Os firewalls são produtos de segurança de rede baseados em hardware ou software que podem detectar e bloquear ataques sofisticados além das tecnologias tradicionais de firewall.
Existem atualmente muitas opções de firewalls e, embora todos eles forneçam uma variedade de recursos de proteção que estão comumente disponíveis em produtos pontuais – como firewalls tradicionais, sistemas de detecção de intrusão (IDS), sistemas de prevenção de intrusão (IPS), sistemas de gerenciamento sem fio, qualidade de serviços (QoS) e sistemas de controle de aplicativos – muitas vezes há diferenças significativas entre o que está disponível em ofertas específicas de firewalls.
Por exemplo, alguns fornecedores oferecem produtos unificados de gerenciamento de ameaças separadamente dos firewalls para pequenas e médias empresas, enquanto outros incorporam recursos UTM em suas ofertas básicas.
Consequentemente, é claro que, independente do que os fornecedores chamam de seus produtos de nova geração, é obrigatório que os compradores entendam as características precisas que cada produto firewall em consideração inclui.
Para ajudar os leitores a iniciarem esse processo e guiá-los na tomada das melhores decisões de compra de firewall como serviço para seus ambientes específicos, vamos apresentar alguns critérios importantes de seleção do equipamento a serem considerados, bem como perguntas a serem feitas ao comparar e contrastar esses produtos de segurança de TI durante a aquisição do dispositivo como um serviço.
1. Tipo de plataforma
A maioria dos firewalls são baseados em hardware (dispositivo), software (para download) ou em nuvem ( SaaS ). Os firewalls como serviço baseados em hardware são mais atraentes para grandes e médias empresas.
Os firewalls baseados em software para pequenas empresas com infraestruturas de rede simples; e os baseados em nuvem para sites ou empresas altamente descentralizadas e com vários locais onde os conjuntos de habilidades necessários para gerenciá-los são necessários ou realocados.
2. Conjunto de recursos
Nem todos os fornecedores de firewalls oferecem recursos semelhantes. Os recursos do equipamento normalmente consistem em firewalls de inspeção profunda de pacotes em linha, IDS / IPS, inspeção e controle de aplicativos, inspeção SSL / SSH, filtragem de sites e gerenciamento de QoS / largura de banda para proteger as redes contra os mais recentes ataques e intrusões de rede sofisticados.
Além disso, a maioria dos firewalls oferece inteligência contra ameaças, segurança de dispositivo móvel, prevenção de perda de dados ( DLP ), integração com Active Directory e uma arquitetura aberta que permite aos clientes personalizar o controle de aplicativos e até mesmo algumas definições de regras de firewall.
Uma advertência importante é que os recursos disponíveis em firewalls tradicionais de bloqueio e combate não oferecem complementos completos de cada um. Por exemplo, o firewall DLP não está no nível do que é normalmente fornecido por um produto de ponto de DLP dedicado.
Além disso, o controle de aplicativos do firewall fornece identificação e autorização de aplicativos definidos, acesso do usuário e tempo do dia adicional e permissões de upload / download.
Alguns firewalls também são capazes de filtrar pacotes com base em aplicativos e fornecer filtragem de conteúdo do aplicativo.
O segredo é a organização saber o que está comprando e se isso fornece ou não o nível de proteção necessário para cada área específica de segurança desejada.
3. Desempenho
Como os firewalls integram muitos recursos em um único dispositivo, eles podem parecer atraentes para algumas organizações. No entanto, habilitar todos os recursos disponíveis de uma vez pode resultar em uma grave degradação do desempenho.
É certo que as métricas de desempenho do firewall melhoraram ao longo dos anos, mas os compradores precisam considerar seriamente o desempenho em relação aos recursos de segurança que desejam habilitar ao determinar os fornecedores e os modelos de firewalls que escolhem.
4. Gerenciabilidade
Este critério envolve requisitos de configuração do sistema e usabilidade do console de gerenciamento. As alterações na configuração do sistema e a interface do usuário do console de gerenciamento devem ter três qualidades principais.
Eles devem ser abrangentes, de modo que cubram uma série de recursos que excluem a necessidade de aumento por outras plataformas de pontos; ser possível excluir recursos que não são necessários no ambiente corporativo; e acessíveis, de forma que o console de gerenciamento, os painéis de recursos individuais e os relatórios sejam intuitivos e incisivos.
5. Suporte
Dada a natureza crítica dos firewalls, um suporte eficiente e preciso é essencial. As empresas devem obter referências e pedir para falar com clientes do fornecedor, sem a presença do fornecedor.
Os critérios de suporte para firewalls devem abordar a capacidade de resposta classificada por tipo de solicitação de serviço, qualidade e precisão da resposta do serviço, atualidade das atualizações do produto e educação do cliente e consciência de eventos atuais.
Selecionando o melhor firewall
O nível de proteção (controles) fornecido por um firewall deve ser proporcional ao valor dos ativos e seus riscos.
É importante que as organizações se familiarizem com os fornecedores e produtos de firewall que melhor se adaptam a seus ambientes de TI e modelos de negócios.
Para fazer isso, considere estes critérios: base da plataforma, conjunto de recursos, desempenho, capacidade de gerenciamento e suporte. Em seguida, determine quais dos produtos de firewalls restantes atendem melhor aos requisitos de TCO da organização.
Além disso, realize avaliações de prova de conceito para garantir que os firewalls selecionados funcionem bem na infraestrutura de TI da organização. Alguns fornecedores de firewall consideram a instalação tão fácil quanto pegar e mover, por exemplo.
Para alguns firewalls, essa é uma afirmação verdadeira, mas o planejamento e teste prudentes antes da implantação são essenciais.
Sobre a RL2
A RL2 fornece soluções completas para a segurança da informação e infra-estrutura de tecnologia que atendam em absoluto as expectativas de nossos clientes. Com essa missão, investe boa parte de seu tempo em soluções capazes de se adequar às necessidades e peculiaridades de cada empresa, dos mais diferentes portes e segmentos de atuação, fornecendo soluções de tecnologia para que você se foque naquilo que faz de melhor, os seus negócios.