Os firewalls de última geração filtram o tráfego de rede para proteger uma organização contra ameaças externas. Mantendo os recursos de firewalls de estado, como filtragem de pacotes, suporte a VPN, monitoramento de rede e recursos de mapeamento de IP, também dispõem de recursos de inspeção mais profundos que oferecem uma capacidade superior de identificar ataques, malware e outras ameaças. Os firewalls de última geração oferecem às organizações o controle de aplicativos, prevenção de intrusões e visibilidade avançada na rede. À medida que o cenário de ameaças se desenvolve rapidamente, os firewalls tradicionais ficam cada vez mais desatualizados e podem colocar sua organização em risco. Os NGFWs não apenas bloqueiam malware, mas também incluem caminhos para atualizações futuras, permitindo a flexibilidade de evoluir com o cenário e manter a rede segura, mesmo diante de novas ameaças.
Compare os Firewalls Tradicionais x Next Generation Firewalls (NGFWs)
Como o nome já diz, os firewalls de próxima geração são uma versão mais avançada do firewall tradicional mas com os mesmos benefícios. O firewall regulare, o NGFW usa filtragem de pacotes estáticos e dinâmicos e suporte VPN para garantir que todas as conexões entre a rede, Internet e firewall sejam válidas e seguras. Ambos os tipos de firewall também devem ser capazes de traduzir endereços de rede e de porta para mapear IPs.
A diferença mais óbvia entre os dois tipos é a capacidade do NGFW de filtrar pacotes com base em aplicativos. Esses firewalls têm vasto controle e visibilidade dos aplicativos que são capazes de identificar usando análise e correspondência de assinatura. Eles podem usar listas de permissões ou um IPS baseado em assinatura para distinguir entre aplicativos seguros e indesejados, que são então identificados usando a descriptografia SSL. Ao contrário da maioria dos firewalls tradicionais, os NGFWs também incluem um caminho pelo qual as atualizações futuras serão recebidas.
Fortinet – Firewall de próxima geração (NGFW)
A Fortinet oferece um dos melhores Firewalls de próxima geração (NGFW) do mercado.
Ele é capaz de habilitar com segurança o uso de aplicativos da Internet que capacitam os usuários a serem mais produtivos enquanto bloqueiam aplicativos menos desejáveis.
A política de segurança típica de um firewall de rede implementado no perímetro de uma organização bloqueia as conexões de entrada e permite conexões de saída. Alguns limites podem ser aplicados, mas o tráfego de saída da Web geralmente é permitido. Os aplicativos aprenderam a usar as portas abertas disponíveis, como a porta 80 da Web para a Internet, a fim de oferecer aos clientes uma boa experiência de usuário. Isso vale para aplicativos que permitem aos funcionários trabalhar com mais eficiência e aplicativos que são menos desejáveis para os interesses da empresa. Os firewalls de próxima geração oferecem às empresas mais visibilidade sobre quais aplicativos seus funcionários estão usando e controle sobre o uso de seus aplicativos.
Os NGFWs são capazes de bloquear a entrada de malware em uma rede, algo que os firewalls tradicionais nunca seriam capazes de alcançar. Eles estão mais equipados para lidar com Ameaças Persistentes Avançadas (APTs). Os NGFWs podem ser uma opção de baixo custo para empresas que buscam melhorar sua segurança básica porque podem incorporar o trabalho de antivírus, firewalls e outros aplicativos de segurança em uma solução. Os recursos incluem reconhecimento de aplicativo, serviços de inspeção, sistema de proteção e ferramenta de reconhecimento.
Benefícios:
Visibilidade total
Remova pontos cegos não controlados com inspeção SSL de todos os fluxos criptografados, incluindo TLS 1.3
Proteção contra ameaças
A melhor segurança da indústria com proteção automatizada contra ameaças
Integração do Security Fabric
Compartilhe informações de ameaças de maneira inteligente em toda a superfície de ataque digital para fornecer proteção rápida e automatizada
Centro de Gerenciamento de Malha
Automação, orquestração e análise de gerenciamento de console único
Eficácia de segurança validada
As atualizações de inteligência de ameaças certificadas e contínuas fornecem proteção robusta contra ataques conhecidos e desconhecidos
Referências:
https://www.internationalit.com/post/ngfw-o-que-%C3%A9-o-next-generation-firewall
https://fortifirewall.com.br/Fortinet/Next-Generation-Firewall/cn/17/