Um firewall é um dispositivo de segurança de rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear o tráfego específico com base em um conjunto de regras de segurança definidas.

Por 25 anos, os firewalls têm sido a linha de frente da segurança de rede. Eles estabelecem uma barreira entre redes internas protegidas e controladas, que podem ser confiáveis ​​ou não, como a Internet.

O firewall pode ser hardware, software ou ambos.

– Tipos de firewall: 

– Firewall de Gerenciamento unificado de ameaças (UTM):

Geralmente, os dispositivos UTM combinam de forma flexível as funções de firewalls com inspeção de estado, prevenção de intrusões e funções antivírus. Também pode incluir serviços adicionais e, às vezes, gerenciamento de nuvem. O UTM se concentra na simplicidade e facilidade de uso.

– Firewall com inspeção de estado:

Atualmente conhecido como o firewall tradicional, um firewall com inspeção de estado permite ou bloqueia tráfego de acordo com o estado, a porta e o protocolo. Ele monitora toda atividade desde o momento em que uma conexão é aberta até que ela seja fechada. As decisões de filtragem são tomadas de acordo com as regras definidas pelo administrador e com o contexto, o que significa o uso de informações de conexões e pacotes anteriores que pertencem à mesma conexão.

– Firewall de proxy:

Os Firewalls de servidor proxy são os tipos de firewall mais seguros. Eles podem proteger os recursos de rede de forma eficaz filtrando as mensagens, mascarando seu endereço IP e limitando os tipos de tráfego

– Firewall de próxima geração (NGFW):

Os firewalls evoluíram para além da simples filtragem de pacotes e inspeção stateful. A maioria das empresas está implantando firewall de próxima geração para bloquear ameaças modernas, como malware avançado e ataques na camada da aplicação.

De acordo com a definição do Gartner, Inc., um firewall de próxima geração deve incluir:

• Recursos padrão de firewall, como inspeção stateful
• Prevenção de invasão integrada
• Reconhecimento e controle da aplicação para detectar e bloquear aplicativos nocivos
• Atualização de caminhos para incluir feeds futuros de informação
• Técnicas para lidar com as ameaças à segurança em evolução

Embora esses recursos estejam se tornando cada vez mais a norma para a maioria das empresas, os NGFWs podem fazer mais.

– NGFW focado em ameaças:

Esses firewalls incluem todos os recursos de um NGFW tradicional e também oferecem detecção e remediação avançadas de ameaças. Com um NGFW focado em ameaças, você pode:

• Saber quais recursos sofrem um risco maior com reconhecimento completo de contexto;
• Reagir rapidamente a ataques com automação de segurança inteligente que define políticas e fortalece suas defesas de forma dinâmica;
• Detectar melhor as atividades evasivas e suspeitas com a correlação de eventos de rede e endpoint;
• Reduzir expressivamente o tempo entre a detecção e a limpeza com segurança retrospectiva que monitora continuamente atividades e comportamentos suspeitos mesmo após a inspeção inicial;
• Facilitar a administração e reduzir a complexidade com políticas unificadas que oferecem proteção durante todo o ciclo de ataque.