Blockbit

E-Book
Saiba como escolher
o firewall ideal para
a sua empresa

www.blockbit.com.br
 Não é de hoje que o firewall tem sido um dos principais agentes de segurança
dentro das empresas. Contar com uma ferramenta, que possibilita conciliar

Saiba como
segurança e produtividade ao perímetro de rede, deixou de ser um custo
para as organizações, mas sim um investimento.

escolher o firewall Um estudo feito pela Cybersecurity Ventures, uma das principais
pesquisadoras na área da economia cibernética global, revelou que 95% dos

ideal para a sua CIOs, em todo o mundo, esperam crescimento nos ataques virtuais. Além
disso, até 2021, o custo do cibercrime deve chegar a US$ 6 trilhões por ano,

empresa. de acordo com dados da própria empresa de pesquisa.

Cibersegurança é um assunto sério e, independentemente do tamanho da

sua empresa, você precisa adotar um sistema de segurança eficaz para

Introdução
evitar que ela seja alvo do cibercrime. Ainda mais com a Lei Geral de
Proteção de Dados (LGPD) prestes a entrar em vigor.

Voltando ao assunto do firewall...

Muitos executivos e profissionais de TI estão cientes da importância em

adotar uma ferramenta de segurança digital, no entanto, não sabem como
escolher uma que atenda às suas necessidades. Por isso, decidimos criar
este eBook com dicas para seguir antes de adotar um NGFW para o seu
negócio.

NGFW é a sigla para Next-Generation Firewall, ou Firewall de Última Geração.

Um NGFW possui características fundamentais, capazes de elevar o nível de
segurança do ambiente corporativo: capacidade de gerenciar o tráfego de
dados; monitorar redes, usuários e aplicações; identificar e impedir a
presença de intrusos; e criar canais de comunicação com redes externas de
forma segura e criptografada.

página 2
 Implementação
No momento da escolha de sua solução de segurança, é importante saber que um firewall
pode ser implementado como hardware appliance, virtual appliance ou na nuvem:

Hardware Nuvem Software

As implementações sobre hardware O NGFW pode ainda ser adotado na Neste caso, a implementação entrega todas as
atendem às arquiteturas de rede com nuvem em infraestruturas altamente funções de um NGFW, porém sem atrelar as
maior complexidade e maior demanda de descentralizadas, hospedadas em Data especificações do hardware. O administrador
usuários e dispositivos. Este modelo Centers em um modelo de IaaS do serviço tem liberdade de definir o
oferece melhor estabilidade e (infraestrutura como serviço) ou PaaS dispositivo com as especificações para ótimo
desempenho. Outra característica é a (plataforma como serviço). desempenho do software e configurá-lo. Ou
instalação simplificada e ágil, em função seja, flexibilidade é uma das grandes
das configurações dedicadas a um vantagens da implementação virtual. Para
sistema único e fechado. infraestruturas menos complexas, o software
pode ser implementado em equipamentos
não-dedicados. Ao passo que a demanda
aumenta, o software é escalável para
arquiteturas alternativas.

página 3

1. Prevenção de intrusos
A metodologia do IPS/IDS (Sistema de Prevenção de
Intrusão/ Sistema de Detecção de Intrusão), adota uma
abordagem preventiva de segurança, ou seja, busca
antecipar ameaças em potencial para responder
rapidamente à elas. Os sistemas IPS/IDS são
complementares:
O IDS (Sistema de Detecção de Intrusos) permite visualizar
em detalhes o tráfego em diferentes pontos da rede,
identificando diversos tipos de atividade maliciosa. O que
isso significa? Ao encontrar um evento que fere a política de
segurança, o IDS analisa e oferece registro detalhado
daquele evento ao administrador. Esse registro será usado
como evidência que ajudará na tomada de decisão.
Enquanto o IDS apenas relata atividades na rede por meio de
alertas, o IPS (Sistema de Prevenção de Intrusos) monitora
de forma mais complexa e pode tomar ação imediata frente
a um evento suspeito ou malicioso. Funciona da seguinte
maneira: o administrador configura uma série de regras de
análise de tráfego que recusam determinados pacotes.
Quando uma requisição chega à sua infraestrutura, o IPS
checa todas as regras possíveis em busca de um motivo
para rejeitar aquele pacote. Caso não exista uma regra de
rejeição, o IPS permite aquele tráfego.
Características
esperadas
2. Inspeção e controle de aplicações
2.1. Inspeção em protocolos SSL (Secure Sockets Layer), TLS (Transport Layer
Security) e SSH (Secure Socket Shell) são protocolos que atuam na camada de
transporte. Estes protocolos estão associados às metodologias de criptografia
para o trânsito de pacotes, o que eleva a confidencialidade e integridade de
informações.
O SSL protege conexões entre aplicações clientes de redes privadas e
servidores em redes externas. O TLS evoluiu diretamente do SSL e são
frequentemente considerados o mesmo protocolo. Já o SSH é o protocolo que
permite que administradores de rede tenham acesso remoto a máquinas de
forma segura – por meio de autenticação e criptografia. Sua utilização frequente
está ligada a administração de sistemas e aplicações, permitindo executar
comandos à distância.
2.2. Filtros de conteúdo
Os filtros de conteúdo são recursos cruciais para gerir a navegação dos usuários
em acordo com as políticas de segurança e produtividade. Permitem gerenciar
comportamentos ao definir quais categorias de conteúdo são aceitas por perfil
de usuário. Quando apoiada por assinaturas atualizadas, este recurso eleva o
nível de segurança, evitando a navegação por páginas potencialmente perigosas
(com a avaliação em profundidade da reputação de URLs, navegadores, arquivos
e aplicações);
página 4
 Características
esperadas
2.3. Qualidade do serviço
Para endereçar o desempenho eficiente da rede frente às solicitações de comunicação a web, o NGFW
também adiciona o gerenciamento de banda. O recurso comumente referido como QoS permite distribuir
os serviços de acordo com as prioridades das atividades ou perfis de usuários. Assim, é capaz de
controlar:

� Tráfego – Medir o transporte de pacotes ajuda a balancear o tráfego (evitando lentidão), analisar a
demanda por diferentes serviços e avaliar a relevância de determinada aplicação, avaliar a real
necessidade de investir em mais banda ou otimizar a faixa já disponível;

� Velocidade – Controlar velocidade de uso (por usuário, classificação de IP, tipo de aplicação) pode ser
uma forma interessante de reforçar prioridades, sem limitar totalmente o acesso;

� Desempenho – Adotar uma ferramenta dedicada a avaliar o uso de banda, o administrador de rede tem
mais informações para detectar e corrigir abusos, além de gerir SLAs.

O QoS é crucial para a disponibilidade dos serviços de rede, em especial para as aplicações mais
críticas, permitindo considerar casos específicos de cada empresa, ou departamentos/equipes.
Gerindo o tráfego de forma diferenciada, esse recurso garante operação sem interrupções ou perdas
de pacotes.

Por outro lado, a gestão de segurança da informação pode aproveitar os recursos de controle de banda,
pois a distribuição dos serviços e os controles de acesso à aplicações Web são importantes para evitar a
perda de dados. Neste contexto, o QoS pode ser uma ferramenta relevante para definir destinos confiáveis,
evitando a exposição a riscos; controlar acessos e compartilhamento de arquivos; e garantir a
confidencialidade de informações corporativas e a privacidade dos usuários.

página 5

Performance
Em função de suas características consideradas
básicas ou típicas integradas em uma única solução
(hardware ou software), o NGFW atrai a maioria das
empresas. No entanto, o efeito na performance de
rede deve ser considerado com cuidado ao escolher
qual solução de firewall será adotada. A oferta de um
serviço QoS já indica o cuidado com a performance
do produto no desempenho da rede. Outras medidas
que também devem ser consideradas, como: otimizar
as rotas de tráfego, comprimir dados e acelerar
protocolos.
Características
esperadas
Gerenciamento
A facilidade no gerenciamento do NGFW é um fator fundamental para definir a escolha do
produto. É importante lembrar que o firewall deve facilitar a ação dos administradores de
rede, permitindo um monitoramento abrangente, mas também com máximo de
independência. Desta forma, a equipe pode ser mais eficiente para se dedicar a casos
específicos. Um firewall cujo gerenciamento é intuitivo, flexível e ao mesmo tempo o
controle é abrangente, capaz de administrar ambientes de rede de qualquer porte (desde
as arquiteturas mais simples, até os ambientes mais complexos com segmentações,
muitos usuários e unidades distribuídas) facilita a gestão de segurança e produtividade,
assim como suporta a qualidade de desempenho da equipe de tecnologia.
Outros fatores importantes são a facilidade de criação de regras de para administrar
tráfegos (que é o objetivo central de um firewall), uma interface de gerenciamento
simples de usar e um sistema de apresentação de relatórios de forma executiva,
facilitando a tomada de decisão.
página 6

Custo-benefício
Focar apenas na qualidade da tecnologia sem
considerar o custo-benefício do produto pode ser
improdutivo. Há casos em que os responsáveis pelo
investimento em segurança não têm conhecimento
técnico para direcionar o processo de decisão.
Portanto, é importante levar para a mesa argumentos
que comuniquem na mesma linguagem do decisor.
Nesse contexto, o custo do produto é importante, em
especial considerando o impacto do investimento ao
longo do tempo.
O modelo de implementação, o conjunto de recursos e
os resultados esperados em termos de produtividade
e segurança devem ser explorados como benefícios.
Por isso, avaliar os diferentes fabricantes, modelos,
faixas de preço em comparação com o número e
eficiência de recursos é igualmente importante
assegurar o investimento em um NGFW.
Características
esperadas
Suporte
Por fim, considere o fator Suporte como um
benefício relevante na escolha. Dado o objetivo
crítico para uma operação corporativa, o
suporte às tecnologias do NGFW é essencial.
Por um lado, é importante considerar a
promoção de atualizações periódicas do
produto. Correções periódicas, melhorias nos
recursos e uma base de assinaturas para
Indicadores de Comprometimento (IoC) ajudam
a manter o firewall sempre relevante frente à
evolução das ameaças cibernéticas.
Por outro lado, o serviço de suporte técnico à
experiência do produto também deve ser
estudado. Um suporte técnico de qualidade
precisa ser assertivo e faz diferença na
experiência de uso.
página 7
 Fale com um
Especialista e
solicite um
orçamento.
www.blockbit.com.br