Waar een traditionele firewall alleen naar de bron en doel gecombineerd met een protocol en poort kan kijken om verkeer toe te laten of te blokkeren. Kan een NGFW in het netwerkverkeer kijken om te bepalen welke applicatie er gebruikt wordt. Dit stelt de NGFW in staat om te controleren of verkeer wat toegelaten zou worden door een traditionele firewall aan een extra controle te onderwerpen om te bepalen of het ook de verwachte applicatie is die voldoet aan de regels (SSL encryptie).
Deze extra toegevoegde veiligheid zorgt er voor dat een NGFW een veelvoud aan aanvallen kan blokkeren ten op zichten van een traditionele firewall. Benieuwd hoe? Wij helpen je op weg.
Traditionele bescherming van een firewall
Traditionele firewalls vormen een onmisbare schakel in de digitale beveiliging van organisaties. Helaas zijn ze niet onfeilbaar. Hoe voorkom je bijvoorbeeld dat een ogenschijnlijk veilige actie ongewenste gevolgen heeft? Geeft de traditionele firewall voldoende inzicht in de pogingen tot binnenkomen?
Wat biedt een Next Generation Firewall?
Om dat tegen te gaan is meer nodig dan een traditionele firewall kan bieden. De Next Generation Firewall:
- Breidt bescherming van je netwerk uit;
- Beter inzicht in de beveiliging;
- Bescherming tegen zero-day exploits;
- Voldoe aan wet- en regelgeving;
- Beheert experts op afstand als managed service.
Waar een traditionele firewall bron, bestemming en poort controleert, gaat een NGFW verder. Dat betekent dat netwerkverkeer op inhoud te scannen en te controleren is. Hierdoor is de NGFW in staat om extra controles uit te voeren zoals; anti-virus, anti-spyware, URL filtering of het blokkeren van zero-day exploits. Vereist hierbij is wel dat de NGFW goed ingericht wordt.
Realtime inzicht in het netwerk
Via de beheerinterface van de NGFW kunt u actief monitoren op dreigingen voor het netwerk. Uiteraard kunt u dit ook uitbesteden aan onze experts. Hiernaast is er de mogelijkheid om met regelmaat rapporten te krijgen over bijvoorbeeld; de geblokkeerde aanvallen, verkeershoeveelheden en mogelijk geinfecteerde endpoints. Uiteraard kan er ook een melding gegeneerd worden voor een acute dreiging zoals bijvoorbeeld een connectie vanuit uw netwerk naar een bekende ransomware c&c server.
Altijd up to date
Als er een software update nodig is, kan deze door onze experts op afstand uitgevoerd worden op een voor u geschikt moment. Bij een acute drieging kunnen onze experts op afstand de configuratie van de NGFW aanpassen om uw netwerk te beschermen.
De database met virusdefinities en exploits kan geautomatiseerd geupdated worden, zodat uw netwerk altijd optimaal beschermd is tegen de nieuwste aanvallen.
Dit maakt gelijk ook een tweede belangrijk voordeel mogelijk. Traditioneel heeft de systeembeheerder ook het beheer van de firewall in zijn takenpakket. Door de toenemende complexiteit van deze beschermingslaag is dit niet verstandig. Goed beheer van een firewall vraagt om een inhoudelijk specialist. Deze zijn schaars en kostbaar. Het is verstandiger om deze taak uit te besteden. Een NGFW is als managed service af te nemen. Je legt budgettair verantwoord de beveiliging in handen van vakspecialisten.
Zoek je een betrouwbare partner die je kan adviseren over de overstap naar een Next Generation Firewall?
Neem dan contact op met Prodicom. Wij helpen niet alleen met het opzetten van deze beveiliging, maar verzorgen ook het volledige beheer. Zeker met de toename van (malware-) dreigingen is het verstandig om te investeren in een Next Generation Firewall.