Em uma era marcada pelo rápido crescimento de ameaças cibernéticas, muitas vezes os firewalls tradicionais podem não ser mais capazes de prover uma camada de segurança ideal, com alto nível de proteção. Para lidar com estas ameaças, então, a mudança para o Next Generation Firewall (NGFW) pode ser a solução ideal.

Na área de segurança de TI, existem vários tipos de NGFWs. Estima-se, inclusive, que o mercado de firewalls de última geração atinja US$4 bilhões até 2025, acima dos US$3 bilhões em 2021. 

A dúvida dos gestores de TI é: como escolher o melhor NGFW para a arquitetura de rede corporativa?

Neste artigo, apresentamos o conceito, os benefícios, o funcionamento e as características essenciais de um NGFW. Acompanhe os próximos parágrafos e descubra por que essa solução é mais robusta e completa do que os firewalls tradicionais. 

O que é um next generation firewall?

Derivado da expressão em inglês Next-Generation Firewall, o NGFW é um Firewall de Última Geração, criado para fornecer um nível mais alto de proteção do que os firewalls tradicionais. 

Ao contrário da abordagem tradicional, que filtra apenas o tráfego com base em endereços IP e portas, o NGFW pode examinar o conteúdo de dados e aplicativos. Em alguns casos, este tipo de firewall pode até mesmo identificar e controlar determinados apps.

Com essa capacidade, o NGFW pode detectar e prevenir ameaças de segurança mais sofisticadas, como ataques de malware, exploits e riscos baseados em aplicativos. Além disso, geralmente, o next generation firewall possui recursos adicionais, como:

  • Controle de acesso baseado em usuário ou função;
  • Inspeção SSL/TLS;
  • Integração com outras soluções de segurança para adicionar uma camada mais completa de segurança.

Como funciona o NGFW?

Um next generation firewall  é um dispositivo de segurança de rede que permite a inspeção de estado do tráfego que entra ou sai, com base no estado, porta e protocolo. Ele possui mais funções do que um firewall comum, agregando uma série de tecnologias e recursos, como: 

  • Inspeção profunda de pacotes (DPI);
  • Filtragem de conteúdo;
  • Prevenção de intrusão;
  • Gerenciamento de riscos e visibilidade do tráfego de rede.

Nos parágrafos seguintes, explicamos sobre cada um deles:

  1. Inspeção profunda de pacotes (DPI) e Prevenção de Intrusão

Além de oferecer um conjunto abrangente de tecnologias de segurança, o NGFW também está totalmente integrado a um Sistema Integrado de Proteção contra Intrusão (IPS) e a um Sistema de Detecção de Intrusão (IDS). 

Dessa forma, é simples instalar e configurar tecnologias de segurança integradas em firewalls de última geração — o que minimiza os custos administrativos, por exemplo.

  1. Filtragem de conteúdos

Em um firewall tradicional, a filtragem de pacotes permite que um administrador avalie os pacotes de entrada e saída antes de passar pela rede. Com o NGFW, a Filtragem Profunda de Pacotes (DPI) examina o conteúdo de cada pacote, incluindo sua fonte.

  1. Gerenciamento de riscos

Sabendo que os profissionais de segurança precisam gerenciar até centenas de firewalls, ter a plataforma de gerenciamento correta é fundamental para reduzir o número de recursos humanos necessários. Um bom NGFW de negócios inclui recursos de gerenciamento centralizados integrados ou opcionais.

Dessa forma, a equipe de TI pode configurar, monitorar e relatar todos os NGFWs em sua rede a partir de uma única interface. 

  1. Visibilidade

A visibilidade da rede e do aplicativo é uma área em que os NGFWs diferem muito uns dos outros. Além da visibilidade até o nível do aplicativo e do usuário, o NGFW dá acesso à visibilidade da rede corporativa, fornecendo inteligência de comportamento de rede. 

Next generation firewall vs. outros tipos de firewall

Um NGFW é uma solução de segurança usada para proteger frentes de rede com recursos que vão além dos conhecidos. Enquanto os firewalls tradicionais detectam tráfego suspeito e bloqueiam o acesso à rede com base em uma lista predefinida, os NGFWs incluem recursos adicionais, como prevenção de intrusão e inspeção profunda de pacotes.

Na tabela a seguir, você conhece as principais diferenças entre o firewall NGFW e os tradicionais:

FuncionalidadesFirewall TradicionalNGFW
Inspeção de pacotesNível de rede (cabeçalhos)Nível de aplicação (conteúdo)
Filtragem de tráfegoBaseado em IP, porta e protocoloBaseado em aplicação, usuário e contexto
Prevenção de ameaçasLimitada a assinaturas de vírusDetecção de ameaças zero-day e análise de comportamento
VisibilidadeBásicaDetalhada, com relatórios e dashboards
Gerenciamento de políticasSimplesPersonalizado e granular

Benefícios do NGFW

Um next generation firewall tem vários benefícios em relação a um firewall tradicional. Em um nível alto, os NGFWs fornecem visibilidade e controle completos do aplicativo. Na gestão de TI, o NGFW proporciona ainda maior segurança, melhor visibilidade de dados, um gerenciamento simplificado e maior flexibilidade. 

Na prática, um NGFW é capaz de distinguir entre aplicativos maliciosos e seguros. Desse modo, pode, inclusive, ajudar a evitar a infiltração de malware em uma rede corporativa.

Além disso, os NGFWs oferecem uma micro segmentação de rede com base em aplicativos, em vez de apenas portas e endereços IP. Geralmente, os firewalls de última geração são entregues como dispositivos independentes, mas também são acessíveis como máquinas virtuais ou como serviços em nuvem.

O que considerar na hora da escolha?

Escolher um bom next generation firewall  é um passo importante para garantir a segurança da rede da sua empresa. No processo de seleção da tecnologia ideal, vários fatores precisam ser considerados para escolher um NGFW que atenda às suas necessidades, incluindo as capacidades da NGFW em prevenção de violações e segurança avançada. 

Resposta a ataques

Os NGFWs devem ter recursos para evitar ataques e manter sua organização blindada contra ameaças cibernéticas. Além disso, um next generation firewall de ponta costuma ter recursos avançados para detectar e responder rapidamente a ataques mais sofisticados. 

Visibilidade

A visibilidade abrangente da rede também é um fator importante na escolha de um NGFW. A capacidade de visualizar a atividade da rede de forma holística permite uma identificação e resposta mais eficazes a ataques cibernéticos. Em síntese, o NGFW deve fornecer visibilidade detalhada sobre fluxos de tráfego, usuários, aplicativos e possíveis ameaças. 

Nas etapas de gerenciamento e implantação, escolha sempre um NGFW com opções flexíveis para suas necessidades, seja por meio de gerenciamento centralizado na nuvem ou localmente. 

Tempo de detecção de ameaças

Finalmente, a rapidez no tempo de detecção e a capacidade de automatizar e integrar com a infraestrutura de segurança mais ampla são fatores decisivos de um bom next generation firewall. Os NGFWs podem detectar ameaças em segundos, com integração a outras soluções de segurança, que ajudam a aumentar a eficiência e a capacidade de resposta da segurança. 

Gostou de conhecer melhor sobre como funciona e os principais benefícios do NGFW? Invista em uma rede corporativa com serviços e tecnologias de ponta! Conheça as soluções Ingram Micro!

Este artigo foi útil?

Você já votou neste post

Tags

Alexandre Nakano

Alexandre Nakano

Diretor de Segurança e Networking da Ingram Micro Brasil. A frente da diretoria de novos negócios para a área de Enterprise, Colaboração e Cybersec na Ingram Micro Brasil, possui mais de 20 anos no mercado de tecnologia e esteve sempre em cargos de gestão e direção de vendas em grandes empresas do setor de TI. Tem, em seu currículo, passagem por empresas como Cisco Systems, Cyclades/Avocent, Westcon/Comstor e Scansource/Network1. Além da experiência profissional, traz na bagagem acadêmica dois MBAs executivos, o primeiro em gestão corporativa pela FGV, o segundo em finanças, pelo Insper, além da graduação em Engenharia Eletrônica.