3de Generatie firewalls herkent web-applicaties

Tot voor kort baseerden firewalls hun ‘toegangsbeleid' op IP-adressen en services. De nieuwste generatie firewalls is in staat om applicaties te identificeren, zelfs als deze dezelfde service gebruiken zoals Facebook en Salesforce. Bovendien kunnen we met deze 3de generatie firewalls regels bepalen op basis van het IP-adres én de ingelogde user. Vooral bij cloud computing biedt deze ontwikkeling veel voordelen.

Cloud computing en IT security
In toenemende mate maken bedrijven gebruik van cloud computing. Hiermee wordt de afhankelijkheid van het internet voor bedrijfskritische toepassingen steeds groter. Het belang van IT-security in het algemeen en firewalls in het bijzonder hierbij is evident.

De ontwikkeling van firewalls
GGB Internetworking heeft al ruim 13 jaar ervaring met firewalls. De basis van de eerste generatie firewalls is een access-lijst in een router. De tweede generatie beschikt over software met een statefull inspection engine, die op basis van object (IP adressen, services) beslissingen neemt. Deze firewalls beschikken ook over NAT (Network Address Translation), een techniek die interne adressen vertaalt naar externe adressen. Leveranciers kwamen vervolgens met UTM (Unified Threat Management), maar ondanks uitbreidingen met Anti Virus en URL Filtering bleef de firewall beslissen op basis van adressen en services.

Derde generatie firewalls, gebouwd voor de toekomst
Het gebruik van social media als Facebook en Twitter vraagt om een nieuwe aanpak van de beveiliging. Het aantal web-enabled applicaties en diensten neemt hand over hand toe. De nieuwste generatie firewalls biedt de oplossing: identificatie van applicaties. Zo'n firewall maakt bijvoorbeeld onderscheid tussen Facebook en Sales Force. Een FW-engine op laag 7 van het OSI-model (de applicatielaag) zorgt daarvoor. Elke beheerder ziet direct welke belangrijke voordelen deze techniek oplevert: een gedifferentieerd toegangsbeleid en een gegarandeerde bandbreedte voor bedrijfskritische applicaties.

Ook de basis waarop een firewall beslist over toegang is uitgebreid. De nieuwe generatie firewalls beslist niet alleen op basis van IP-adres en service, maar betrekt daarbij ook de ingelogde user. Deze uitbreiding, gecombineerd met de identificatie van applicaties leidt tot een geavanceerde firewall, die uw informatie- en communicatiestromen de komende jaren goed beschermt. Bijkomend voordeel is dat de log gegevens bruikbaar zijn bij een audit.

Wilt u het juiste beveiligingsniveau en toch als business enabler optreden, stuur dan een mail naar verkoop@ggb.nl of neem direct contact op met onze verkoopafdeling via 040 291 31 31.