ככל שנוף האיומים ממשיך להתרחב ולהתפתח, במיוחד בענן, מסורתי חומות האש נמצאות מאחור ואינן מסוגלות לספק הגנה בקנה מידה של חברות ו אנשים צריכים.
משתמשים העובדים עם נתונים רגישים צריכים חומות אש מיוחדות שיכולות להיות רב תכליתיות, ניתנות לתכנות, לעבוד יחד עם תוכנת אנטי וירוס ולהיות אינטליגנטית בעת סריקת נתונים. אז האם חומות האש של הדור הבא הן התשובה?
מהי חומת אש מהדור הבא?
חומת אש של הדור הבא (NGFWs) מסננת את תעבורת הרשת כדי להגן על ארגון מכל איום, חיצוני או פנימי.
NGFW הוא חומת אש המסוגלת להחיל בקרת גישה ברמה 7. חומת אש ברמה 7 היא בסך הכל סוג של חומת אש הפועלת על שכבת האפליקציה, ומאפשרת מדיניות סינון תנועה מתקדמת. זה גם אומר שסוגים אלה של חומות אש מבינים את היישומים השונים שיוצרים תעבורה שעוברת דרכם. NGFWs משיגים זאת על ידי שימוש במספר טכניקות שבעבר נעשו על ידי תוכניות רבות.
NGFWs לא רק חוסמים תוכנות זדוניות וסורקות חבילות שעוברות דרך המכשירים שלך והענן (שנדבק יותר ויותר ב אפליקציות ענן הנושאות וירוסים), אבל הם גם חושבים, מנתחים ומעדכנים נתיבים כדי לתת לך את הגמישות להתפתח עם איומי סייבר ולשמור על אבטחת הרשת שלך.
האם NGFW מבוסס חומרה או תוכנה?
טכנולוגיית NGFW היא דינמית באופן שבו ניתן ליישם אותה במערכת או בתשתית ענן. ניתן להתקין כמה NGFWs כחומרה או להיות מיושמים כתוכנה.
חשוב לציין כי NGFW יכול להיות גם שירות ענן, ולכן מכונה לפעמים חומת אש בענן או (בטעות) כ-Firewall-as-a-Service (FWaaS).
FWaaS לעומת NGFW נגד חומות אש בענן
חומת אש בענן היא מונח שיווקי, שגרם לבלבול רב מאחר ויש רבים סוגים שונים של חומות אש בענן. חומת אש בענן יכולה להיחשב כמונח גורף למוצרים המשמשים כחומות אש בענן, כגון עם NGFW או FWaaS.
אז מה זה FWaaS, וכיצד הוא מסתמך על NGFW? FWaaS הוא שירות המספק חומת אש בענן, בין שאר שירותי אבטחת ענן. אז איפה ה-NGFW משתלב? FWaaS הוא פתרון אבטחה המתארח בענן חלק מתשתית IT שיכול לכלול תכונת חומת אש מהדור הבא, שהיא בעצם NGFW. FWaaS מתארח בענן ולכן שניהם קשורים בעיקר לאבטחת ענן.
עם זאת, בעוד ש-FWaaS מתארח בענן, ניתן לארח NGFW בכל מקום.
תוכנות ושירותים רבים חופפים ביכולות ובפונקציות. זה נכון במיוחד כשמדובר באבטחת ענן, למשל עם פלטפורמות להגנה על עומסי עבודה בענן (CWPP) ו מתווך אבטחת גישה לענן (CASS): שניהם מגנים על הענן, ושניהם מספקים שירותי חומת אש בענן.
אבטחת סייבר בענן היא כל כך מורכבת שיש כעת פתרון מותאם לכל בעיה; זו הסיבה שיש כל כך הרבה סוגים של חומות אש ואנטי וירוסים עם שמות שונים שנראה שהם עושים את אותו הדבר.
אילו מודולים מרכיבים NGFW?
בתוך NGFW, כלולות מספר פונקציות. החשובים ביותר הם:
חומת אש/VPN
זה כולל פונקציונליות בסיסית של חומת אש, שבמקרה זה קשורה בדרך כלל ליכולת להגדיר מנהרות VPN (IPSec, GRE) או לאפשר גישה מרחוק דרך לקוח VPN.
בקרת יישומים
בקרת יישומים היא דרך לעזור לארגונים להגדיר ולהחיל מדיניות אבטחה וניתוב על תעבורה בהתבסס על מקור הזרימה.
בדיקת מנות עמוקה (DPI)
DPI בודק את כל החבילות שעוברות ברשת שלך עבור מקור, יעד כתובת IP, יציאת יעד וכו'.
מערכת למניעת חדירות (IPS)
פונקציונליות זו מאפשרת לחומת האש לזהות התקפות על ידי סריקה מתמדת של כל מידע התעבורה והשוואה לאיומים ידועים. זיהוי זה מבוסס על חתימות, שבהן היצרן משחרר דפוסי תקיפה עם זיהוי התקפות סייבר חדשות. בדרך כלל, החתימות הללו מתעדכנות אוטומטית, כך שהמחשב בדרך כלל תמיד מעודכן בגרסאות האחרונות.
מסנן אינטרנט
ה-WebFilter נועד לשלוט בכתובות URL שאליהם משתמשים משתמשים. בדרך כלל, יצרן חומת האש ישמור על מסד נתונים שבו כתובות האתרים מסווגות לחלקים שונים, כגון אתרים חברתיים, אתרי חדשות, אתרי בנקים אישיים, אתרים למבוגרים וכו'. קטגוריות אלו יכולות לאפשר או למנוע תנועה לדפים השייכים לאותה קטגוריה.
כמה חומות אש, כמו Tinywall, יאפשר לך להתאים אישית רשימות וליצור רשימה שחורה. NGFW תמיד יכלול את הפונקציה הזו מכיוון שכל חברה ופרט יצטרכו להתאים את הגישה שלה לסינון אתרים בהתבסס על חששות האבטחה שלהם.
מודעות לזהות
תכונת מודעות לזהות תעזור ל-NGFW לזהות משתמש מאחורי IP שנוצר על ידי חיבור. בדרך כלל, זה נעשה על ידי שילובו עם ספריית משתמש. תכונה כזו גם תיצור כללי גישה מורכבים יותר במקום לאפשר IP או רשת ספציפיים.
אילו דברים אחרים יכול NGFW לעשות?
בעוד שהתכונות שהוזכרו לעיל הן הפונקציות העיקריות של NGFW, חלקן כוללות גם:
- אנטי וירוס: מכיוון ש-NGFW סורק כל הזמן הכל, אם הוא מזהה וירוס מאתר או אפליקציה מהימנים, הוא יחסום את הקובץ. חומת אש טיפוסית לא תעשה זאת אלא אם כן היא משויכת לאנטי וירוס. לא כל ה-NGFWs יכללו תכונת אנטי-וירוס אז הקפד לחפש אותה מכיוון שהיא עשויה לחסוך לך כסף בטווח הארוך.
- אנטי - ספאם: אם שרת הדואר האלקטרוני שלך נמצא מאחורי NGFW, הוא יעבוד גם כהגנה נגד דואר זבל.
- איכות השירות (QoS): ה-NGFW יכול להחיל כללי QoS, כמו רוחב פס מקסימלי ומובטח, בקרת קצב וכו'.
- בדיקת SSL: עם פונקציונליות זו, אתה יכול לשבור את מנהרת SSL של פרוטוקולים כגון HTTPS ולבדוק תעבורה מוצפנת.
מהו העתיד של NGFWs?
יותר ויותר חברות מפעילות סוג של עומס עבודה בענן, מה שאומר שסוג חומות האש שארגון צריך צריך להיות מותאם לצרכי האבטחה הספציפיים שלו. NGFW (או FWaaS עם יכולות חומת אש מהדור הבא) עושים בדיוק את זה: ניתן לתכנת אותם כך שימלאו כל דרישה שתהיה לחברה. באופן טבעי, כל תכונות חומת האש החדשות שעובדות בענן יעבדו עבור משתמשים שאינם בענן.