Antes de Pensar em Colocar um NGFW no ambiente, precisamos analisar:
- Quais desafios específicos de segurança você enfrenta atualmente?
- Quais são as vulnerabilidades que você gostaria de abordar com um NGFW?
- Como a falta de recursos de segurança afeta seus negócios?
- Quais impactos negativos você enfrenta devido à falta de proteção adequada?
- Como essas vulnerabilidades afetam a produtividade e a confiabilidade da sua rede?
- Quais riscos você está disposto a assumir se não resolver esses problemas?
Pensando Nisso podemos definir as Principais Funcionalidades:
- Funcionalidades do NGFW:
- Filtragem de Pacotes: O NGFW inspeciona cada pacote de dados individual e bloqueia os pacotes perigosos ou inesperados.
- Inspeção Stateful: Analisa os pacotes no contexto para garantir que eles façam parte de uma conexão de rede legítima.
- Consciência VPN: Capaz de identificar o tráfego criptografado da VPN e permitir que ele passe.
- Recursos Adicionais do NGFW:
- Controle de Aplicativos e Consciência de Aplicativos: Permite definir políticas com base nos aplicativos sendo usados.
- Prevenção de Intrusões: Analisa o tráfego e bloqueia atividades suspeitas.
- Inteligência contra Ameaças: Mantém-se atualizado sobre ameaças emergentes.
- Lidar com Ameaças em Evolução: Adapta-se às ameaças de segurança em constante mudança.
- Comparação com Firewalls Tradicionais:
- Um firewall comum é como uma agência de segurança aeroportuária que verifica passageiros com base em listas no-fly e identidades.
- O NGFW é como uma segunda agência de segurança que inspeciona profundamente o que os passageiros estão transportando, identificando ameaças menos óbvias.