Soluções

Next Generation Firewalls

A Hardsecure disponibiliza firewalls de última geração (NGFWs), ativos muito superiores e mais seguras que as firewalls tradicionais. Para além da filtragem de protocolos e portas, as atuais NGFWs apresentam capacidades adicionais sobre publicação de aplicações, classificação de tráfego, facilidade de gestão, menos regras/complexidade, TCOs reduzidos e claro, mais segurança.                                                                                                                                                                         

As Next Generation Firewalls, foram desenvolvidas com o objetivo de resolver a deficiência de performance apresentada pelas UTM’s e analisar em tempo real a camada 7, ao contrário das UTM’s que apenas conseguem chegar à camada 4 e inspecionar portas lógicas. Além disso, este tipo de equipamentos, entregam recursos de controlo ao nivel aplicacional e inspeção profunda de pacotes (DPI) numa arquitetura em alta performance.

A principal contribuição das NGFW está nos avanços tecnológicos gerados a partir do DPI e na visibilidade das aplicações, independente dos protocolos e portas. Estes recursos em conjunto, permitem não somente que ataques possam ser evitados, mas também criar políticas de controlo de acesso mais dinâmicas e eficientes para os desafios atuais da segurança.

Ter na organização uma NG Firewall, é ter uma infraestrutura de informação mais segura, em que o administrador da rede poderá controlar o bloqueio de acesso baseado nas aplicações e nos utilizadores, independentemente de portas, protocolos ou protocolos de segurança como SSL. Esta nova tecnologia protege a rede da organização contra ameaças conhecidas (baseado em assinaturas) e desconhecidas (baseado em análises comportamentais e heurísticas) nas aplicações, ficando muito mais fácil e seguro para a área de TI gerir o acesso dos utilizadores e terceiros à rede de dados da instituição.

A ESCOLHA DA NGFW PARA A ORGANIZAÇÃO, DEVE PASSAR PELOS SEGUINTES ELEMENTOS:

SCANNING

A primeira coisa, já que a organização está a adquirir um equipamento para fazer um diferente tipo de filtros do que já possui instalado na rede, será avaliar a quantidade de aplicações que a solução tem dentro da sua base para análise. As soluções dos nossos parceiros tecnológicos tem métodos diferentes para a filtragem dos dados, analisando apps e dados ao nível do DPI (Deep Packet Inspection) após realização da filtragem Stateful.

INTELIGÊNCIA

Uma base de dados com assinaturas robusta, deve incluir milhares de aplicações, versões das aplicações e atualizações de novas assinaturas de forma diária e continua. Além disso, uma NGFW deve ir além de os administradores poderempermitir, bloquear ou registar aplicações para fornecer um conjunto abrangente de recursos de gestão de aplicações, tal como, gestão de largura de banda por aplicação e análise da aplicação e do tráfego do utilizador em tempo real. Além disso, a solução de NGFW deve ser capaz de identificar aplicações personalizadas na organização e priorizá-las de acordo com o seu tráfego e comportamento, permitindo ao administrador de TI criar as suas próprias assinaturas personalizadas com base em atributos específicos ou a características de tráfego exclusivas para uma determinada aplicação.

PERFORMANCE

A solução de NGFW deve ter uma mínima latência e ter capacidade em conseguir tratar dos mais diferentes tipos de tráfego sem perder performance numa abordagem “single-pass”.

GESTÃO

A gestão da tecnologia deve incluir dashboards de forma a permitir uma passagem entre um nível de gestão para um nível técnico de forma muito rápida, possibilidade de monitorização em tempo real e criação de thresholds para análise do comportamento das aplicações.

RELATÓRIOS

Os relatórios devem ser simples e basear-se nos standards internacionais de segurança. Suporte a relatórios agendados e via email são importantes para troubleshooting e monitorização. Quanto maior a possibilidade de customização melhor.