Sejak pandemi melanda dunia dan mengubah cara hidup manusia, keamanan dalam jaringan menjadi satu kebutuhan yang penting. Saat ini kita dapat menemukan firewall biasa dan NGFW. Sebelum kita masuk ke penjelasan lebih jauh, ada baiknya kita mengenal apa itu firewall. Firewall adalah perangkat keamanan berbentuk software atau hardware yang dapat membantu melindungi jaringan Anda dengan memfilter lalu lintas dan memblokir akses dari luar jaringan untuk mencegah masuknya akses tidak sah ke data atau informasi di komputer Anda.

Firewall Tradisional VS NGFW

Sebelum adanya Next Generation Firewall, terdapat firewall tradisional.
Firewall tradisional menyediakan inspeksi stateful lalu lintas jaringan yang berfungsi untuk membuka atau memblokir lalu lintas berdasarkan status, port, dan protokol, serta memfilter lalu lintas berdasarkan aturan yang ditentukan oleh administrator.
Lalu, apa bedanya dengan Next Generation Firewall?
Selain memiliki fungsi yang sama dengan firewall tradisional, seperti namanya, NGFW adalah versi yang lebih maju dari firewall tradisional, dan mereka menawarkan manfaat yang sama. Seperti firewall biasa, NGFW menggunakan pemfilteran paket statis dan dinamis serta dukungan VPN untuk memastikan bahwa semua koneksi antara jaringan, internet, dan firewall valid dan aman. Kedua jenis firewall juga harus dapat menerjemahkan alamat jaringan dan port untuk memetakan IP.
Namun, jika merujuk Gartner, kemampuan Next Generation Firewall juga harus mencakup:
1. Kemampuan firewall standar seperti inspeksi stateful
2. Integrated intrusion prevention
3. Kesadaran dan kontrol aplikasi untuk melihat dan memblokir aplikasi berisiko
4. Threat intelligence sources
5. Tingkatkan jalur untuk menyertakan umpan informasi di masa mendatang
6. Teknik untuk mengatasi ancaman keamanan yang terus berkembang

Apa Manfaat Utama dari Next Generation Firewall?

Manfaat utama dari NGFW adalah kemampuan untuk mengaktifkan penggunaan aplikasi internet yang membuat pengguna menjadi lebih produktif sambil membloking aplikasi yang tidak terlalu diinginkan. NGFW mencapai tahap ini menggunakan deep packet inspection untuk mengindentifikasi dan mengontrol aplikasi terlepas dari port IP yang digunakan.
Kebijakan keamanan tipikal firewall jaringan yang disebarkan di sekeliling organisasi memblokir koneksi masuk dan mengizinkan koneksi keluar. Beberapa pembatasan mungkin diterapkan, namun lalu lintas web keluar umumnya diperbolehkan. Aplikasi telah belajar menggunakan port terbuka yang tersedia seperti port Web 80 ke Internet untuk memberi pengalaman pengguna yang mulus. NGFW memberi lebih banyak visibilitas ke aplikasi apa yang digunakan karyawan dan kontrol atas penggunaan aplikasi mereka.

Bagaimana Next Generation Firewall mengimplementasikan Kontrol Pengguna?

Minimal, aturan kebijakan keamanan firewall jaringan mengatakan koneksi dari sumber ini ke tujuan ini diizinkan atau ditolak. Sumber dan tujuan secara tradisional didefinisikan sebagai alamat IP yang ditetapkan ke laptop atau alamat jaringan yang lebih besar yang mencakup banyak pengguna dan server. Definisi kebijakan alamat statis ini sulit dibaca manusia, tetapi juga tidak berfungsi dengan baik untuk menetapkan kebijakan keamanan bagi pengguna yang memiliki alamat IP berbeda saat mereka menjelajah di seluruh perusahaan dan saat bekerja di luar lokasi.
Vendor Next Generation Firewall memecahkan masalah ini dengan mengintegrasikan dengan direktori pengguna pihak ketiga seperti Microsoft Active Directory. Kebijakan dinamis berbasis identitas memberikan visibilitas granular dan kontrol pengguna, grup, dan mesin serta lebih mudah dikelola daripada kebijakan statis berbasis IP. Dalam satu, administrator konsol terpadu mendefinisikan objek satu kali. Saat firewall jaringan melihat koneksi untuk pertama kalinya, IP dipetakan ke pengguna dan grup dengan menanyakan direktori pengguna pihak ketiga. Pemetaan pengguna ke IP yang dinamis ini membebaskan administrator dari terus memperbarui kebijakan keamanan.

Demikian penjelasan dari perbedaan NGFW dan firewall tradisional. Jika Anda memiliki kebutuhan firewall silakan hubungi qfirewall.id.

 

Sumber