Yeni Nesil Güvenlik Duvarı – NGFW (Next Generation Firewall)
Günümüz Ağ Güvenliği ihtiyaçları doğrultusunda UTM (Unified Threat Management) sistemlerinden mimari olarak ayrıştırılmış modüllerin performans değerlerinin artırılması sonucu yeniden isimlendirilmesi.
Geleneksel güvenlik duvarları ağ geçidinde trafiği kaynak ve hedef adreslerine, kullanılan port/servise ve protokole göre izin vermek veya engellemek üzere ayarlanmış cihazlardır. Bu yöntem yeni nesil tehditler ve artan saldırılar sebebiyle geleneksel güvenlik duvarı yaklaşımının iyi bir ağ geçidi kontrolü için yeterliliğini kaybetmiştir. Geleneksel metotta yetersizliğin hissedildiği noktaların başında uygulama kontrolü gelmektedir. Geleneksel yapılarda sadece port bazlı kısıtlamalar gerçekleştirilebildiğinden izin verilen diğer portlardan uygulamalar çalışabilmektedir. Örneğin kurumunuzda 80 (http) portu internet erişimi için açık bırakılmak zorundadır veya web server için içeri yönde açılması gerekebilir. 80 portu üzerinden artık gelişmiş teknolojilerde birçok uygulama geçebilmektedir ve geleneksel yapıda bunun kontrolü sağlanılamamaktadır. Bu tarz kontroller ancak Uygulama Kontrol Sensörleri ve IPS imzaları tarafından gerçekleştirilebilmektedir.
Geleneksel güvenlik duvarı sistemlerinin güncel gereksinimleri karşılayamaz hale gelmesiyle güvenlik sağlayıcıları da ağ trafiğindeki kötü yazılımları ortaya çıkarmak için güvenlik kırılmalarını engelleyen ve derin veri içeriği incelemesi yapan yöntemler geliştirmeye başlamıştır. Ayrıca geleneksel güvenlik duvarı yöntemlerinin açıklarını kapatabilmek adına şirketler çok sayıda güvenlik cihazının maliyetine katlanmak durumundaydı. Geleneksel yapıdaki tüm cihazların hepsi ayrı izlenmesi ve yönetilmesi gerektiği için operasyonel ek iş ve iş gücü gerektirmektedir.
Daha sonrasında geliştirilen UTM (Unified Threat Management) sistemleri ise tek bir kutuda güvenlik sistemi gereksinimlerini tek bir kutuda karşılamış ve kurumlar tarafında maliyeti ve iş gücünü azaltmış fakat UTM’lerin güvenlik işlevlerini çalıştırmak için cihaz içinde sanal motorlar kullanması bir veri paketlerinin ağa geçişinin onaylanması için birkaç kez farklı motorlardan geçmesini gerektirebiliyor. Bu durumda gecikme süresinin uzamasına ve ağ performansının düşmesine sebep olabiliyor. UTM sistemleri tercih noktasında kurumların performans ve koruma noktaları arasında bir tercih yapmaları gerekiyor.
Yeni Nesil Güvenlik Duvarı mimarisindeyse durum biraz daha farklı. Yeni Nesil Güvenlik Duvarı, performanstan ödün vermeden paket içeriğini, kaynak-hedef ve kullanıcı davranışlarını kontrol edebiliyor. Yeni Nesil Güvenlik Duvarı ve geleneksel mimari arasındaki en belirgin ve en önemli fark, Yeni Nesil Güvenlik Duvarının trafiği oluşturan uygulamaları tanıyabilen bir mimariye sahip olmasıdır. Bu durum uygulamaların ayrıştırılmasına ve iş kurallarına göre belirlenmiş kurumsal politikalar oluşturulmasını sağlamaktadır. Yeni Nesil Güvenlik Duvarlarında veri paketlerinin çok detaylı inceleyebilmesi sayesinde veri paketlerinin ikinci bir üründe kontrol edilmesine gerek kalmıyor ve bu durum performans ve maliyet olarak geri kazanılmaktadır.
Yeni Nesil Güvenlik Duvarı: NGFW (Next Generation Firewall) olarak kısaltması yapılmaktadır. Yeni jenerasyon Güvenlik Duvarı ile başlıca aşağıdaki özellikler sunulmaktadır.
Güvenlik Duvarı,
IPSec VPN Sonlandırma Sistemi,
SSL VPN Sonlandırma Sistemi,
Saldırı Tespit ve Engelleme Sistemi (IDS/IPS),
Uygulama Tanıma ve Kontrolü Sistemi,
Virüs/Zararlı İçerik Kontrolü,
URL Kategori, içerik Filtreleme,
Bant genişliği yönetimi.
gibi geleneksel yapıda birden fazla cihazın yaptığı işlevleri tek bir kutu içerisinde sunmaktadır.