Cos'è un firewall?

Uno dei primi tipi di dispositivi firewall sviluppati è il firewall proxy, che funge da gateway tra le reti per una specifica applicazione. I server proxy possono offrire funzionalità aggiuntive come il caching e la protezione dei contenuti che impediscono connessioni dirette dall'esterno della rete. Questa soluzione può tuttavia avere ripercussioni sulla velocità di trasmissione e sulle applicazioni supportate.

Il firewall Stateful Inspection, oggi considerato un tipo di firewall "tradizionale", consente o blocca il traffico secondo regole basate sullo stato, sulle porte e sul protocollo. Monitora tutta l'attività dal momento in cui viene stabilita una connessione fino alla sua chiusura. L'applicazione del filtro viene decisa sulla base delle regole definite dall'amministratore e del contesto, ovvero su informazioni relative a connessioni precedenti e pacchetti appartenenti alla stessa connessione.

Un dispositivo UTM in genere combina, senza una correlazione diretta, le funzioni di un firewall Stateful Inspection con le funzionalità di prevenzione delle intrusioni e dell'antivirus. Può anche includere servizi aggiuntivi e spesso prevede la gestione tramite cloud. I firewall UTM sono concepiti per garantire semplicità e facilità di utilizzo.

Scopri i nostri dispositivi UTM.

Oggi i firewall non si limitano più al filtro dei pacchetti e all'esecuzione di Stateful Inspection. La maggior parte delle aziende utilizza soluzioni Next-Generation Firewall per bloccare le minacce più recenti come il malware avanzato e gli attacchi a livello di applicazione.

In base alla definizione fornita da Gartner Inc., un Next-Generation Firewall deve avere le seguenti caratteristiche:

• Funzionalità firewall standard, come la stateful inspection
• Prevenzione delle intrusioni integrata
• Riconoscimento e controllo delle applicazioni per individuare e bloccare le app pericolose
• Percorsi di aggiornamento per includere feed di informazioni futuri
• Tecniche per far fronte alle minacce alla sicurezza in costante evoluzione

Queste funzionalità stanno diventando ormai lo standard per gran parte delle aziende, ma le soluzioni NGFW possono offrire molto di più.

Questi firewall sono dotati di tutte le caratteristiche presenti in una soluzione NGFW tradizionale, ma includono anche funzioni avanzate di rilevamento delle minacce e correzione. L'NGFW incentrato sulle minacce consente di:

• Individuare le risorse più a rischio con informazioni dettagliate sul contesto
• Reagire tempestivamente agli attacchi grazie all'automazione intelligente della sicurezza che consente di impostare le policy e rafforzare le difese in modo dinamico
• Rilevare in modo più efficace le attività evasive o sospette tramite la correlazione degli eventi della rete e dell'endpoint
• Ridurre notevolmente l'intervallo di tempo tra l'individuazione e l'intervento correttivo con soluzioni di sicurezza retrospettiva che monitorano costantemente la rete per rilevare attività e comportamenti sospetti anche dopo l'indagine iniziale
• Semplificare l'amministrazione e ridurre la complessità grazie a policy unificate che proteggono la rete in tutte le fasi dell'attacco

Scopri i nostri NGFW specializzati nelle minacce (Next-Generation Firewall).

Controlla l'integrità della sicurezza di rete con Cisco.