Apa itu Next-Generation Firewall (NGFW)?
Firewall generasi berikutnya berada dalam teknologi firewall generasi ketiga, yang dirancang untuk mengatasi ancaman keamanan tingkat lanjut di tingkat aplikasi melalui fitur keamanan yang cerdas dan sadar konteks. NGFW menggabungkan kemampuan firewall tradisional seperti pemfilteran paket dan inspeksi stateful dengan orang lain untuk membuat keputusan yang lebih baik tentang lalu lintas apa yang diizinkan.
Firewall generasi berikutnya berdasarkan aplikasi dan memeriksa theta yang terkandung dalam paket (bukan hanya header IP mereka). Dengan kata lain, ia beroperasi hingga lapisan 7 (lapisan aplikasi) dalam model OSI, sedangkan teknologi firewall sebelumnya hanya beroperasi hingga level 4 (lapisan transportasi). Serangan yang terjadi pada lapisan 4-7 dari model OSI meningkat, menjadikannya kemampuan yang penting.
Manfaat utama dari Firewall Generasi Berikutnya
Manfaat utama dari NGFW adalah kemampuan untuk dengan aman memungkinkan penggunaan aplikasi Internet yang memberdayakan pengguna untuk menjadi lebih produktif sambil memblokir aplikasi yang kurang diinginkan. Firewall generasi berikutnya mencapai ini dengan menggunakan inspeksi paket mendalam untuk mengidentifikasi dan mengontrol aplikasi terlepas dari port IP yang digunakan oleh aplikasi.
Kebijakan keamanan khas firewall jaringan yang disebarkan di perimeter organisasi memblokir koneksi masuk dan memungkinkan koneksi keluar. Beberapa batasan dapat diterapkan, tetapi lalu lintas Web keluar umumnya diperbolehkan. Aplikasi telah belajar menggunakan port terbuka yang tersedia seperti port Web 80 ke Internet untuk memberikan pengalaman pengguna yang mulus kepada pelanggan mereka. Ini berlaku untuk aplikasi yang memungkinkan karyawan untuk bekerja lebih efisien dan aplikasi yang kurang diinginkan untuk kepentingan perusahaan. NGFW memberi perusahaan lebih banyak visibilitas ke dalam aplikasi apa yang digunakan karyawan mereka dan kontrol atas penggunaan aplikasi mereka.
Apa saja fitur NGFW?
Spesifikasi firewall generasi berikutnya bervariasi menurut penyedia, tetapi umumnya mencakup beberapa kombinasi fitur berikut:
- Kesadaran aplikasi, atau kemampuan untuk memfilter lalu lintas dan menerapkan aturan kompleks berdasarkan aplikasi (bukan hanya berdasarkan port). Ini adalah fitur utama firewall generasi berikutnya: Mereka dapat memblokir lalu lintas dari aplikasi tertentu, serta mempertahankan kontrol yang lebih besar atas aplikasi individual.
- Inspeksi paket dalam, yang memeriksa data yang terkandung dalam paket. Inspeksi paket dalam adalah peningkatan dari teknologi firewall tradisional, yang hanya memeriksa header IP paket untuk menentukan sumber dan tujuannya.
- Sistem Pencegahan Intrusi (IPS), memantau jaringan untuk aktivitas berbahaya dan memblokirnya di tempat terjadinya. Pemantauan ini dapat berbasis tanda tangan (aktivitas pencocokan dengan tanda tangan ancaman terkenal), berbasis kebijakan (aktivitas pemblokiran yang melanggar kebijakan keamanan), atau berbasis anomali (pemantauan untuk perilaku abnormal).
- Kinerja tinggi, memungkinkan firewall untuk memantau lalu lintas jaringan dalam jumlah besar tanpa perlambatan. Firewall generasi berikutnya mencakup beberapa fitur keamanan yang membutuhkan waktu pemrosesan, sehingga kinerja tinggi penting untuk menghindari mengganggu operasi bisnis.
- Intelijen ancaman eksternal, atau komunikasi dengan jaringan intelijen ancaman untuk memastikan bahwa informasi ancaman adalah yang terbaru dan membantu mengidentifikasi aktor jahat.
Selain fitur dasar ini, firewall generasi berikutnya dapat mencakup fitur tambahan seperti perlindungan antivirus dan malware. Mereka juga dapat diimplementasikan sebagai Firewall as a Service (FWaaS), layanan berbasis cloud yang menyediakan skalabilitas dan pemeliharaan yang lebih mudah. Dengan FWaaS, perangkat lunak firewall dikelola oleh penyedia layanan, dan sumber daya menskalakan secara otomatis untuk memenuhi permintaan pemrosesan. Ini membebaskan tim TI perusahaan dari menangani beban menangani tambalan, peningkatan, dan ukuran.
Bagaimana cara NGFW menegakkan Pencegahan Ancaman?
Kemampuan pencegahan ancaman adalah perpanjangan alami dari kemampuan pemeriksaan paket mendalam firewall generasi berikutnya. Saat lalu lintas melewati perangkat firewall jaringan, mereka juga memeriksa lalu lintas untuk eksploitasi yang diketahui dari kerentanan yang ada (IPS). File dapat dikirim di luar perangkat untuk ditiru di kotak pasir virtual untuk mendeteksi perilaku berbahaya (keamanan kotak pasir).
Mengapa Firewall Generasi Berikutnya penting
Karena semakin banyak organisasi mulai menggunakan (dan bergantung pada) aplikasi online dan layanan SaaS, menjadi jelas bahwa hanya memeriksa port dan protokol tidak cukup untuk memberikan keamanan jaringan yang efektif. Inovasi yang paling signifikan pada saat itu adalah kemampuan untuk menyediakan pembuatan profil aplikasi lapisan 7 dan IPS, memungkinkan penegakan kebijakan yang sangat terperinci berdasarkan aplikasi tertentu.
NGFW sekarang menjadi kategori solusi yang matang. Namun, migrasi massal beban kerja TI yang sedang berlangsung ke platform IaaS cloud publik seperti Amazon Web Services, Microsoft Azure, dan Google Cloud Platform – dan peningkatan yang dihasilkan dalam kompleksitas arsitektur jaringan hibrid – mendorong dorongan untuk memperluas kemampuan firewall jaringan tingkat lanjut lagi. Dalam hal ini, untuk menyediakan manajemen lalu lintas tingkat lanjut, pengoptimalan WAN, kualitas layanan, dan integrasi platform cloud yang transparan.
Editor : sayasendiri
Tanya & Beli Program?