Kadangi grėsmės kraštovaizdis ir toliau plečiasi ir vystosi, ypač debesyje, tradicinis ugniasienės atsilieka ir negali užtikrinti tokio masto apsaugos įmonėse ir asmenims reikia.
Naudotojams, dirbantiems su neskelbtinais duomenimis, reikia specializuotų ugniasienių, kurios gali būti daugiafunkcinės, programuojamos, veiktų kartu su antivirusine programine įranga ir būtų protingos nuskaitant duomenis. Taigi ar naujos kartos ugniasienės yra atsakymas?
Kas yra naujos kartos ugniasienė?
Naujos kartos ugniasienė (NGFW) tikrina tinklo srautą, kad apsaugotų organizaciją nuo bet kokios išorinės ar vidinės grėsmės.
NGFW yra ugniasienė, galinti pritaikyti prieigos kontrolę 7 lygiu. 7 lygio ugniasienė yra tik tam tikras užkardos tipas, veikiantis programos lygmenyje ir leidžiantis išplėsti srauto filtravimo strategijas. Tai taip pat reiškia, kad šių tipų ugniasienės supranta įvairias programas, kurios generuoja per jas einantį srautą. NGFW tai atlieka naudodami keletą metodų, kuriuos anksčiau atlikdavo daugybė programų.
NGFW ne tik blokuoja kenkėjiškas programas ir nuskaito paketus, einančius per jūsų įrenginius ir debesį (kuris vis labiau užkrėstas debesų programos, pernešančios virusus), bet jie taip pat galvoja, analizuoja ir atnaujina būdus, kad suteiktų jums lankstumo vystytis dėl kibernetinių grėsmių ir užtikrinti tinklo saugumą.
Ar NGFW yra pagrįsta aparatine ar programine įranga?
NGFW technologija yra dinamiška tuo, kaip ją galima įdiegti sistemoje ar debesų infrastruktūroje. Kai kurie NGFW gali būti įdiegti kaip aparatinė įranga arba įdiegti kaip programinė įranga.
Svarbu pažymėti, kad NGFW taip pat gali būti debesies paslauga, todėl kartais vadinama debesies užkarda arba (klaidingai) kaip ugniasienė kaip paslauga (FWaaS).
FWaaS vs. NGFW vs. Debesų ugniasienės
Debesų ugniasienė yra rinkodaros terminas, kuris sukėlė daug painiavos, nes yra daug įvairių tipų debesų ugniasienės. Debesų ugniasienė gali būti laikoma bendru terminu produktams, kurie naudojami kaip debesies užkardos, pvz., su NGFW arba FWaaS.
Taigi, kas yra FWaaS ir kaip jis priklauso nuo NGFW? FWaaS yra paslauga, teikianti debesies užkardą, be kitų debesų saugos paslaugų. Taigi, kur tinka NGFW? FWaaS yra debesyje priglobtas saugos sprendimas IT infrastruktūros dalis, kuri gali apimti naujos kartos ugniasienės funkciją, kuri iš esmės yra NGFW. FWaaS yra priglobtas debesyje, todėl jie abu daugiausia siejami su debesų sauga.
Tačiau nors FWaaS yra priglobtas debesyje, NGFW gali būti priglobtas bet kur.
Daugelio programinės įrangos ir paslaugų galimybės ir funkcijos sutampa. Tai ypač aktualu, kai kalbama apie saugą debesyje, pavyzdžiui, su Debesų darbo krūvio apsaugos platformos (CWPP) ir Prieigos prie debesies saugos tarpininkas (CASS): abu saugo debesį ir abu teikia debesų užkardos paslaugas.
Kibernetinis saugumas debesyje yra toks sudėtingas, kad dabar yra kiekvienai problemai pritaikytas sprendimas; Štai kodėl yra tiek daug skirtingų pavadinimų ugniasienių ir antivirusinių programų, kurios, atrodo, daro tą patį.
Kokie moduliai sudaro NGFW?
NGFW apima keletą funkcijų. Svarbiausi yra:
Ugniasienė / VPN
Tai apima pagrindines ugniasienės funkcijas, kurios šiuo atveju dažniausiai siejamos su galimybe nustatyti VPN tunelius (IPSec, GRE) arba leisti nuotolinę prieigą per VPN klientą.
Programų valdymas
Programų valdymas – tai būdas padėti organizacijoms apibrėžti ir pritaikyti saugos ir maršruto strategijas srautui pagal srauto šaltinį.
Gilus paketų patikrinimas (DPI)
DPI tikrina visus paketus, einančius per tinklą, ieškodamas šaltinio, IP adreso paskirties, paskirties prievado ir kt.
Įsibrovimų prevencijos sistema (IPS)
Ši funkcija leidžia ugniasienei aptikti atakas nuolat nuskaitant visą eismo informaciją ir lyginant ją su žinomomis grėsmėmis. Šis aptikimas pagrįstas parašais, kuriuose gamintojas išleidžia atakų modelius, kai aptinkamos naujos kibernetinės atakos. Paprastai šie parašai atnaujinami automatiškai, todėl kompiuteris dažniausiai visada atnaujinamas su naujausiomis versijomis.
Žiniatinklio filtras
Žiniatinklio filtras skirtas valdyti URL adresus, kuriuos pasiekia vartotojai. Paprastai ugniasienės gamintojas tvarko duomenų bazę, kurioje URL yra suskirstyti į skirtingas dalis, pvz., socialines svetaines, naujienų svetaines, asmeninių bankų svetaines, svetaines suaugusiesiems ir kt. Šios kategorijos gali leisti arba uždrausti srautą į tai kategorijai priklausančius puslapius.
Kai kurios ugniasienės, pvz „Tinywall“ leis jums suasmeninti sąrašus ir sukurti juodąjį sąrašą. NGFW visada įtrauks šią funkciją, nes kiekviena įmonė ir asmuo turės pritaikyti savo požiūrį į žiniatinklio filtravimą pagal savo saugumo problemas.
Tapatybės suvokimas
Tapatybės suvokimo funkcija padės NGFW nustatyti vartotoją, esantį už IP, kurį sukuria ryšys. Paprastai tai daroma integruojant jį su vartotojo katalogu. Tokia funkcija taip pat sudarys sudėtingesnes prieigos taisykles, o ne leis naudoti konkretų IP ar tinklą.
Ką dar gali padaryti NGFW?
Nors pirmiau minėtos funkcijos yra pagrindinės NGFW funkcijos, kai kurios taip pat apima:
- Antivirusinė: Kadangi NGFW nuolat nuskaito viską, aptikęs virusą iš patikimos svetainės ar programos, failą užblokuos. Įprasta ugniasienė to nepadarys, nebent ji būtų suporuota su antivirusine programa. Ne visuose NGFW bus antivirusinė funkcija, todėl būtinai jos ieškokite, nes tai gali ilgainiui sutaupyti pinigų.
- Anti-spam: Jei jūsų el. pašto serveris yra už NGFW, jis taip pat veiks kaip apsauga nuo šiukšlių.
- Paslaugos kokybė (QoS): NGFW gali taikyti QoS taisykles, tokias kaip maksimalus ir garantuotas pralaidumas, greičio valdymas ir kt.
- SSL patikrinimas: Naudodami šią funkciją galite nutraukti protokolų, pvz., HTTPS, SSL tunelį ir patikrinti šifruotą srautą.
Kokia yra NGFW ateitis?
Vis daugiau įmonių atlieka tam tikrą darbo krūvį debesyje, o tai reiškia, kad organizacijai reikalingos ugniasienės turi būti pritaikytos prie jos konkrečių saugos poreikių. NGFW (arba FWaaS su naujos kartos ugniasienės galimybėmis) daro būtent tai: jas galima užprogramuoti taip, kad atitiktų visus įmonės reikalavimus. Natūralu, kad visos naujos ugniasienės funkcijos, veikiančios debesyje, veiks ne debesies naudotojams.
