab rakenduskihil, võimaldades täiustatud liikluse filtreerimise eeskirju. See tähendab ka seda, et seda tüüpi tulemüürid mõistavad erinevaid rakendusi, mis genereerivad neid läbivat liiklust. NGFW-d saavutavad selle, kasutades mitmeid tehnikaid, mida varem tegid paljud programmid.
NGFW-d mitte ainult ei blokeeri pahavara ja skannivad pakette, mis läbivad teie seadmeid ja pilve (mis on üha enam nakatunud
viiruseid kandvad pilverakendused), kuid nad mõtlevad, analüüsivad ja värskendavad ka teid, et anda teile paindlikkus küberohtudega arenemiseks ja võrgu turvalisena hoidmiseks.Kas NGFW on riistvara- või tarkvarapõhine?
NGFW-tehnoloogia on dünaamiline, kuidas seda süsteemis või pilveinfrastruktuuris rakendada. Mõnda NGFW-d saab installida riistvarana või rakendada tarkvarana.
Oluline on märkida, et NGFW võib olla ka pilveteenus ja seetõttu nimetatakse seda mõnikord pilve tulemüüriks või (eksikombel) kui Firewall-as-a-Service (FWaaS).
FWaaS vs. NGFW vs. Pilve tulemüürid
Pilve tulemüür on turundustermin, mis on tekitanud palju segadust, kuna neid on palju erinevat tüüpi pilve tulemüürid. Pilvetulemüüri võib pidada üldnimetuseks toodetele, mis toimivad pilve tulemüüridena (nt NGFW või FWaaS).
Mis on FWaaS ja kuidas see NGFW-le tugineb? FWaaS on teenus, mis pakub lisaks muudele pilveturbeteenustele ka pilve tulemüüri. Kuhu siis NGFW sobib? FWaaS on pilve hostitud turvalahendus IT-infrastruktuuri osa, mis võib sisaldada järgmise põlvkonna tulemüüri funktsiooni, mis on põhimõtteliselt NGFW. FWaaS on pilve hostitud, mistõttu on need mõlemad peamiselt seotud pilveturbega.
Kuigi FWaaS-i hostitakse pilves, saab NGFW-d majutada kõikjal.
Paljude tarkvara ja teenuste võimalused ja funktsioonid kattuvad. See kehtib eriti siis, kui tegemist on näiteks pilveturbega Pilve töökoormuse kaitseplatvormid (CWPP) ja Cloud Access Security Broker (CASS): mõlemad kaitsevad pilve ja mõlemad pakuvad pilve tulemüüri teenuseid.
Pilveküberturvalisus on nii keeruline, et nüüd on igale probleemile kohandatud lahendus; sellepärast on nii palju erineva nimega tulemüüri ja viirusetõrje tüüpe, mis näivad toimivat sama.
Millised moodulid moodustavad NGFW?
NGFW sisaldab mitmeid funktsioone. Kõige olulisemad on:
Tulemüür/VPN
See hõlmab tulemüüri põhifunktsioone, mis sel juhul on tavaliselt seotud võimalusega seadistada VPN-tunneleid (IPSec, GRE) või lubada VPN-kliendi kaudu kaugjuurdepääsu.
Rakenduse juhtimine
Rakenduse juhtimine on viis, kuidas aidata organisatsioonidel määratleda ja rakendada liiklusele turbe- ja marsruutimispoliitikaid voo allika alusel.
Deep Packet Inspection (DPI)
DPI kontrollib kõiki teie võrku läbivaid pakette allika, IP-aadressi sihtkoha, sihtpordi jms osas.
Sissetungi ennetamise süsteem (IPS)
See funktsioon võimaldab tulemüüril tuvastada ründeid, skannides pidevalt kogu liiklusteavet ja võrreldes seda teadaolevate ohtudega. See tuvastamine põhineb signatuuridel, mille puhul tootja avaldab uute küberrünnakute tuvastamisel rünnakumustrid. Üldjuhul uuendatakse neid allkirju automaatselt, seega on arvuti tavaliselt alati uusimate versioonidega kursis.
Veebifilter
Veebifiltri eesmärk on juhtida kasutajate juurdepääsu URL-e. Tavaliselt haldab tulemüüri tootja andmebaasi, kus URL-id on liigitatud erinevatesse jaotistesse, näiteks suhtlussaidid, uudistesaidid, isiklikud pangasaidid, täiskasvanutele mõeldud saidid jne. Need kategooriad võivad lubada või keelata liiklust sellesse kategooriasse kuuluvatele lehtedele.
Mõned tulemüürid, näiteks Tinywall võimaldab teil loendeid isikupärastada ja koostage must nimekiri. NGFW sisaldab seda funktsiooni alati, kuna iga ettevõte ja üksikisik peab kohandama oma lähenemist veebifiltreerimisele vastavalt oma turvaprobleemidele.
Identiteediteadlikkus
Identiteediteadlikkuse funktsioon aitab NGFW-l tuvastada kasutaja ühenduse loodud IP taga. Tavaliselt tehakse seda integreerides selle kasutajakataloogiga. Selline funktsioon muudab konkreetse IP või võrgu lubamise asemel ka keerukamad juurdepääsureeglid.
Mida veel saab NGFW teha?
Kuigi ülalmainitud funktsioonid on NGFW põhifunktsioonid, hõlmavad mõned ka järgmist:
- Viirusetõrje: Kuna NGFW skannib pidevalt kõike, blokeerib see faili, kui ta tuvastab viiruse usaldusväärselt saidilt või rakendusest. Tavaline tulemüür ei tee seda, kui see pole viirusetõrjega seotud. Kõik NGFW-d ei sisalda viirusetõrjefunktsiooni, nii et otsige seda kindlasti, kuna see võib pikemas perspektiivis raha säästa.
- Rämpspostitõrje: Kui teie meiliserver on NGFW taga, töötab see ka rämpspostivastase kaitsena.
- Teenuse kvaliteet (QoS): NGFW saab rakendada QoS-reegleid, nagu maksimaalne ja garanteeritud ribalaius, kiiruse juhtimine jne.
- SSL-i kontroll: Selle funktsiooni abil saate katkestada protokollide (nt HTTPS) SSL-tunneli ja kontrollida krüptitud liiklust.
Mis on NGFW-de tulevik?
Üha rohkem ettevõtteid töötab pilves, mis tähendab, et tulemüüride tüüp, mida organisatsioon vajab, tuleb kohandada vastavalt konkreetsetele turbevajadustele. NGFW (või järgmise põlvkonna tulemüüri võimalustega FWaaS) teeb täpselt seda: neid saab programmeerida täitma kõiki ettevõtte nõudeid. Loomulikult töötavad pilves mittekasutajate jaoks kõik uued tulemüüri funktsioonid, mis pilves töötavad.