Eindelijk is de nieuwe generatie firewalls er
Gepubliceerd: Donderdag 9 december 2010
Auteur: Ellen Messmer
De traditionele poortbewakers van het bedrijfsnetwerk verliezen langzaam terrein ten gunste van een nieuwe generatie snelle, intelligente firewalls.
Deze nieuwe generatie firewalls (NGFW) voor bedrijven kunnen effectief indringers van het netwerk weren, maar zijn ook berekend op de daarop draaiende toepassingen, zodat het identiteitsbeleid voor het gebruik hiervan kan worden uitgevoerd. Een NGFW heeft voldoende verstand om bijvoorbeeld Internet reputation-analyses te gebruiken om te helpen bij het filteren van malware of het aansluiten op Active Directory.
Maar hoelang zal het nog duren voordat iedereen de overstap naar NGFW heeft gemaakt?
Starter Palo Alto Networks wordt gezien als de eerste leverancier die NGFW heef toegepast in een reeks application-aware veiligheidstools uit 2007. Momenteel heeft het bedrijf ruim 2.200 klanten. Andere aanbieders, zoals Vendors Fortinet, Cisco, Check Point, McAfee en Barracuda Networks, sleutelen aan hun firewallproducten om aan de nieuwe eisen te voldoen. Daarnaast heeft IPS-leverancier Sourcefire voor komend jaar een application-aware firewall met IPS aangekondigd.
Pioniersfase
Ondanks deze initiatieven gebruiken slechts weinig mensen de nieuwe generatie firewalls, zo becijferde onderzoeksbureau Gartner. 'We schatten dat momenteel minder dan 1 procent van de netwerkverbindingen zijn beveiligd met NGFW', zegt analist Greg Young. Hij voorspelt echter een snelle en fikse groei naar 35 procent in 2014.
Toch blijft NGFW - wat eerder een marketingterm is dan een wetenschappelijk begrip - een buitenbeentje. Er zijn bijvoorbeeld nog geen NGFW-producten getest door onafhankelijke derde partijen, zoals verschillende leveranciers benadrukken. ICSA Labs overweegt een NGFW-test van verschillende producten, zo horen we van Fortinet, maar eerst moet worden uitgemaakt wat er nu precies onder NGFW valt. Gartner heeft een eigen definitief van de tools, maar analist Young geeft toe dat 'sommige leveranciers zich richten op applicatie controle, terwijl andere beter zijn in IPS. 'Een meerderheid van de leveranciers van firewalls voor bedrijfsnetwerken zijn nog in de pioniersfase. Palo Alto betrekt meer gevestigde leveranciers erbij', zo zegt Young.
De kwestie van de terminologie wordt nog ingewikkelder door de term Unified Threat Management (UTM), die IDC-analist Charles Kolodgy noemt. Volgens hem betekent UTM ongeveer hetzelfde als NGFW, maar Gartner beweert dat UTM verwijst naar beveiligingsapparatuur voor het mkb terwijl NGFW is bedoeld voor bedrijven met meer dan 1.000 medewerkers.
