17 abr

O que é um Next Generation Firewall (NGFW)?

Um firewall de próxima geração (NGFW) é um sistema de segurança baseado em hardware ou software que está habilitado a detectar e bloquear ataques sofisticados por reforçar políticas de segurança na camada de aplicação, camada 7 no modelo OSI (veja https://pt.wikipedia.org/wiki/Modelo_OSI), e também no nível de protocolo, IP e porta, camada 3 e 4 do modelo OSI (veja https://pt.wikipedia.org/wiki/Modelo_OSI)

Next generation firewall integram 3 recursos chaves: capacidade de firewall corporativo, sistema de prevenção de intrusão (IPS) e controle de aplicação. Com a introdução da inspeção stateful nos firewalls de primeira geração, os NGFWs adicionam um novo contexto para o processo de tomada de decisão, dando-lhe a capacidade de entender o tráfego das aplicações que passam por ele, possibilitando que ele tome contra medidas em tráfegos (exploits) que possam se beneficiar de vulnerabilidades e pacotes de rede maliciosos (syn flood e xmas packets por exemplo) que possam causar um DoS (Negação de Serviço – Denial of Service).

 

Estes firewall combinam a capacidade dos firewalls tradicionais, incluindo filtragem de pacotes, NAT, bloqueio de endereços e redes privadas (VPNs) com QoS e funcionalidade não encontradas normalmente nesses produtos. Estas features adicionais incluem, prevenção de intrusão (IPS), inspeção SSL, inspeção profunda (deep inspection), detecção de malware e URLs baseada em reputação. Os recursos específicos são destinados a impedir o crescente número de ataques de aplicativos ocorrendo nas camadas 4-7 do modelo OSI.

Se deseja saber mais e contratar serviços de NGFW entre em contato com a GetCard