O que é um firewall interno?

Um firewall interno é uma solução de segurança projetada para proteger uma rede contra ataques que já passaram pelo perímetro. Em geral, um firewall é um dispositivo ou software projetado para monitorar o tráfego e impedir o acesso não autorizado. O firewall interno é uma aplicação avançada desse conceito.

Ao comparar um firewall interno com um firewall de borda, você perceberá que há várias diferenças importantes. Diferente de um firewall de borda tradicional, um firewall interno deve fornecer proativamente visibilidade e proteção contra ameaças internas e deve ser rápido o suficiente para acompanhar as demandas do tráfego interno. Atualmente, é cada vez mais provável que os ataques cibernéticos ultrapassem o perímetro da rede, e os firewalls internos minimizam os danos que tais ataques podem causa.

Embora todas as empresas devam ter firewalls internos e medidas de segurança semelhantes, os firewalls internos são particularmente úteis para empresas muito grandes com vários segmentos de rede para diferentes departamentos, bem como para redes que têm grandes superfícies de ataque devido à execução de serviços distribuídos em redes públicas e privadas.

Proteja seu data center com um firewall interno projetado para fins específicos

Possibilite a segurança intrínseca com o firewall definido por serviço

ASSISTA AGORA

Como funciona um firewall interno?

Os firewalls internos funcionam por meio de duas estratégias fundamentais:

Minimização da superfície de ataque por meio da microssegmentação, que divide a rede em zonas detalhadas que são protegidas separadamente
Uso da automação inteligente para implantar e atualizar as políticas de segurança com base no comportamento "bom conhecido"

Em vez de tentar identificar e neutralizar cada ameaça individualmente, um firewall interno aproveita sua compreensão mais profunda do tráfego interno para identificar atividades que não estejam em conformidade com o comportamento que os administradores esperam. Ele define políticas o nível da rede e do processo para mitigar ameaças que utilizam vários vetores de ataque. Um firewall interno fica localizado em pontos estratégicos da rede interna e utiliza uma abordagem de confiança zero para isolar ameaças e limitar os danos potenciais. Em outras palavras, ele pressupõe que as ameaças já tenham entrado e impede que elas se movimentem livremente pela rede interna.

Em que ele difere de um firewall externo?

Um firewall interno monitora e protege o tráfego de rede leste-oeste (interno), em vez do tráfego norte-sul no perímetro. Um firewall externo monitora o perímetro da rede e impede o acesso não autorizado do lado de fora. Os dois tipos de firewalls foram projetados para resolver problemas diferentes: enquanto o firewall externo simplesmente oferece proteção contra invasores externos, a rede interna precisa monitorar todo o tráfego da rede para identificar agentes mal-intencionados e ameaças potenciais. Por disso, o design dos firewalls interno e externo difere em vários aspectos importantes:

Um firewall interno não pode depender de métodos tradicionais baseados em portas para identificar ameaças e precisa acompanhar um alto volume de tráfego interno. Portanto, ele deve ser mais avançado do que um firewall de borda comum para identificar de forma inteligente atividades maliciosas.

Por outro lado, como os firewalls internos lidam com os aplicativos e serviços da própria empresa, eles podem aproveitar a profunda compreensão que têm sobre esse tráfego para automatizar políticas de segurança e bloquear comportamentos suspeitos. Por saber o que constitui um comportamento "bom conhecido", um firewall interno inteligente pode identificar e responder a atividades que não se enquadram no perfil autorizado.

As empresas precisam de um firewall interno?

Um firewall interno é fundamental para a segurança do firewall de rede, principalmente à medida que as redes se tornam mais distribuídas e fica mais difícil manter os invasores fora do perímetro da rede. Ele complementa um firewall de borda e fornece uma camada extra de segurança para bloquear o tráfego leste-oeste e evitar o movimento lateral de ameaças na sua empresa. Com o aumento dos ataques cibernéticos em número e sofisticação, a violação do perímetro de rede de uma organização é quase inevitável. Quando isso acontece, um firewall interno minimiza os danos que os invasores podem causar.

Por que você precisa de um firewall interno

Os firewalls de borda fornecem uma primeira linha de defesa contra ataques externos, mas eles não são mais suficientes para proteger sua empresa contra ameaças sofisticadas. Com mais usuários e dispositivos na rede do que nunca, além de uma maior superfície de ataque graças ao aumento dos serviços distribuídos executados em nuvens públicas e privadas, é arriscado presumir que a proteção do perímetro seja suficiente. Se uma ameaça conseguir ultrapassar o perímetro da rede, ela poderá obter acesso irrestrito às suas redes internas, a menos que haja uma medida de proteção em vigor, como um firewall interno.

De acordo com um relatório recente, 59% dos ataques envolvem tentativas de movimento lateral. Por isso, é fundamental proteger a sua rede contra essas ameaças. Um firewall interno evita que invasores entrem na sua rede e limita os danos que eles podem causar.

Práticas recomendadas para um firewall interno

Embora um firewall interno seja diferente de um firewall de borda em finalidade e design, as práticas recomendadas para um firewall interno são semelhantes às práticas recomendadas para um firewall de rede padrão. Confira alguns princípios comuns:

Documente suas regras de firewall e a finalidade delas. É fácil esquecer por que uma determinada regra foi originalmente implementada, especialmente se o funcionário de TI que a implementou já saiu a organização. A documentação é importante para a manutenção ao longo do tempo, pois permite reavaliar as políticas de segurança e remover as que não cumprem mais a finalidade pretendida.
Audite os logs de eventos regularmente. Isso ajudará você a determinar quais regras de segurança estão ou não sendo usadas, permitindo remover regras não utilizadas e ajustar outras para aumentar a segurança e evitar lacunas.
Use a automação para manter as regras atualizadas. Se não forem atendidas, as longas listas de regras de firewall podem resultar em "inchaço das regras", aumento das despesas gerais e brechas de segurança. Evite esses problemas e acompanhe as mudanças rápidas usando a automação para reduzir a sobrecarga da equipe de TI.
Pratique a segurança de confiança zero. Isto significa não confiar em ninguém por padrão (dentro ou fora da rede), o que é fundamental para deter rapidamente os ataques. Com o aumento do número de ataques cibernéticos, não é mais seguro presumir que os invasores não conseguirão entrar na rede. Uma abordagem de segurança de confiança zero é fundamental para limitar o impacto das ameaças que conseguem ultrapassar o perímetro.

A atual realidade da multi-cloud: o caos na nuvem

87% das empresas usam dois ou mais ambientes de nuvem para executar seus aplicativos. A multi-cloud acelera a transformação digital, mas também introduz complexidade e risco, resultando em uma realidade caótica para muitas organizações.

Vença o caos na nuvem com os serviços VMware Cross-Cloud

Anywhere Workspace

Plataforma de apps

Infraestrutura em nuvem e de borda

Gerenciamento de nuvem

Hypervisor de desktop

Segurança e rede

Soluções VMware em qualquer nuvem. Em qualquer ambiente. Em qualquer lugar.

Em nuvens públicas e híbridas

Em nuvens privadas e locais

Soluções

Por setor

Soluções de IA da VMware

Para clientes

Para parceiros

Trabalhando com parceiros para sucesso do cliente

Ferramentas e treinamento

Serviços

Suporte

Marketplace

Blogs e comunidades

Clientes

Eventos

Proteja seu data center com um firewall interno projetado para fins específicos

Possibilite a segurança intrínseca com o firewall definido por serviço

Soluções e produtos relacionados