Firewalls são filtros que ficam entre um computador ou rede de computadores e a Internet. Cada firewall pode ser programado para manter o tráfego específico dentro ou fora. 

Todas as mensagens que passam pelo firewall são examinadas e as que não atendem aos critérios de segurança predefinidos são bloqueadas.

Por exemplo, no lado de saída, os firewalls podem ser configurados para impedir que os funcionários transmitam dados confidenciais para fora da rede, enquanto no lado de entrada, os firewalls podem ser configurados para impedir o acesso a determinados tipos de sites, como sites de mídia social.

Recursos e recursos do software pfsense de firewall

• Visibilidade e controle de aplicativos
• Identifique e controle ameaças evasivas de aplicativos
• Integração de prevenção de intrusões
• Suporte de ambiente físico e virtual
• Integração com LDAP e Active Directory
• “Sandbox” ou emulação de ameaça isolada baseada na nuvem

Os fornecedores de firewall estão começando a agrupar as ofertas de firewall com outros recursos de segurança ou privacidade, embora essa não seja uma prática universal. O exemplo mais comum é o suporte a redes privadas virtuais (VPN), e o gerenciamento de carga também é destaque.

Métodos de firewall

Os firewalls usam vários métodos para controlar o tráfego que entra e sai de uma rede:

Filtragem de pacotes

Esse método analisa pequenos dados em relação a um conjunto de filtros. Aqueles que atendem aos critérios de filtro podem passar, enquanto outros são descartados.

Serviço de proxy 

Nesse método, os computadores fazem uma conexão com o proxy, que inicia uma nova conexão de rede com base no conteúdo da solicitação.

Dessa maneira, não há conexão direta ou transferência de pacotes em nenhum dos lados do firewall. Os endereços de rede estão efetivamente ocultos.

Inspeção de estado 

A inspeção de estado é o novo método de segurança de firewall padrão que monitora pacotes de comunicação por um período de tempo. Pacotes de saída que solicitam tipos específicos de pacotes de entrada são rastreados. 

Somente pacotes recebidos com uma resposta apropriada têm permissão para passar. Os firewalls que usam esse método geralmente são chamados de firewalls de próxima geração (NGFW).

Comparação de Firewall

Para comparar diferentes produtos de firewall, é provável que você considere avaliar esses aspectos do software:

Fornecedor de serviços gerenciados vs. Foco interno

Você está procurando um produto de firewall para vender e gerenciar para seus clientes ou precisa de algo para o seu próprio negócio? 

Os produtos adaptados ao primeiro contexto enfatizarão o gerenciamento centralizado e a capacidade de personalização, enquanto o último será mais acessível para usuários da linha de negócios sem formação em segurança de TI.

Localização múltipla versus localização única

Fornecer um firewall em vários locais exigirá recursos específicos. As diferenças de recursos mais relevantes serão suporte a VPN (para conexão segura a escritórios remotos), suporte a gerenciamento central e recursos nativos de SD-WAN.

Suporte 

Os revisores frequentemente mencionam o suporte e o atendimento ao cliente, tanto de maneira positiva quanto negativa, dependendo do produto.

Dada a convergência de recursos em direção à paridade de mercado, o suporte extra e os fornecedores de serviços podem se tornar um diferencial importante entre os produtos.