COS'È UN FIREWALL? Il firewall è un dispositivo di sicurezza della rete che autorizza o rifiuta l'accesso di rete ai flussi di traffico, per esempio tra una zona non attendibile (tipicamente Internet) ed una attendibile n(es: la rete aziendale). Il firewall è una sorta di guardiano che decide se il traffico viene autorizzato o meno ad accedere. I firewall impongono il controllo degli accessi tramite un modello che consente al solo traffico definito nella politica di sicurezza impostata di accedere, tutti gli altri tipi di traffico vengono inibiti. Le politiche di controllo possono essere basate su ACL (Access Control List) o, nei casi maggiormente evoluti su tecnologie proxy o stateful. I firewall con tecnologia proxy possono ispezionare i contenuti e decidere gli accessi in base a un livello di informazioni più specifiche e dettagliate. Il controllo degli accessi operato in questo modo è molto più accurato ma richiede più risorse e prestazioni. I Firewall stateful filtering. Questa tecnologia prevede due operazioni:  la classificazione del traffico in base alla porta di destinazione e il tracciamento del traffico monitorando ogni interazione di ciascuna connessione, consentendo di autorizzare o meno l'accesso non solo in base alla porta e al protocollo ma anche alla cronologia del pacchetto nella tabella di stato. Soluzioni UTM Si tratta dell'unione tra tecnologie firewall e di applicazioni antivirus/antimaleware in un unico apparato. I firewall di ultima generazione consentono di limitare le minacce portate da malware evoluti e fungono da piattaforma per l'imposizione delle policy di sicurezza della rete e l'ispezione del traffico.
  • Filtraggio dei pacchetti
  • Stateful inspection
  • NAT (Network-Address Translation)
  • Connettività VPN
  • Prevenzione delle intrusioni integrata
  • Visibilità e identificazione delle applicazioni
  • Policy al livello applicativo indipendente da porta e protocollo
  • Intelligence extrafirewall (ausili decisionali da fonti esterne come blacklist o whitelist)
  • Associazione del traffico a utenti e gruppi tramite Active Directory.