O Next Generation Firewall foi definido pela Gartner como algo novo e focado no mercado enterprise, “incorporando inspeção de toda a pilha para oferecer suporte à prevenção contra invasões, inspeção a nível de aplicativos e controle minucioso de políticas”. Alguns fornecedores de segurança de rede estão oferecendo controle e visibilidade de aplicativos, adicionando assinaturas de aplicativo ao mecanismo IPS ou oferecendo uma licença adicional para um módulo de controle de aplicativos. Em ambos os casos, estas opções são adicionais a um firewall baseado em porta e fazem pouco para ajudar a se focar nas tarefas fundamentais que o seu firewall foi projetado para executar.
A eficiência operacional da sua empresa depende dos aplicativos que seus funcionários usam e do conteúdo contido neles. Apenas permitir alguns e bloquear outros pode inibir o seu negócio. Se sua equipe de segurança está buscando os recursos e capacidades do NGF, o mais importante a considerar é se ele irá ou não capacitá-la para permitir aplicativos com segurança para o benefício da organização. Considere o seguinte:
Se as respostas para as perguntas acima forem “sim”, então sua decisão de mudar de firewalls de legado (ou tradicional) para firewalls de próxima geração é fácil de justificar. A próxima etapa é considerar as soluções alternativas oferecidas no mercado e lembre-se do seguinte: ao avaliar as alternativas disponíveis, é importante considerar as diferenças arquitetônicas entre as ofertas e os impactos associados em termos de funções/recursos reais, operações e desempenho.
Fonte: Palo Alto Networks - 10 coisas que seu próximo Firewall deve fazer