Os analistas definem isso como “firewalls de inspeção de pacotes profundos” que vão além da inspeção e bloqueio de portas/protocolos para adicionar inspeção no nível do aplicativo, prevenção de intrusões e trazer inteligência de fora do firewall. Portanto, diferentemente de um firewall padrão, os firewalls da próxima geração fornecem a uma organização visibilidade e controle baseados em políticas sobre aplicativos, usuários e ameaças.
Portanto, trata-se menos de seguir a rota de “tudo ou nada” com tráfego de entrada e saída e mais sobre a adopção de uma abordagem diferenciada para proteger a rede (e dados) da empresa.
- Os firewalls da próxima geração fornecem todos os recursos padrão do que se espera de um firewall, mas também incorpora várias camadas adicionais de segurança. Essa proteção adicional é fornecida mais adiante na pilha para incluir aspectos como identificação de aplicativo, autenticação baseada em usuário, proteção contra malware, proteção contra exploração, filtragem de conteúdo e controle de acesso com base em local.
- A outra diferença significativa é a vantagem de velocidade que um firewall da próxima geração pode oferecer à rede. À medida que mais dispositivos são adicionados e mais serviços de segurança são activados, o congestionamento da rede se torna uma grande preocupação ao usar um firewall tradicional. No entanto, os firewalls da próxima geração fornecem defesas de alta velocidade, independentemente do número de dispositivos ou de quantos serviços de proteção estão activos.
Portanto, uma empresa deve possuir um parceiro confiável, que não apenas tenha acesso às soluções tecnológicas certas, mas também dedique tempo para entender os seus requisitos exclusivos. Um firewall da próxima geração não é meramente uma oferta “ignore e esqueça”. É aquele que evolui conforme mudam as necessidades da empresa. Portanto, os fornecedores que podem combinar as melhores práticas mundiais com informações locais são os que fornecerão o melhor valor pelo uso mais eficaz de um firewall da próxima geração.