Tabela de conteúdo

O que é um firewall de rede?

Tabela de conteúdo
What Is a Network Firewall?

Um firewall de rede é um dispositivo de segurança que filtra o tráfego entre uma rede interna confiável e redes externas não confiáveis. 

Os firewalls de rede operam inspecionando os pacotes de dados de entrada e saída em relação a um conjunto de regras de segurança e permitindo ou negando a passagem. Esse processo garante que apenas dados seguros e autorizados entrem ou saiam da rede, o que protege a integridade e a confidencialidade dos sistemas internos da rede.

 

Por que os firewalls de rede são importantes?

Os firewalls de rede são importantes porque servem como a primeira linha de defesa na segurança de rede. Eles gerenciam ativamente a entrada e a saída do tráfego da rede para impedir o acesso não autorizado. Ao estabelecer um conjunto de regras de segurança robustas, os firewalls delimitam e protegem efetivamente o limite entre os recursos corporativos internos e a Internet pública não segura.

O que é um firewall?

 

Como funciona um firewall de rede?

Diagrama de firewall de rede com dispositivos internos conectados à Internet externa, protegidos por um firewall central.

Um firewall de rede funciona como um gatekeeper na fronteira entre as redes internas seguras e as redes externas potencialmente inseguras. Os firewalls de rede estão disponíveis em formatos de firewall de software ou hardware.

Sua principal função é analisar os pacotes da rede em relação a um conjunto de regras estabelecidas, determinando quais pacotes podem entrar ou sair da rede. O controle baseado em regras permite que o firewall permita a passagem de dados seguros e bloqueie o tráfego potencialmente mal-intencionado.

Os firewalls de rede modernos evoluíram para oferecer mais do que apenas a filtragem básica de pacotes, muitas vezes incluindo recursos como Network Address Translation (NAT), que permite que vários dispositivos em uma rede local compartilhem um único endereço IP público. Os firewalls de rede também podem priorizar o tráfego para garantir o bom funcionamento de aplicativos confidenciais, como a priorização de dados VoIP em relação ao e-mail para evitar atrasos na comunicação.

Além de gerenciar o acesso com base em endereços IP e portas, os firewalls modernos podem inspecionar os dados dentro dos pacotes. A inspeção profunda de pacotes (DPI) permite que os firewalls filtrem o conteúdo, impeçam pacotes de dados mal-intencionados e protejam contra ataques cibernéticos.

 

Recursos de firewall de rede

Controle de acesso

Os firewalls de rede reforçam os privilégios de acesso, um aspecto fundamental para manter um ambiente de rede seguro. Ao adotar uma abordagem de "negação por padrão", os firewalls de rede modernos normalmente se alinham com os modelos de segurança de rede zero trust que presumem que nenhum tráfego é confiável, o que reduz significativamente o risco.

Proteção de dados

A proteção de dados limita o acesso a informações confidenciais. Eles impedem que entidades não autorizadas acessem dados críticos, protegendo informações confidenciais, como registros financeiros e dados pessoais, contra divulgação não autorizada.

Monitoramento de tráfego

O monitoramento de tráfego é outro recurso fundamental dos firewalls de rede. Ao monitorar as transferências de dados, os firewalls de rede podem identificar e neutralizar os riscos, permitindo que os administradores de rede ajustem as configurações de segurança em resposta aos padrões de tráfego observados.

Sistema de prevenção de intrusão (IPS)

A função dos firewalls na prevenção do sequestro de sistemas é fundamental. Eles servem como um impedimento para os criminosos cibernéticos, bloqueando o acesso aos recursos da rede.

Threat Prevention

Os firewalls de rede atuam como uma linha de defesa crucial contra malware, spyware, adware, etc. Com o aumento da complexidade tecnológica, aumentam também os possíveis pontos de entrada para essas ameaças, que os firewalls de rede ajudam a bloquear.

 

Tipos de firewalls de rede

Firewall de filtragem de pacotes

Diagrama do firewall de filtragem de pacotes mostrando os computadores da rede local conectando-se pelo firewall antes de acessar a Internet

Os firewalls de filtragem de pacotes operam na camada de rede para controlar o acesso aos dados com base em um conjunto de regras. Essas regras são aplicadas aos pacotes de dados e seus atributos, como endereços IP e portas, determinando se os pacotes são permitidos na rede.

Firewall de inspeção de estado

Processo de firewall de inspeção de estado: O cliente envia dados via Internet para o FW, usando tabelas de estado e mecanismo de inspeção antes de chegar aos servidores.

Os firewalls de inspeção com estado fornecem um nível mais sofisticado de proteção, monitorando o estado das conexões de rede ativas. Eles inspecionam as informações do cabeçalho e o estado dos pacotes, o que lhes permite tomar decisões mais informadas sobre qual tráfego permitir ou negar.

Firewall proxy

Processo de proxy firewall (FW): O tráfego da Internet é rotulado como "não confiável" até passar pelo proxy FW para a rede interna "confiável".

Os firewalls proxy atuam como intermediários entre os usuários e os serviços que eles acessam. Ao lidar com solicitações em nome dos usuários, eles fornecem um alto nível de segurança e privacidade de dados, filtrando mensagens na camada de aplicativos e impedindo conexões diretas de fora da rede.

Gateway em nível de circuito

Diagrama de gateway em nível de circuito mostrando o fluxo de dados entre um host externo e um host interno por meio de vários canais IN e OUT do gateway.

Gateway em nível de circuito

Os gateways em nível de circuito operam na camada de sessão, estabelecendo uma conexão ou circuito seguro antes de permitir a passagem do tráfego. Eles verificam a legitimidade do início de uma sessão sem inspecionar o conteúdo real dos pacotes de dados, o que os torna eficientes para gerenciar e validar conexões rapidamente.

Firewall de próxima geração (NGFW)

Fluxo do NGFW mostrando a Internet para o firewall com serviços de segurança e registro. Permite ou nega o acesso a recursos com base em regras.

Os firewalls de próxima geração (NGFWs) oferecem recursos de segurança abrangentes que vão além dos firewalls tradicionais, incorporando recursos avançados de inspeção, reconhecimento de aplicativos e inteligência de ameaças. Eles analisam o tráfego em um nível mais profundo para proteger contra ameaças complexas e modernas.

Tipos de firewalls definidos e explicados

 

Firewalls de rede vs. Firewalls baseados em host

Os firewalls de rede são projetados para proteger a rede filtrando o tráfego que entra ou sai pelas bordas da rede. Eles aplicam políticas de segurança em toda a infraestrutura de rede, avaliando os pacotes de dados em vários níveis para impedir o acesso não autorizado. Esses firewalls geralmente são colocados em pontos estratégicos da rede para inspecionar e gerenciar o fluxo de tráfego, detectando e prevenindo ameaças externas.

Os firewalls baseados em host, por outro lado, são instalados em dispositivos individuais dentro da rede. Eles fornecem controle granular sobre o tráfego de rede de entrada e saída do dispositivo host. Ao contrário dos firewalls de rede que protegem o perímetro, os firewalls baseados em host oferecem uma segunda camada de defesa, gerenciando o tráfego no nível do dispositivo e impedindo a execução de aplicativos prejudiciais ou a exploração de vulnerabilidades em sistemas individuais.

A integração de firewalls baseados em rede e em host em um ambiente corporativo oferece uma solução de segurança de rede em camadas. Embora os firewalls de rede sirvam como a primeira linha de defesa contra ataques que visam a rede como um todo, os firewalls baseados em host acrescentam profundidade aos protocolos de segurança, protegendo o tráfego interno e fornecendo proteção ao endpoint.

 

Perguntas frequentes sobre o firewall de rede

Um firewall de rede monitora e controla o tráfego de entrada e saída da rede com base em regras de segurança predeterminadas, atuando como uma barreira entre uma rede confiável e uma não confiável.
Os três tipos de firewalls são: firewalls de filtragem de pacotes, firewalls de inspeção com estado e firewalls proxy (gateways no nível do aplicativo).
A função de um firewall de rede é filtrar o tráfego para impedir o acesso não autorizado e permitir comunicações legítimas.
O objetivo de um firewall baseado em rede é proteger um servidor em rede ou uma máquina cliente contra danos causados por usuários não autorizados.
Um exemplo de firewall baseado em rede é um firewall de inspeção com estado que fornece funcionalidades de controle de acesso e inspeção de tráfego para garantir a segurança da rede.
Conteúdo relacionado
O que é segurança em nuvem híbrida?
A segurança da nuvem híbrida é a totalidade das tecnologias e dos procedimentos estabelecidos para proteger dados, aplicativos e infraestrutura em um ambiente de nuvem híbrida.
O Impacto Econômico Total dos Firewalls de Software da Palo Alto Networks
Conheça as soluções comprovadas e econômicas que reduzem o tempo de inatividade e as violações de segurança
Encontre rapidamente o firewall de software certo
Os firewalls de software da Palo Alto Networks, líderes do setor, estão prontos para proteger suas cargas de trabalho e aplicativos em uma variedade de ambientes.
Sua infraestrutura híbrida está sendo atacada
Conheça as principais características de uma plataforma de segurança projetada especificamente para arquiteturas híbridas.
Anterior O que é um firewall de filtragem de pacotes?

Receba as últimas notícias, convites para eventos e alertas de ameaças