Skip to content Skip to navigation Skip to footer

O que é firewall de rede?

Definição de firewall de rede

Um firewall é uma solução de segurança de rede que protege sua rede contra tráfego indesejado. Os firewalls bloqueiam o malware de entrada com base em um conjunto de regras pré-programadas. Essas regras também podem impedir que os usuários na rede acessem determinados sites e programas.

Os firewalls são baseados na ideia simples de que o tráfego de rede de ambientes menos seguros deve ser autenticado e inspecionado antes de passar para um ambiente mais seguro. Isso evita que usuários, dispositivos e aplicativos não autorizados entrem em um ambiente ou segmento de rede protegido. Sem firewalls, os computadores e dispositivos em sua rede ficam suscetíveis a ataques e tornam você um alvo fácil para ataques.

Embora um firewall avançado não possa mais defender uma rede de maneira individual contra o complexo cenário atual de ameaças cibernéticas, esses dispositivos ainda são considerados o elemento fundamental para a criação de um sistema de segurança cibernética adequado. Como parte da primeira linha de defesa contra ataques cibernéticos, os firewalls oferecem monitoramento e filtragem essenciais de todo o tráfego, incluindo tráfego de saída, tráfego de camada de aplicativo, transações on-line, comunicações e conectividade, como IPSec ou SSL VPN, e fluxos de trabalho dinâmicos. A configuração adequada do firewall também é essencial, pois os recursos padrão podem não fornecer proteção máxima contra ataques cibernéticos.

À medida que o cenário digital se torna mais complexo devido a mais dispositivos, usuários e aplicativos que atravessam os perímetros da rede, especialmente devido ao crescente volume de dispositivos de IoT e de usuários finais, e menos controle centralizado geral das equipes de TI e segurança, as empresas estão se tornando muito mais vulneráveis a ataques cibernéticos. Portanto, é essencial entender como os firewalls funcionam, quais tipos diferentes estão disponíveis e quais são os melhores para proteger quais áreas da sua rede. 

O que um firewall faz?

Originalmente, os firewalls eram divididos em dois campos: proxy e com estado. Ao longo do tempo, a inspeção com estado tornou-se mais sofisticada e o desempenho dos firewalls de proxy tornou-se muito lento. Hoje, quase todos os firewalls são com estado e se dividem em dois tipos gerais: firewalls de rede e firewalls baseados em hospedagem.

Um firewall baseado em hospedagem ou computador protege apenas um computador, ou “hospedagem”  e normalmente implantado em dispositivos domésticos ou pessoais, geralmente fornecidos com o sistema operacional. Ocasionalmente, no entanto, esses firewalls também podem ser usados em configurações corporativas para fornecer uma camada adicional de proteção. Considerando o fato de que firewalls baseados em hospedagem devem ser instalados e mantidos individualmente em cada dispositivo, o potencial de escalabilidade é limitado.

Os firewalls de rede, por outro lado, protegem todos os dispositivos e tráfego que passam por um ponto de demarcação, permitindo ampla escalabilidade. Como o nome implica, um firewall de rede funciona no nível da rede, Camadas 3 e 4 do OSI, verificando o tráfego entre fontes externas e sua rede local (LAN) ou o tráfego que se move entre diferentes segmentos dentro da rede. Eles são colocados no perímetro da rede ou segmento de rede como uma primeira linha de defesa e monitoram o tráfego realizando inspeção profunda de pacotes e filtragem de pacotes. Se o conteúdo dos pacotes não atender aos critérios previamente selecionados com base nas regras criadas pelo administrador da rede ou pela equipe de segurança, o firewall  rejeita e bloqueia esse tráfego. 

Por que os firewalls de rede são importantes?

Sem um firewall de rede, a segurança da rede fica comprometida e sua organização está totalmente aberta a criminosos que podem roubar ou comprometer seus dados, ou infectar sua rede com malware. Na internet, um firewall é necessário para garantir que todo o tráfego seja monitorado com eficiência. Caso contrário, o tráfego da internet pode entrar e sair da sua rede sem restrições, mesmo se estiver carregando ameaças mal-intencionadas.

Os firewalls de rede são componentes fundamentais da infraestrutura de segurança de uma organização. Sua principal função é monitorar o tráfego de entrada e saída e permitir ou bloqueá-lo. Eles ajudam a proteger a rede contra ameaças como:

  1. Malware
  2. Explorações
  3. Sites maliciosos

Algumas consequências imediatas de uma violação de firewall são interrupções em toda a empresa, o que resulta em perda de produtividade. Problemas de longo prazo incluem violações de dados e danos à reputação. 

Tipos de firewalls

Além dos firewalls de rede e baseados em hospedagem, também há alguns outros tipos a serem conhecidos. Esses tipos de firewalls incluem:

 

Firewalls de aplicativo Web (WAFs)

Firewall de aplicativo Web

Firewalls de gerenciamento unificado de ameaças

Firewall de aplicativo Web

Firewalls de conversão de endereços de rede

Firewall de segmentação interna (ISFW)

Firewall de próxima geração (NGFW)

Firewalls de aplicativo Web

Um firewall de aplicativo web opera em um nível diferente de um firewall de rede, examinando o tráfego de entrada para protocolos de Camada 5 a 7 de Interconexão de Sistemas Abertos (OSI). A camada 5, a camada de sessão, fornece o mecanismo para abrir, fechar e gerenciar sessões entre os processos de aplicativos do usuário final. A camada 6 é responsável pela entrega e formatação de informações para a camada de aplicativo para posterior processamento ou exibição. A Camada 7 permite que o usuário interaja diretamente com o aplicativo de software.

Os firewalls de aplicativos Web criam uma camada adicional de proteção inspecionando e seguindo a integridade de todo o tráfego baseado em aplicativos e na Web. Soluções de firewall como essa oferecem vantagens porque examinam mais do que apenas o endereço de rede e o número da porta do tráfego de entrada e se aprofundam na avaliação de ameaças provenientes de protocolos de aplicativos (como HTTP e FTP). Eles também têm recursos de registro, que são inestimáveis ​​para as equipes de segurança que investigam incidentes de segurança. 

Firewall de gerenciamento unificado de ameaças

Os firewalls de gerenciamento unificado de ameaças (UTM) oferecem uma abordagem moderna à segurança, incorporando vários recursos críticos de segurança em um único painel. Essas soluções de firewall combinam elementos de um firewall de inspeção com estado com outros elementos de segurança importantes, como antivírus, sistemas de prevenção de intrusos (IPS), antispam, redes privadas virtuais (VPN) e muito mais. Os firewalls UTM são normalmente implantados como uma solução de segurança única, fornecendo várias funções de segurança. Ao sobrepor recursos de segurança na rede de uma organização, as equipes de segurança garantem proteção completa e defesa mais robusta contra ameaças cibernéticas.

Os firewalls UTM oferecem complexidade reduzida para equipes de segurança encarregadas de proteger e defender suas redes com pessoal ou recursos limitados. As corporações e até mesmo pequenas e médias empresas (PMEs) que se deparam com uma gama complexa de fornecedores em sua rede, cada um com sua própria função de segurança, podem colocar a segurança sob uma única cobertura, reduzindo assim a complexidade e a sobrecarga. Com um firewall UTM, apenas uma equipe de segurança é necessária, mesmo quando há várias filiais para proteger. 

Firewalls de conversão de endereços de rede

Os firewalls de conversão de endereços de rede (Network Address Translation, NAT) canalizam o tráfego do dispositivo através de um único gateway para a internet. Eles geralmente não oferecem qualquer inspeção de tráfego, mas simplesmente trabalham para ocultar a rede interna de dispositivos externos e preservar endereços IP limitados usando um único endereço IP para conexões externas e, em seguida, usando o amplo conjunto de endereços internos disponíveis para gerenciar o tráfego. Os gateways NAT são frequentemente implantados em um roteador Wi-Fi, mas às vezes também são implantados via serviços VPN.

Firewalls de segmentação interna

Os Firewalls de segmentação interna (Internal Segmentation Firewalls, ISFW) estão localizados em pontos estratégicos da rede interna – na frente de servidores específicos que contêm propriedade intelectual valiosa ou um conjunto de dispositivos ou aplicativos web localizados na nuvem – para fornecer “visibilidade” instantânea ao tráfego que entra e sai de áreas predeterminadas da rede. Eles também foram desenvolvidos para oferecer segmentação proativa, trabalhando em conjunto com soluções como Controle de Acesso à Rede (Network Access Control, NAC) para atribuir dinamicamente novos dispositivos e fluxos de trabalho a segmentos específicos da rede com base em uma variedade de critérios.

Firewall de próxima geração (NGFW)

Um firewall de próxima geração (NGFW) é semelhante a um firewall UTM que foi desenvolvido para bloquear ameaças modernas. Eles combinam as funcionalidades e capacidades de firewalls de geração anterior – inspeção com estado, por exemplo – com técnicas e tecnologia que abordam o cenário de ameaças em constante evolução. Isso é especialmente crítico à medida que os criminosos cibernéticos se tornam mais sofisticados em seus métodos de ataque, aumentando o nível de risco enfrentado pelas redes e os dados e dispositivos que elas mantêm.

Como a Fortinet pode ajudar

O FortiGate NGFW da Fortinet excede o padrão do setor no fornecimento de proteção superior, conforme reconhecido pela 10ª vez no Quadrante Mágico da Gartner para firewalls de rede. As soluções FortiGate combinam todas as várias permutações de firewall em uma única plataforma integrada, incluindo a nova funcionalidade SD-WAN. Seu gerenciamento com painel de controle único oferece uma experiência simplificada para uma ampla gama de casos de uso, assim como implantação flexível em todas as bordas da rede. A abordagem de rede voltada para a segurança da Fortinet permite que a segurança seja incorporada em todos os aspectos da rede, desde o nível do solo.

Mais recursos disponíveis