NGFW (Next Generation Firewall)

Cos’è un NGFW (Next Generation Firewall)?

Gli NGFW hanno caratteristiche più sofisticate rispetto a una rete firewall tradizionale o legacy. Ecco alcune caratteristiche comuni degli NGFW.

• Ispezione approfondita dei pacchetti: i firewall di rete esaminano i dati all’interno dei quattro livelli di comunicazione TCP/IP (dal massimo al minimo): applicazione, trasporto, IP/rete e collegamento hardware/dati. Gli NGFW possono ispezionare il traffico a livelli di comunicazione TCP/IP di ordine superiore, tra cui quello dell’applicazione. In questo modo acquisiscono consapevolezza dell’applicazione, vale a dire il contesto del traffico in transito nelle due direzioni, oltre a definire il comportamento previsto di utenti e applicazioni da confrontare con i modelli di transito.
• Rilevamento e prevenzione delle intrusioni: con l’ispezione del traffico a livelli TCP/IP di ordine superiore, gli NGFW sono in grado di rilevare e prevenire gli attacchi informatici con maggiore efficacia. Possono infatti monitorare attività potenzialmente dannose in base a specifiche firme o anomalie del comportamento e quindi bloccare il traffico sospetto nella rete. Queste funzionalità sono definite servizi di rilevamento delle intrusioni (IDS) e servizi di prevenzione delle intrusioni (IPS).
• Protezione da attacchi DDoS: gli attacchi Denial of service (DoS) sono tentativi pericolosi di arrestare un servizio inondandolo intenzionalmente di richieste illegittime e rendendolo incapace di rispondere a quelle legittime da parte degli utenti. Gli attacchi Distributed DoS (DDoS) usano più computer per generare l’inondazione di richieste illegittime. Gli NGFW rilevano e prevengono meglio questi tipi di attacchi rispetto ai sistemi tradizionali perché sono stateful: questo tipo di firewall è in grado di controllare un maggior numero di caratteristiche delle richieste di connessione rispetto a quelle delle connessioni stabilite, favorendo il rilevamento delle richieste illegittime anche se sono in formati diversi o provengono da computer diversi.

Gli NGFW offrono diversi vantaggi.

• Protezione avanzata dalle minacce informatiche: gli NGFW sono in grado di ispezionare e analizzare il traffico in modo più completo rispetto ai firewall tradizionali e possono quindi rilevare e prevenire una gamma più ampia di attacchi informatici. Gli NGFW riescono per esempio a rilevare il traffico dannoso che punta alla rete e prevenire le intrusioni mettendolo in quarantena o bloccandolo.
• Supporto per gli obblighi di conformità alle normative: gli NGFW impediscono l’accesso degli utenti non autorizzati a risorse sensibili all’interno della rete, un requisito importante per le normative inerenti la privacy e la protezione dei dati come l’Health Insurance Portability and Accountability Act negli USA e il Regolamento generale sulla protezione dei dati nell’UE.
• Architettura di rete semplificata: gli NGFW offrono protezione avanzata dalle minacce oltre a funzionalità di base. Abbinando le funzionalità di più dispositivi e appliance in una singola piattaforma è possibile ridurre la complessità dell’infrastruttura di rete.