7 rzeczy, na które powinieneś zwrócić uwagę wybierając Firewall Nowej Generacji
9 lutego 2024
#FCAteam
Rozwiązania typu Next Generation Firewall (NGFW) odgrywają ważną rolę w ochronie przed zagrożeniami i zachowaniu ciągłości działania biznesu. Zespoły bezpieczeństwa używają NGFW do monitowania środowiska IT, od brzegu sieci po centrum danych i uzyskują wgląd w aktywność użytkowników, urządzeń końcowych oraz aplikacji w sieciach. Wybierając urządzenia typu NGFW powinniśmy kierować się następującymi siedmioma wskaźnikami:
1. Wydajność zapory a pełna ochrona przed zagrożeniami
Jak dobrze działa Twoja zapora sieciowa przy włączonej pełnej ochronie przed zagrożeniami? Wydajność każdego urządzenia jest uzależniona od tego jakie zabezpieczenia są w danym momencie aktywne. Każdy element pełnej ochrony przed zagrożeniami — czyli zapora sieciowa, zapobieganie włamaniom, program antywirusowy i kontrola aplikacji — wykorzystuje dostępne zasoby i zmniejsza przepływność urządzenia.
Od początku rozwoju technologii zapór sieciowych jedna rzecz pozostaje niezmienna: producenci podający niejednoznaczne dane dotyczące możliwości swoich firewalli. Zawsze domagaj się rzeczywistych, udokumentowanych osiągów i sprawdzaj wydajność rozwiązania z pełną ochroną.
2. Wydajność tunelowania IPsec
Współcześnie większość pracowników pracuje zdalnie lub hybrydowo uzyskując dostęp do wrażliwych danych organizacji z różnych miejsc na świecie. Wymaga to od administratorów udostępnienia bezpiecznego połączenia pracownika z siecią firmową. Rozwiązaniem jest zestawienie szyfrowanej sesji zapewniającej poufność i integralność wrażliwych danych podczas ich przesyłania, ale także zabezpieczającej ruch pomiędzy pracownikiem a publicznym Internetem z wykorzystaniem istniejącej infrastruktury cyberbezpieczeństwa. Niestety utrzymanie dużej ilości bezpiecznych tuneli IPsec lub SSL niesie ze sobą poważne obciążenie dla zapory sieciowej. Współczesne rozwiązania NGFW powinny być w stanie utrzymać obciążenie ruchem szyfrowanym niezależnie od lokalizacji użytkowników oraz pozostałych operacji realizowanych przez zaporę.
3. Możliwości inspekcji protokołu SSL
Większość ruchu sieciowego w przedsiębiorstwie jest obecnie szyfrowana, co niestety jest często wykorzystywane przez nieuczciwych użytkowników wstawiających złośliwe oprogramowanie w zaszyfrowane pakiety. Odszyfrowanie i inspekcja protokołu SSL może pomóc zneutralizować te zagrożenia, ale wiąże się to z poważnym problemem: zmniejszoną przepływnością. Zbyt duża redukcja prowadzi nieuchronnie do klasycznego konfliktu: bezpieczeństwo a produktywność infrastruktury.
Choć wszystkie urządzenia NGFW odnotowują spadek przepływności przy włączonej inspekcji SSL, to te najlepsze mają przewidywalną wydajność przy minimalnym pogorszeniu szybkości.
4. Cena a wydajność
Wielu dostawców urządzeń NGFW zwiększa rozmiar swoich zapór sieciowych, aby zwiększyć wydajność, równocześnie podnosząc ich ceny. Najlepsze rozwiązania NGFW łączą jednak cenę i wydajność zwracając uwagę na kompaktowość technologii. Duże postępy, w tym w światowej klasy procesorach sieciowych o niespotykanej dotąd wydajności sprawiły, że dużo łatwiej osiągnąć kompromis między techniką a finansami.
5. Weryfikacja rozwiązania w sprawdzonych organizacjach
Żadna organizacja dokonująca inwestycji tak ważnej jak wdrożenie NGFW nie powinna polegać na dokumentacji dostawcy ani zapewnieniach handlowców. Zamiast tego lepiej bazować na faktach. Uznane, zewnętrzne organizacje, takie jak Gartner i NSS Labs, umożliwiają szczegółową weryfikację rozwiązań NGFW, a zapoznanie się z ich rekomendacjami jest wysoce zalecane.
6. Łatwe zarządzanie z jednego pulpitu
Jak obniżyć produktywność zespołów bezpieczeństwa w naszej organizacji? Wdrożyć wiele zabezpieczeń korzystających z oddzielnych systemów zarządzania, zmuszając administratorów do przełączania się między pulpitami i pracowania w różnych środowiskach. Współczesne rozwiązania powinny pozwalać na uwzględnienie urządzeń NGFW w konsolach zarządzania integrując się z pozostałą infrastrukturą. Administratorzy powinny dążyć do ujednolicenia architektury systemu, co umożliwi dzielenie się informacjami o zagrożeniach pomiędzy rozwiązaniami oraz pozwoli zautomatyzować wiele zadań wpływając pozytywnie na produktywność zespołu.
7. Przyszłościowość rozwiązania
Stała ewolucja rozwiązań IT, zwiększająca możliwości współczesnych przedsiębiorstw, pociąga za sobą konieczność rozbudowy i modernizacji infrastruktury sieciowej. Niestety tego typu inicjatywy trwają zbyt długo i wymagają nieporównywalnie większych inwestycji, jeśli organizacje nie przygotowały się zawczasu na rozwój. Dotyczy to również rozwiązań NGFW.
Wdrażając nową zaporę sieciową należy przeanalizować nie tylko bieżące zapotrzebowanie, ale również przewidzieć możliwy wzrost przepływności sieci oraz nowe wymagania wdrażanych systemów. Takie podejście pozwoli ograniczyć niepotrzebne wydatki i zapewni maksymalny zwrot z inwestycji zarówno dziś jak i w przyszłości.
Jak widać wybór Firewalla ma kluczowe znaczenie dla funkcjonowania całej sieci. Zwrócenie uwagi na każdy z siedmiu elementów pozwoli na rozważne wybranie rozwiązania, które wpasuje się w potrzeby i wymagania infrastruktury i administratorów. Najczęściej warto postawić na sprawdzonych producentów, tj. amerykańska firma Fortinet, dostarczająca od ponad 20 lat rozwiązania najwyższej klasy.
Jeśli w twojej głowie pojawia się więcej pytań związanych z NGFW zawsze możesz skorzystać z porady naszego eksperta.
Źródło: Portal Fortinet, [online], 7 Critical Considerations for Firewall Performance in the Era of Secure Remote Work Fortinet, 5 maj 2021, https://partnerportal.fortinet.com/
Łukasz Leszkiewicz
Product ManagerBio:
Bezpieczeństwo sieci to największa pasja zawodowa Łukasza. Specjalizuje się on zarówno w rozwiązaniach z zakresu SD-WAN, jak również NGFW czy też w sieciach rozległych. Swoje doświadczenie od lat gromadzi w strukturach firmy FCA i z powodzeniem rozwija ofertę produktową, której jest opiekunem.
Masz dodatkowe pytania?
Skontaktuj się z nami!