Wat is een Next-Generation Firewall?
Vroeger bevond de traditionele firewall zich in de 4e laag van het OSI-model. Kortom, dit betekende dat de firewall in staat was om verkeer te blokkeren of toe te staan op basis van de bron of bestemming. Zo kan persoon X bijvoorbeeld op het web surfen, maar persoon Y niet, of enkel persoon X kan een RDP-verbinding maken met een externe server.
Tegenwoordig is er meer aan het web dan alleen webpagina's en browsers die er doorheen navigeren. We hebben steeds meer verschillende apparaten die toegang hebben tot het web, maar ook apparaten die toegang proberen te krijgen tot ons netwerk. Om veilige toegang van en naar ons netwerk te kunnen bieden, hebben we een firewall nodig die meer begrijpt dan alleen de bron, bestemming en poorten. Dit is waar de Next Generation Firewall (NGFW) een rol speelt, een apparaat dat in staat is om verkeer te 'zien' tot en met laag 7 van het OSI-model.
Wat kan een NGFW doen voor mijn netwerkbeveiliging?
Geëncrypteerde HTTPS-traffiek scannen
Virussen detecteren die verborgen kunnen zijn in normaal HTTP/HTTPS-verkeer (en die door een traditionele firewall zouden zijn toegestaan).
Specifieke traffiek toelaten of weigeren
Het webverkeer categoriseren om te beslissen of het is toegestaan (blokkeer/laat sociale media toe, etc.... )
Bepaalde type content blokkeren
Betaalde stukken content blokkeren zonder daarom de volledige site te blokkeren (advertenties, plugins, etc)
Bescherming tegen malafide manipulaties
Verdachte manipulaties detecteren op je interne servers (SQL-injectie, Adobe Flash-kwetsbaarheden, etc...)