Sua empresa está segura com Firewall de Open Source?

Atualizado: 26 de jul.





Firewall - Uma das soluções de segurança mais importantes dentro do TI de uma empresa.


O firewall é uma ferramenta de segurança indispensável para cenários corporativos. Ele nada mais é que um dispositivo de segurança que monitora o tráfego de entrada e saída de rede e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança estabelecidos pela gestores de TI.


A decisão de qual firewall deve ser adotado para garantir o gerenciamento e a segurança da rede de uma empresa deve ser analisada conforme demanda, características e a arquitetura da rede, levado sempre em considerações equipes certificadas no ramo para mensurar uma solução. .


Mas será que uma opção gratuita como o firewall pfsense entrega tudo o que uma empresa precisa para garantir a integridade dos dados e manter as informações resguardadas?


Firewall pfSense


O pfsense é uma opção de firewall open source que está entre as mais usadas quando a escolha é por uma versão gratuita em firewall. Entretanto, para fazer essa escolha, devemos entender com clareza suas capacidades e limitações para avaliar se os recursos que ele oferece atende a demanda e características de rede e arquitetura da empresa.


O Sistema pode ser leve, porém ele apresenta algumas desvantagens que podem ser essencialmente necessárias senário atual que vivemos.


  • A interface não é muito intuitiva;

  • O firewall Pfsense é considerado um Roteador/Firewall, ou seja, um roteador mais avançado;

  • Ele não possui todos os recursos de segurança que um firewall de nova geração;

  • Não possui inteligência artificial e inspeção profunda de pacotes;

  • Demanda um conhecimento mais aprofundado para explorar suas funcionalidades;

  • O suporte gerelmente é limitado apenas a blog's, na maioria em inglês;

  • O sistema é gratuito, porém ainda é necessário a compra de um Hardware, ou seja, um servidor para ele, que as vezes dependendo da arquitetura pode não atender a demanda.

  • Pode apresentar Indisponibilidade dos servidores, enquanto realiza upgrade;

  • Despesas com formatação, substituição de hardware e outras rotinas de recuperação de máquinas infectadas; enquanto um firewall de nova geração existe equipes internas para solução e suporte com backups do sistema e conseguem isolar estações infectadas da rede agilizando muito mais esses processos.


É importante considerar que um firewall gratuito não garante atualizações constantes nem a continuidade dos serviços prestados pelo fabricante.


Nova Geração de Firewall


A nova geração do firewall é importante em relação aos outros que já existem no mercado mesmo sendo custeados é que seus métodos de proteção e segurança são aprimorados de acordo com o cenário em que vivemos. Esses firewall's que são chamados de NGFW ( Next Generation Firewall ) são fabricados por grandes multinacionais trazendo um Appliances específicos (Hardware + Software integrados) que são revendidos por canais oficias como a Audere. O suporte do fabricante juntamente com o gerenciamento da Audere são alinhados às necessidades da organização sendo simples e fácil de usar, com representantes de suporte técnico altamente treinados e disponíveis 24 horas por dia 365 dias do ano, trazendo custo-benefício para o projeto.


As principais funções dos Next Generation Firewalls (NGFWs) são:

  • DPI (Deep Packet Inspection);

  • AVC (Application Visibility and Control);

  • Webfilter (Filtragem de URL);

  • Inspeção SSL / HTTPS;

  • Antivírus de gateway;

  • Relatórios de navegação detalhados

  • SD-WAN e controle dinâmico de banda;

  • IDS / IPS (Intrusion Detection System – IDS) (Intrusion Prevention System – IPS);

  • Controle integrado de autenticação (Single sign-on);

  • VPN SSL – OpenVPN e IPSEC;

  • Controle de permissões e auditoria de administração do FW;

  • Inteligência artificial ( Sandbox );

  • Suporte do fabricante.

Eles podem ser implementado nos seguintes ambientes:

  • On-premises nas empresas e filiais

  • On-premises nos limites de um segmento interno

  • Em nuvens públicas, como por exemplo Amazon (AWS), Microsoft Azure, Google Cloud Platform

  • Em nuvens privadas, como por exemplo VMware, Cisco ACI


Veja abaixo um video-resumo de firewalls de nova geração do fabricante Sophos e alguns recursos na prática:


Firewall pago ou gratuito, qual devo escolher?


Portanto, a escolha entre usar um firewall pago ou gratuito (open source) recai sobre a qualidade do serviço que se busca, bem como sobre as garantias que se deseja obter de segurança e menos vulnerabilidade da rede.


Muitos itens podem ser considerados, como preço, consultoria, suporte, documentação, continuidade do serviço, além de atualizações e robustez da solução. Mas lembre-se: o profissionalismo para atuar com a proteção dos dados é o que mais deve pesar nessa escolha e nossa equipe Audere está disponível para ajudar cada demanda e negócio a projetar o modelo recomendado com os serviços de proteção e segurança mais avançados do mercado com o menor custo-benefício.


Temos grandes fabricantes parceiros oficiais dos maiores líderes em cyber segurança mundial como: Sophos, SonicWall, Fortinet e Cisco e possuímos um portfólio completo de soluções de segurança da informação, como Firewalls (NGFWs), antivírus de nova geração, soluções de proteção avançada de malwares, sistemas de detecção de violações e comprometimento da rede, antispam, criptografia de disco, entre outras soluções.


🔎 Fale com um de nossos analistas em cyber segurança e apresente a sua demanda, iremos ajuda-lo sem custo a mensurar seu projeto.


☎️ (11) 4063-2655

✉️ vendas@audere.com.br

42 visualizações0 comentário

Posts recentes

Ver tudo