Firewall - Uma das soluções de segurança mais importantes dentro do TI de uma empresa.
O firewall é uma ferramenta de segurança indispensável para cenários corporativos. Ele nada mais é que um dispositivo de segurança que monitora o tráfego de entrada e saída de rede e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança estabelecidos pela gestores de TI.
A decisão de qual firewall deve ser adotado para garantir o gerenciamento e a segurança da rede de uma empresa deve ser analisada conforme demanda, características e a arquitetura da rede, levado sempre em considerações equipes certificadas no ramo para mensurar uma solução. .
Mas será que uma opção gratuita como o firewall pfsense entrega tudo o que uma empresa precisa para garantir a integridade dos dados e manter as informações resguardadas?
Firewall pfSense
O pfsense é uma opção de firewall open source que está entre as mais usadas quando a escolha é por uma versão gratuita em firewall. Entretanto, para fazer essa escolha, devemos entender com clareza suas capacidades e limitações para avaliar se os recursos que ele oferece atende a demanda e características de rede e arquitetura da empresa.
O Sistema pode ser leve, porém ele apresenta algumas desvantagens que podem ser essencialmente necessárias senário atual que vivemos.
A interface não é muito intuitiva;
O firewall Pfsense é considerado um Roteador/Firewall, ou seja, um roteador mais avançado;
Ele não possui todos os recursos de segurança que um firewall de nova geração;
Não possui inteligência artificial e inspeção profunda de pacotes;
Demanda um conhecimento mais aprofundado para explorar suas funcionalidades;
O suporte gerelmente é limitado apenas a blog's, na maioria em inglês;
O sistema é gratuito, porém ainda é necessário a compra de um Hardware, ou seja, um servidor para ele, que as vezes dependendo da arquitetura pode não atender a demanda.
Pode apresentar Indisponibilidade dos servidores, enquanto realiza upgrade;
Despesas com formatação, substituição de hardware e outras rotinas de recuperação de máquinas infectadas; enquanto um firewall de nova geração existe equipes internas para solução e suporte com backups do sistema e conseguem isolar estações infectadas da rede agilizando muito mais esses processos.
É importante considerar que um firewall gratuito não garante atualizações constantes nem a continuidade dos serviços prestados pelo fabricante.
Nova Geração de Firewall
A nova geração do firewall é importante em relação aos outros que já existem no mercado mesmo sendo custeados é que seus métodos de proteção e segurança são aprimorados de acordo com o cenário em que vivemos. Esses firewall's que são chamados de NGFW ( Next Generation Firewall ) são fabricados por grandes multinacionais trazendo um Appliances específicos (Hardware + Software integrados) que são revendidos por canais oficias como a Audere. O suporte do fabricante juntamente com o gerenciamento da Audere são alinhados às necessidades da organização sendo simples e fácil de usar, com representantes de suporte técnico altamente treinados e disponíveis 24 horas por dia 365 dias do ano, trazendo custo-benefício para o projeto.
As principais funções dos Next Generation Firewalls (NGFWs) são:
DPI (Deep Packet Inspection);
AVC (Application Visibility and Control);
Webfilter (Filtragem de URL);
Inspeção SSL / HTTPS;
Antivírus de gateway;
Relatórios de navegação detalhados
SD-WAN e controle dinâmico de banda;
IDS / IPS (Intrusion Detection System – IDS) (Intrusion Prevention System – IPS);
Controle integrado de autenticação (Single sign-on);
VPN SSL – OpenVPN e IPSEC;
Controle de permissões e auditoria de administração do FW;
Inteligência artificial ( Sandbox );
Suporte do fabricante.
Eles podem ser implementado nos seguintes ambientes:
On-premises nas empresas e filiais
On-premises nos limites de um segmento interno
Em nuvens públicas, como por exemplo Amazon (AWS), Microsoft Azure, Google Cloud Platform
Em nuvens privadas, como por exemplo VMware, Cisco ACI
Veja abaixo um video-resumo de firewalls de nova geração do fabricante Sophos e alguns recursos na prática:
Firewall pago ou gratuito, qual devo escolher?
Portanto, a escolha entre usar um firewall pago ou gratuito (open source) recai sobre a qualidade do serviço que se busca, bem como sobre as garantias que se deseja obter de segurança e menos vulnerabilidade da rede.
Muitos itens podem ser considerados, como preço, consultoria, suporte, documentação, continuidade do serviço, além de atualizações e robustez da solução. Mas lembre-se: o profissionalismo para atuar com a proteção dos dados é o que mais deve pesar nessa escolha e nossa equipe Audere está disponível para ajudar cada demanda e negócio a projetar o modelo recomendado com os serviços de proteção e segurança mais avançados do mercado com o menor custo-benefício.
Temos grandes fabricantes parceiros oficiais dos maiores líderes em cyber segurança mundial como: Sophos, SonicWall, Fortinet e Cisco e possuímos um portfólio completo de soluções de segurança da informação, como Firewalls (NGFWs), antivírus de nova geração, soluções de proteção avançada de malwares, sistemas de detecção de violações e comprometimento da rede, antispam, criptografia de disco, entre outras soluções.
🔎 Fale com um de nossos analistas em cyber segurança e apresente a sua demanda, iremos ajuda-lo sem custo a mensurar seu projeto.
☎️ (11) 4063-2655
✉️ vendas@audere.com.br
Comments