Waarom een Nextgen Firewall een logische keuze is

2 minuten, 41 seconden leestijd maandag 8 april 2019 Veiligheid

In een goed IT-veiligheidsbeleid is een Nextgen Firewall altijd aanwezig. Wij van DesktopToWork noemen het dan ook een logische keuze. Maar waarom volstaan de eerste generatie firewalls niet langer en hoe verschillen zij ten opzichte van een Nextgen Firewall?

Hieronder leggen we een en ander voor jou uit. Want ook informeren doen we bij DesktopToWork met alle plezier.

De problematiek van de eerste generatie firewalls

Een firewall fungeert eigenlijk net als een virtuele muur tussen de IT-omgeving en het internet. Zo moet het hackers en andere dreigingen afweren. En dat deden de eerste generatie firewalls die zich lieten baseren op port filtering, ook lange tijd goed. De keuze voor port filtering was logisch, want zelfs de stevigste muren hebben poorten nodig. Anders kan je niet communiceren.

Echter rekenen zij er nog steeds op dat de communicatie via enkele poorten verloopt die bovendien slechts voor een enkele functie worden gereserveerd. Tjah, toen waren ook vaste IP-adressen nog de norm. Vandaag is dat uiteraard anders.

Een dergelijke vorm van port filtering sluit eigenlijk niet meer aan bij hoe de communicatie tegenwoordig verloopt. Nieuwe applicaties maken immers gebruik van de open poorten en daar kunnen de vroegere firewalls helemaal niet mee om. Zo snappen ze het verschil niet tussen het gewone verkeer en niet-http-services zoals Skype en IM. Maar als de firewall dat al niet snapt, waarom zou je er dan op blijven vertrouwen om te bepalen welke netwerkapplicaties al dan niet toegang hebben?

Een goede firewall moet met andere woorden de data packets inspecteren en zo nagaan welke applicaties via welke poorten mogen communiceren. Enter: de Next Generation Firewalls.

Wat is een Nextgen Firewall?

Nextgen Firewall slot

Een Nextgen Firewall is een firewall dat zich niet enkel en alleen op port filtering laat baseren, maar ook meer gesofisticeerde aanvallen kan detecteren en blokkeren. De security policies situeren zich zowel op het niveau van de applicatie als op het protocol- en poortniveau. Vooral Deep Packet Inspection (DPI), een geavanceerde manier van packet filtering, hoort de nodige lof te krijgen.

Bovendien begrijpt een Nextgen Firewall het web-applicatieverkeer, waardoor het slimmere keuzes maakt. Die keuzes kunnen uiteenlopend zijn. Zo kan het bijvoorbeeld een waarschuwing genereren of kan het gewoon het netwerkverkeer blokkeren.

Het nut van een Nextgen Firewall

Een Nextgen Firewall helpt jou beter te beschermen tegen kwaadaardig netwerkverkeer. Het sluit ook gewoon beter aan bij de realiteit, omdat ze bijvoorbeeld de inhoud van SSL-traffic monitoren. Hierdoor helpen ze de gaten te dichten die de eerste generatie firewalls zo hard typeren. Dat maakt de keuze voor een Nextgen Firewall dan ook gewoon logisch: het zijn vaak de nieuwste dreigingen die de trends op vlak van IT-beveiliging introduceren. Zeker indien gekozen wordt voor een online werkplek, is zo'n Nextgen Firewall geen overbodige luxe.

Tot slot kan je de Nextgen Firewall ook inline gebruiken om de interne traffic te inspecteren. Kijk maar even naar de Nederlandse waterlinies die bewijzen dat niet alleen buitenmuren noodzakelijk zijn. Ook wanneer de hacker reeds binnen zit, kan een Nextgen Firewall nog steeds optreden. En dat maakt een Nextgen Firewall meer dan gewoon een nuttig instrument. Neem dat maar van ons aan.

Jasper Spaan Geschreven door Jasper Spaan op
maandag 8 april 2019
Veiligheid

Volg ons


Werk beter. Leef beter. Hoe maken wij onze beloftes waar?

Door te hard te werken.

Online Desktop

Online Desktop

Wij maken in de cloud werken mogelijk. Zo werk je overal en ben je steeds bereikbaar. Uiteraard sleutelen we ook aan de vereenvoudiging van de processen. Waardoor je nog productiever bent!

Lees meer!
Office 365

Office 365

Via DesktopToWork kan je nu ook werken in de cloud met Office. En dit zonder dat je zelf hoeft te investeren in licenties en hardware. Niet alleen verlaag je de downtime, bovendien maak je gebruik van extra mogelijkheden. Denk maar onze uitgebreide support.

Lees meer!
VoIP en Mobiel

VoIP en Mobiel

De Online Werkplek vergt flexibiliteit. Door te kiezen voor VoIP introduceer je de vrijheid waar iedereen naar hunkert. Zo is eenieder overal bereikbaar, net zoals ook de klant het vraagt. En daar pluk je als bedrijf de voordelen van.

Lees meer!
Connectiviteit

Connectiviteit

Bij DesktopToWork verbinden we de voordelen van de cloud met die van een flexibele werkplek. Voor ons is verbinden nu eenmaal belangrijk. En daarom kennen we er alles van. Wij selecteren voor jou de beste internetlijn en leveren optimale netwerk- en wifi-oplossingen. Waardoor je voortdurend razendsnel werkt.

Lees meer!