In deze Q&A geven we een antwoord op de vragen die u mogelijk heeft rond het gebruik van een firewall en een next generation firewall in het bijzonder.

Advertentie

Een firewall, vaak een combinatie van soft- en hardware, controleert zowel het dataverkeer dat binnen komt als het verkeer dat buiten gaat. Deze toepassing wordt ook wel eens omschreven als een elektronisch controlepunt. 

Zoals de naam zegt, plaatst een firewall een (virtuele) muur tussen het interne netwerk en de buitenwereld en/of andere interne segmenten, zoals het datacenter. Hierdoor wordt de beveiliging toegepast op de juiste plaats binnen uw organisatie, namelijk op het kruispunt van de datastromen. Toch hebben ook individuele computers of andere endpoints nog altijd hun eigen beveiliging nodig.

Wat is Unified Threat Management?

UTM of Unified Threat Management is een al wat ouder concept. In eerste instantie is het een sterk uitgebouwde hardwarefirewall, die net zoals de "gewone" statefull firewall onder meer het dataverkeer van en naar het netwerk kan filteren en indien nodig kan blokkeren. UTM is poort- en protocolgebaseerd (ISO laag 4) en vooral bedoeld voor de KMO-markt.

Daarbovenop ondersteunen UTM’s als alles-in-één-oplossing een groot aantal extra diensten, zoals content filtering. Ze kunnen naast spam ook wormen, spyware, Trojaanse paarden en andere malware buitenhouden. Het aanbod rond intrusion prevention houdt ook in dat ze mogelijk verdacht dataverkeer kunnen blokkeren. Toch is de doorvoersnelheid van een UTM met data-inspectie soms beperkt, waardoor die in de praktijk vooral voor kmo’s of kleinere filialen van grote bedrijven geschikt is.

Sommige UTM-oplossingen proberen zich te differentiëren door ook klassieke netwerkcomponenten te integreren, bijvoorbeeld load balancing van dataverkeer. Bepaalde fabrikanten gebruiken bijvoorbeeld ook een UTM als zogenaamde WLAN-controller voor hun eigen WiFi Access Points, waardoor ook het WiFi-netwerkverkeer wordt gecontroleerd en beveiligd.

Wat is een Next Generation Firewall?

De Next Generation Firewall of Application Aware Firewall is de jongste trend in netwerkbeveiliging. Zij specialiseren zich op het applicatieverkeer en voeren zo onder meer een nog diepgaandere inspectie van webapplicaties uit. Deze toestellen kunnen bijvoorbeeld het gebruik van sociale netwerksites, of onderdelen daarvan, in bedrijven monitoren, filteren, weigeren of doseren per gebruiker. Bovenop de zogenaamde ‘laag 7’-controle, hebben NGFW"s uitgebreidere mogelijkheden, inclusief threat inspection (IPS, Anti-Virus en Anti-Malware) en url filtering-mogelijkheden.

Wie zijn de spelers op de markt?

Heel wat van de klassieke fabrikanten proberen hun producten zoveel mogelijk in de richting van deze nieuwe generatie te positioneren. Marktleiders in de markt van firewalls voor bedrijven zijn Check Point en Palo Alto Networks, waarbij deze laatste het concept van NGFW uitvond.

Zijn alle UTM"s ook Next Generation Firewalls?

Nog niet. Door het succes van de NGFW proberen de UTM’s zich wel meer en meer te richten op applicatieverkeer, al staat de ene fabrikant daar verder in dan de andere. Heel veel applicaties gaan vandaag namelijk over het zogenaamde http-protocol. Of zoals het in het jargon klinkt: “http is the new TCP/IP”.

Zo kan de huidige generatie UTM’s bijvoorbeeld webtoepassingen zoals Facebook of YouTube op gebruikersniveau opvolgen, maar vaak alleen als deze applicaties zich aan de klassieke poorten houden, waardoor de grens tussen een UTM en een Next Generation Firewall toch blijft bestaan. Een NGFW kan dit immers niet alleen voor ‘http-applicaties’ op poort 80, maar ook voor andere applicaties, onafhankelijk van de poort of het gebruikte protocol.

Hoeveel kost een firewall?

De prijzen voor een firewall (UTM) voor een KMO van 50 à 60 gebruikers gaan van 6 à 700 euro tot 1.600 euro of meer. Daar is doorgaans één jaar dienst én btw inbegrepen. Let wel: bij de goedkopere UTM-aanbiedingen, bijvoorbeeld tegen een prijs lager dan 500 à 600 euro, voor een kleine KMO met één tot vijftig gebruikers, gaat het vaak niet om een volledige UTM-oplossing. Meestal missen dergelijke toestellen wel iets cruciaals, zoals antimalware of intrusiepreventie.

De prijs is overigens niet altijd meteen duidelijk, want sommige diensten zitten standaard ingebouwd in de applicatie, voor andere moet u bijbetalen. Voor grotere organisaties met specifieke behoeften lopen de prijzen logischerwijs hoger op.

Een NGFW kost iets meer, maar heeft als voordeel dat de verschillende componenten beter geïntegreerd zijn en dat het beveiligingsniveau hoger ligt. Ook hebben deze data-inspecties minder impact op de doorvoersnelheid, vergeleken met de UTM-firewall.

 

Deze Q&A is onderdeel van het ICT Jaarboek 2013 – 2014 van Smart Business Strategies. U kunt een pdf-versie van het Jaarboek gratis downloaden via deze link. De papieren versie is voor 7,5 euro te koop in onze shop.