O termo "Next Generation Firewall" ganhou fora recentemente quando o Gartner Group indicou,no

relatrio da ltima verso do Quadrante Mgico para firewalls, esse tipo de soluo. Segundo o
Gartner as empresas devem, j na prxima mudana de sistema de segurana, procurar uma soluo
de Next Generation Firewall e no perder a oportunidade de partir para esse tipo de sistema.
Obviamente todos os fabricantes passaram a usar, de uma maneira ou outra, esse termo para definir
seus novos produtos, mas ser que so todos mesmo Next Generation Firewalls?
A grande diferena entre um firewall tradicional e um Next Generation a forma como o administrador
indica o que pode ou no pode ser feito. No Next Generation Firewall a configurao das regras e
polticas de segurana utiliza uma forma diferente, que torna o trabalho do administrador mais intuitivo
e simples.
No firewall tradicional as regras so baseadas principalmente nos parmetros do TCP/IP: endereo de
origem e destino, tipo de protocolo, porta, etc. Tudo isso uma linguagem tcnica complexa, que
exige um bom conhecimento de redes por parte dos administradores.
Cabe ao administrador compreender como cada protocolo funciona e criar uma regra. Alm de
trabalhoso algo que exige do administrador experincia e muitas empresas sofre com falta de
profissionais capazes de manter apropriadamente as regras.
Por outro lado a forma como se acessa a Internet est mudando. Por questo de redundncia e
eficincia um mesmo site fica hospedado em vrios servidores espalhados pela Internet (diversos
endereos IPs) e um site pode conter servios importantes einteis/perigosos ao mesmo tempo (ex.:
Facebook pode conter informaes importantes sobre concorrentes para comparao e ao mesmo
tempo jogos que apenas distraem o usurio).
Um outro problema que esto surgindo aplicaes cujo objetivo driblar essas regras de firewall,
usando as regras permitidas como brecha para acessar servios no permitidos.
O grande efeito prtico que custa caro para as empresas (salrio de profissionais ou valores de
consultoria) manterem os firewalls tradicionais funcionando apropriadamente e mesmo assim nem
sempre esto conseguindo implementar uma poltica adequada.
Dessa forma os Next Generation Firewall chegam para tentar resolver esses problemas.
Em primeiro lugar o administrador de um Next Generation Firewall no precisa mais saber a porta TCP
ou endereo IP de um servio. O Next Generation Firewall "conhece" os servios e permite ao
administrador liberar ou no baseado no nome desses servio.
Por exemplo, um administrador quer liberar acesso ao Linkedin e aos sites corporativos do Facebook,
mas quer proibir jogos do Facebook. Para isso o administrador indica "liberar Linkedin", "liberar
Facebook corporativo", proibir "Facebook jogos". O Next Generation Firewall conhece todos esses
servios e j tem pronta as regras.
Alm disso o Next Generation Firewall inspeciona todos os pacotes, procurando por mecanismos que
tentem burlar as regras.
Outra caracterstica do Next Generation Firewall a capacidade de identificar cada usurio,
independentemente de onde ele esteja e de qual equipamento esteja utilizando (hoje em dia comum

o mesmo usurio se conectar na rede atravs do seu computador, tablet e smartphone, tudo ao
mesmo tempo). Assim o Next Generation Firewall identifica o usurio (e no apenas o seu endereo
IP) para saber o que ele pode ou no fazer.
Em resumo, o Next Generation Firewall mais simples de configurar. Sendo mais simples ele acaba
trazendo algumas vantagens importantes:
a empresa no necessita de um profissional to especializado. Isso significa reduo de custos em
consultorias ou certificao de pessoal.
por "absorver" as complexidades cada vez maiores dos tipos de acessos feitos pelosusurios.
Unindo isso tudo ao fato dele identificar claramente cada usurio temos uma soluo mais apropriada
ao ambiente corporativo.
Meu Twitter:http://twitter.com/mlrodrig