Wat is een Next-Generation Firewall?

Vroeger bevond de traditionele firewall zich in de 4e laag van het OSI-model. Kortom, dit betekende dat de firewall in staat was om verkeer te blokkeren of toe te staan op basis van de bron of bestemming. Zo kan persoon X bijvoorbeeld op het web surfen, maar persoon Y niet, of enkel persoon X kan een RDP-verbinding maken met een externe server.

Tegenwoordig is er meer aan het web dan alleen webpagina's en browsers die er doorheen navigeren. We hebben steeds meer verschillende apparaten die toegang hebben tot het web, maar ook apparaten die toegang proberen te krijgen tot ons netwerk. Om veilige toegang van en naar ons netwerk te kunnen bieden, hebben we een firewall nodig die meer begrijpt dan alleen de bron, bestemming en poorten. Dit is waar de Next Generation Firewall (NGFW) een rol speelt, een apparaat dat in staat is om verkeer te 'zien' tot en met laag 7 van het OSI-model.

Wi-Fi Networks by EASI

Wat kan een NGFW doen voor mijn netwerkbeveiliging?

Geëncrypteerde HTTPS-traffiek scannen

Virussen detecteren die verborgen kunnen zijn in normaal HTTP/HTTPS-verkeer (en die door een traditionele firewall zouden zijn toegestaan).

Specifieke traffiek toelaten of weigeren

Het webverkeer categoriseren om te beslissen of het is toegestaan (blokkeer/laat sociale media toe, etc.... )

Bepaalde type content blokkeren

Betaalde stukken content blokkeren zonder daarom de volledige site te blokkeren (advertenties, plugins, etc)

Bescherming tegen malafide manipulaties

Verdachte manipulaties detecteren op je interne servers (SQL-injectie, Adobe Flash-kwetsbaarheden, etc...)

Deze bedrijven helpen we al

assar.jpg
Bergerat Monnoyeur logo
speos Belgium
Delfood
Maison Marie-Immaculee
Doyen Auto
Monument Vandekerckhove
Synlab

Wil je meer info of een prijsofferte? Contacteer ons!

Recente artikels

Security
Benjamin Schmits
Benjamin Schmits
30/12/2020
Heb je de afgelopen 12 maanden een hackaanval gehad? Je bent niet alleen. 75% van de organisaties zitten in hetzelfde schuitje als jij.
Security
Maxime Lamarche
Maxime Lamarche
15/12/2020
Het DNS-protocol werd lang geleden ontwikkeld en in die tijd maakte beveiliging geen deel uit van het proces. Tegenwoordig is beveiliging echter een groot probleem en ontwikkelaars herontwerpen oude protocollen, om er meer beveiliging aan toe te voegen. Voor DNS worden twee versc...
EASI
Laurent Boveroux
Laurent Boveroux
06/11/2020
Renauld Duchesne, Executive Business Manager van de divisie Security van EASI, vertelt over de uitdagingen van zijn werk en deelt met ons zijn toekomstvisie over cyber security bij EASI.