O que é um firewall de última geração?
Um firewall de última geração é uma versão aprimorada dos firewalls tradicionais, oferecendo funcionalidades expandidas para lidar com uma gama mais ampla de ameaças à segurança. Embora a definição varie entre os fornecedores e nem sempre seja clara, em 2009, a Gartner, sediada nos EUA, a definiu como exigindo visibilidade e controle no nível do aplicativo, sendo geralmente entendida como firewalls equipados para lidar com a segurança no nível do aplicativo.
Firewalls tradicionais protegiam redes internas bloqueando pacotes com base em endereços IP e números de porta. No entanto, os applications da web normalmente se comunicam pela porta 80, que não pode ser simplesmente bloqueada. Além disso, confiar no controle baseado em IP é insuficiente contra ataques originados de uma ampla gama de plataformas proxy. Para enfrentar esses desafios, foram desenvolvidos firewalls de última geração.
Os firewalls de última geração são projetados para fornecer visibilidade em applications, usuários e conteúdo, capturando logs e tomando ações como bloquear ou redirecionar a comunicação quando necessário.