Firewall di nuova generazione

Il termine "Next-Generation Firewall” (NGFW) è stato coniato per la prima volta da Gartner Research e si riferisce alla terza generazione della tecnologia dei firewall di rete.

Questi firewall si basano sulla generazione precedente di firewall — che erano limitati all'ispezione e al blocco di porte/protocolli — integrando strettamente funzionalità aggiuntive, come l'ispezione in linea dei pacchetti profondi (DPI), la prevenzione delle intrusioni (IPS) e l'ispezione del traffico a livello di applicazione. Alcuni NGFW abilitano anche l'ispezione del traffico crittografato TLS/SSL, il filtraggio dei siti web, la gestione della QoS/larghezza di banda, l'ispezione antivirus e l'integrazione con sistemi di gestione delle identità di terze parti come LDAP, RADIUS e Active Directory.

Con l'aumento del numero di organizzazioni che hanno iniziato a utilizzare (e a dipendere da) applicazioni online e servizi SaaS, è diventato chiaro che l'ispezione dei soli porti e protocolli era insufficiente per fornire una sicurezza di rete efficace. L'innovazione più significativa dell'epoca è stata la capacità di fornire profilazione delle applicazioni Layer 7 e IPS, consentendo un'applicazione delle politiche altamente granulare basata su applicazioni specifiche.

Le NGFW sono ormai una categoria di soluzioni matura. Tuttavia, la migrazione di massa continua dei carichi di lavoro IT verso piattaforme IaaS di cloud pubblico come Amazon Web Services, Microsoft Azure e Google Cloud Platform — e il conseguente aumento della complessità delle architetture di rete ibride — sta spingendo a un'espansione delle capacità dei firewall di rete avanzati ancora una volta. In questo caso, per fornire gestione avanzata del traffico, ottimizzazione WAN, qualità del servizio e integrazione trasparente della piattaforma cloud.

Barracuda CloudGen Firewall è una famiglia di appliance hardware, virtuali e basate su cloud che proteggono e migliorano la tua infrastruttura di rete distribuita. Forniscono sicurezza avanzata integrando strettamente un insieme completo di tecnologie firewall di generazione cloud, tra cui il profiling delle applicazioni Layer 7, la prevenzione delle intrusioni, il filtraggio web, la protezione da malware e minacce avanzate, la protezione antispam e il controllo degli accessi alla rete. Inoltre, Barracuda CloudGen Firewall combina tecnologia VPN altamente resiliente con gestione intelligente del traffico e capacità di ottimizzazione WAN. Questo ti consente di ridurre i costi delle linee, aumentare la disponibilità complessiva della rete, migliorare la connettività site-to-site e garantire accesso ininterrotto alle applicazioni ospitate nel cloud. La gestione centralizzata scalabile ti aiuta a ridurre il carico amministrativo mentre definisci e applichi politiche granulari su tutta la tua rete distribuita.