Firewall Evrimi
Eski nesil (Legacy) güvenlik duvarları (L4 Firewall), trafiği sadece kaynak IP, hedef IP ve Port numarasına göre engellerdi. Örneğin: "80. porta izin ver". Ancak günümüzde Facebook, LinkedIn, ERP yazılımları ve zararlı yazılımların tümü 80/443 (HTTP/HTTPS) portlarını kullanmaktadır. Eski bir firewall, bir çalışanın işle ilgili bir Web uygulamasını kullanması ile zararlı bir dosya indirmesi arasındaki farkı göremez. Next-Generation Firewall (NGFW), paketin içine bakarak (Deep Packet Inspection) "neyin" geçtiğini anlar.
NGFW'nin Temel Yetenekleri
App Control (Layer 7)
"Facebook'a izin ver ama Facebook Chat ve Video'yu engelle" gibi granüler kurallar yazabilir. Uygulama imzalarını tanır.
IPS (Intrusion Prevention)
Ağ trafiğindeki bilinen saldırı kalıplarını (Exploit) arar ve sunucuya ulaşmadan paketi düşürür.
SSL/TLS Inspection
Günümüz internet trafiğinin %90'ı şifrelidir (HTTPS). NGFW, şifreli paketleri açıp içine bakarak gizlenmiş tehditleri bulur.
Sandboxing
Dosyaları ağa almadan önce izole bir bulut ortamında çalıştırır ve davranışını analiz eder (Zero-day koruması).
SD-WAN Entegrasyonu
Modern NGFW cihazları, sadece güvenlik değil aynı zamanda ağ yönetim cihazlarıdır. SD-WAN yetenekleri sayesinde, hatların kalitesini (Jitter, Latency) ölçerek trafiği en sağlıklı hattan yönlendirebilir ve şubeler arası (Site-to-Site) VPN bağlantılarını optimize eder.