Next Generation Firewall

Lees verder

De overeenkomsten tussen een standaard firewall en NGFW

Zoals de naam doet denken, zijn next generation firewalls (NGWFs) een geavanceerdere versie van de traditionele firewall en bieden zodoende ook dezelfde voordelen met extra’s. Net zoals reguliere firewalls maken NGFWs gebruik van zowel static en dynamic packet filtering als VPN support om connecties tussen netwerk, internet en de firewall te valideren en beveiligen. Beide type firewalls zijn in staat om netwerk- en portadressen te vertalen om IP-adressen in kaart te brengen. Maar waarom is een NGFW dan beter dan een reguliere firewall?

De verschillen tussen een standaard firewall en NGFW

Naast de eerdere gelijkenissen, zijn er fundamentele verschillen tussen traditionele firewalls en NGFWs. Het meest voor de hand liggende verschil is de mogelijkheid om pakketten te filteren voor applicaties. Deze NGFWs bieden diepgaand inzicht en uitgebreide controle over applicaties, waardoor deze in staat zijn tot identificatie hiervan. 

Zo is het eenvoudig mogelijk om potentieel ongewenste applicaties zoals bijvoorbeeld Netflix, Facebook, Instagram, TikTok en VPN diensten te weren van uw bedrijfsnetwerk. Ook bepaalde content met bijvoorbeeld trefwoorden als geweld, seks en/of drugs kunt u weren. Daarnaast zijn zaken zoals antivirus standaard in de NGFW aanwezig, naast DNS filtering, Data Leak Prevention (DLP), web filtering, application control, Web Application Firewall (WAF) en Intrusion Prevention System (IPS). Zelfs versleuteld (encrypted) webverkeer kan worden geinspecteerd met behulp van SSL-inspectie.

Continue up-to-date over de nieuwste cyberdreigingen

Elke dag maken cybercriminelen nieuwe malware en worden deze nieuwe dreigingen ontdekt, waarbij elke dreiging een eigen vingerafdruk heeft. Voorheen bleef deze informatie bij een enkele partij terwijl anderen nog niet geïnformeerd waren over de dreiging. Tegenwoordig wordt alle informatie gedeeld door de National Cyber Security Alliance, waardoor het richten op elke individuele dreigingen niet meer nodig is. De fabrikanten houden u en uw NGFWs op de hoogte van de nieuwste ontwikkelingen op het gebied van malware, virussen en andere dreigingen om uw netwerk te beschermen.

Een zo snel mogelijke detectie van deze dreigingen hangt nauw samen met de geografische spreiding van NGFWs in de wereld. Simpelweg, een bekende (grote) fabrikant met veel NGFW-installaties wereldwijd zal sneller dreigingen detecteren en hierdoor zal uw NGFW beter up-to-date blijven. Belangrijk is dus de keuze voor een fabrikant met een grote wereldwijde spreiding. Deze biedt een snellere response en dus een zo optimaal mogelijke beveiliging van uw netwerk.

De verstandige en kost effectieve keuze

Een ruime selectie aan beveiligingsopties roept uiteraard de vraag op of dit niet de snelheid van uw verbinding vertraagd. Bij vele firewalls wordt dit probleem verholpen door de capaciteit te verhogen. Vaak gebeurt dit door grotere firewalls aan te schaffen met meer processoren (CPUs) die de taken afhandelen. Aan de andere hand is kwantiteit niet altijd de oplossing.

 Fortinet, fabrikant van de meest verkochte NGFWs in Nederland, biedt hierin een alternatief. In tegenstelling tot het toevoegen van veel reguliere (kostbare) processoren, maakt Fortinet gebruik van hun eigen gespecialiseerde security processoren (SPUs) die naast CPUs werken. Alle taken gerelateerd aan beveiliging worden afgehandeld door de SPUs terwijl reguliere verwerking wordt geregeld door de normale processoren. U ondervindt geen internetvertraging en toch houdt u uw netwerk maximaal beveiligd. Door de segmentatie in taken biedt Fortinet krachtige firewalls tegen lagere kosten vergeleken met andere NGFWs op de markt.

Naast hardware varianten van NGFWs bieden vele fabrikanten ook VM en/of cloud versies, specifiek voor IaaS- en PaaS-delen van uw infrastructuur (bijv. Microsoft Azure). Het beheer van deze VM/cloud versies is identiek aan uw firewall op locatie en vormt hiermee een integraal geheel.