Firewall

Um firewall é um sistema de segurança de rede baseado em software ou hardware que controla o tráfego de rede de entrada e saída através da análise dos pacotes de dados e determina se eles devem ser autorizados a passar ou não, com base em um conjunto de regras. Uma firewall estabelece uma barreira entre um site, a rede interna protegida e outra rede (por exemplo, a Internet), que não é considerada segura e de confiança.

Firewall representation
Firewall representation

Firewalls verificam a informação proveniente da Internet ou de uma rede e, depois, a bloqueia ou permite que ela passe para o seu computador, dependendo de suas configurações de firewall. Muitos sistemas operacionais de computadores pessoais incluem firewalls baseados em software para proteger contra ameaças da Internet e muitos roteadores que passam dados entre redes contêm componentes de firewall.

Basicamente, um firewall é uma barreira para manter as forças destrutivas longe de sua propriedade, por isso são chamados firewall. Sua função é semelhante a um firewall físico que impede a propagação do fogo de uma área para outra. Concebido para impedir o acesso não autorizado a uma rede privada. Firewalls pode ser implementados tanto em hardware e software, ou uma combinação de ambos. Firewalls são usados ​​com freqüência para evitar que usuários da Internet não autorizados acessem redes privadas ligadas à Internet, especialmente intranets.

Firewalls e UMTS: aparelhos Unified Threat Management são freqüentemente confundidos com firewalls, mas na realidade UTM são parte de firewalls. Firewalls podem ser baseado em software ou hardware baseado.

A noção de UTM surgiu da idéia de aparelhos polivalentes de volta no dia. UTM de hoje é uma ferramenta multiuso sofisticado que pode sentar-se como uma porta de entrada e fornecer tudo. O firewalls (UTMs) mais populares estão listados abaixo:

De acordo com o Gartner definição da categoria do produto, a UTM fornece, pelo menos, as seguintes funcionalidades:

– Padrão de rede stateful firewall
– Acesso remoto e suporte de rede privada virtual do site-to-site (VPN)
– Funcionalidade de gateway web segurança (anti-malware, URL e filtragem de conteúdo)
– Prevenção de intrusão de rede focada em ataques contra bloqueio de PCs sem correção do Windows e servidores

Next Generation Firewalls

Muito tem sido dito sobre Firewalls de Próxima Geração (NGFWs) recentemente. Esta categoria de produto tenta resolver a inspeção de tráfego e as desvantagens de aplicações de firewalls de inspeção, sem prejudicar o desempenho. A diferença mais significativa entre NGFWs e firewalls tradicionais é que NGFWs são application-consciente, eles usam uma variedade de técnicas para identificar aplicações, incluindo aplicações web. Assim, em vez de permitir que todo o tráfego que vem na via portos da Web típico, um NGFW pode distinguir entre aplicações específicas (por exemplo, Hulu vs Salesforce.com) e depois aplicar políticas baseadas nas regras de seu negócio.

De acordo com o NetworkWorld, os gerentes de firewall gostam de usar o termo “5-tuple,”  um empréstimo do termo “tupla” do mundo dos bancos de dados. O “5-tuple” significa que os cinco itens (colunas) que cada regra (linha ou tupla) de uma política de firewall utiliza para definir se para bloquear ou permitir o tráfego: origem e IP de destino, porta de origem e destino e protocolo. A McAfee publicou recentemente um infográfico ilustrando os 25 anos do Firewall e sua evolução.

De acordo com o Gartner, firewalls de próxima geração (NGFWs) são firewalls de inspeção profunda de pacotes que se movem além da porta / protocolo de inspeção e de bloqueio para adicionar inspeção em nível de aplicativo, prevenção de intrusão, e trazendo inteligência fora do firewall. Um NGFW não deve ser confundido com um sistema stand-alone de rede para prevenção de intrusão (IPS), que inclui uma mercadoria ou firewall non enterprise, ou um firewall e IPS no mesmo aparelho que não estão estreitamente integradas.
Palo Alto Networks, um dos mais conceituados produtoras de soluções de firewall de próxima Geração está dando uma cópia gratuita do Relatório Gartner 2013 Next Generation Firewalls, aqui.

O relatório apresenta a CheckPoint e PaloAlto Networks como líderes. Fortinet, Cisco e Juniper Networks como challengers, com a McAfee, Dell Sonicwall, WatchGuard, Sophos, Huawei, Barracuda Networks e HP como players de nicho.

Abaixo está o Quadrante Mágico do Gartner para Next Generation Firewalls 2013.

Quadrante Mágico do Gartner para Firewalls de Próxima Geração 2013
Quadrante Mágico do Gartner para Firewalls de Próxima Geração 2013

Quadrante Mágico do Gartner para Enterprise Network Firewalls 2014

O mercado de firewall para redes de grandes empresa é composto por apliances de segurança de redes corporativas. Estes firewalls devem ser capazes de suportar implementações de firewall em empresas únicas e grandes e complexas implantações, incluindo filiais, zonas desmilitarizadas de vários níveis (DMZs) e, cada vez mais, a opção de incluir versões virtuais. Estes produtos são acompanhados por consoles de gerenciamento e relatórios altamente escaláveis, e há uma variedade de ofertas de suporte à borda da rede, data center, escritórios de filiais e implantações dentro de servidores virtualizados.

Gartner Magic Quadrant for Enterprise Network Firewall 2014
Gartner Magic Quadrant for Enterprise Network Firewall 2014

Gartner Magic Quadrant for Unified Threat Management – UTM – 2014

Dispositivos de gerenciamento unificado de ameaças – UTMs proporcionam às pequenas e médias empresas, múltiplas funções de segurança de rede em um único aparelho. Os compradores devem se concentrar no desempenho quando muitas funções de segurança estão ativadas, e no conjunto de habilidades do parceiro de canal que presta serviço.

Gartner Unified Threat Management 2014
Gartner Unified Threat Management 2014

Escolha na lista abaixo para mais informações sobre os produtos e suas marcas e revendas que vendem e apóiam estes produtos em seu país ou região.

 Logo Palo Alto Networks Palo Alto Networks Firewalls  Logo Blue Coat Systems small Blue Coat Systems    
 REVENDAS Dell SonicWall
 REVENDAS Palo Alto Networks
  REVENDAS Blue Coat Systems