Wat is een Next-Generation Firewall?

Vroeger bevond de traditionele firewall zich in de 4e laag van het OSI-model. Kortom, dit betekende dat de firewall in staat was om verkeer te blokkeren of toe te staan op basis van de bron of bestemming. Zo kan persoon X bijvoorbeeld op het web surfen, maar persoon Y niet, of enkel persoon X kan een RDP-verbinding maken met een externe server.

Tegenwoordig is er meer aan het web dan alleen webpagina's en browsers die er doorheen navigeren. We hebben steeds meer verschillende apparaten die toegang hebben tot het web, maar ook apparaten die toegang proberen te krijgen tot ons netwerk. Om veilige toegang van en naar ons netwerk te kunnen bieden, hebben we een firewall nodig die meer begrijpt dan alleen de bron, bestemming en poorten. Dit is waar de Next Generation Firewall (NGFW) een rol speelt, een apparaat dat in staat is om verkeer te 'zien' tot en met laag 7 van het OSI-model.

Next generation Firewall

Wat kan een NGFW doen voor mijn netwerkbeveiliging?

Geëncrypteerde HTTPS-traffiek scannen

Virussen detecteren die verborgen kunnen zijn in normaal HTTP/HTTPS-verkeer (en die door een traditionele firewall zouden zijn toegestaan).

Specifieke traffiek toelaten of weigeren

Het webverkeer categoriseren om te beslissen of het is toegestaan (blokkeer/laat sociale media toe, etc.... )

Bepaalde type content blokkeren

Betaalde stukken content blokkeren zonder daarom de volledige site te blokkeren (advertenties, plugins, etc)

Bescherming tegen malafide manipulaties

Verdachte manipulaties detecteren op je interne servers (SQL-injectie, Adobe Flash-kwetsbaarheden, etc...)

Deze bedrijven helpen we al

Logo_OCW
Motor-Parts
iscal-sugar.jpg
Bergerat Monnoyeur logo
TCM
Logo Salesforce client Easi N-side
mainsys-group.jpg
Van De Velde

Wil je meer info of een prijsofferte? Contacteer ons!

Recente artikels

De NIS2 Richtlijn Samengevat
Easi
Herman Clicq
Herman Clicq
15/01/2024
Het doel van de NIS-richtlijnen is om het collectieve cyberbeveiligingsniveau van de EU-lidstaten te versterken door de eisen inzake handhaving van cyberbeveiliging voor kritieke infrastructuursectoren te verhogen. Maar wat betekent dat? Dit artikel vat de kern van de zaak samen....
Security
Dirk Slechten
Dirk Slechten
20/06/2023
Easi was dit jaar uitgenodigd om deel te nemen aan het Dell World evenement #DellTechTour in de bruisende stad Las Vegas. Gedurende een aantal boeiende dagen hebben Georges Nicolacopoulos en ik veel geleerd.
Security
Dirk Slechten
Dirk Slechten
24/03/2023
Ransomware-aanvallen worden steeds ingewikkelder. Om hun doel te bereiken, richten hackers zich zowel op productiegegevens als op back-upgegevens. Wanneer er geen back-upgegevens beschikbaar zijn voor herstel, zullen bedrijven waarschijnlijk uiteindelijk het losgeld moeten betale...