Non ho avuto molto successo nella compilazione di una panoramica funzionale sul tema dei firewall e dei fornitori di servizi applicativi, nonostante questo mese abbia contribuito in maniera piuttosto consistente al carico di lavoro di Google. Spero che la comunità di SE possa condividere alcune indicazioni, magari gettando abbastanza luce per bilanciare le brochure dei venditori e "la carta completamente imparziale che abbiamo pagato a qualcuno per scrivere":)
C'è molta attenzione su NGFW (come Palo Alto), WAF (come Imperva) e ADC (come F5) insieme a aggiornamenti ricchi di funzionalità per le classiche marche di firewall ( come CheckPoint).
La maggior parte del marketing sembra essere mirata intorno agli utenti e ai sistemi che accedono a un'ampia varietà di applicazioni e servizi utilizzando un numero qualsiasi di protocolli. Sicuramente lo scenario comune se si dispone di una rete aziendale con utenti, risorse e anche servizi, ma soprattutto si comporta come ciò che potrei definire come service consumers .
Tuttavia, non è chiaro per me quali funzionalità avranno un valore pari a service provider , dove la rete di distribuzione delle applicazioni deve solo supportare pochissime applicazioni, servizi e protocolli molto specifici e dove non ci sono utenti che deve essere protetto dal nulla e da qualsiasi cosa, dagli attacchi di phishing e malware allegato alle e-mail alle abitudini di navigazione malsane. D'altro canto, le prestazioni e la disponibilità sono fondamentali e possiamo tranquillamente supporre che APT (probabilmente diversi).
Il traffico tipico potrebbe essere:
inbound HTTPS
- Application access (clients)
- API access (partnering services, clients)
- VPN access for operational personnel
outbound DNS
- lookup external services
- reverse lookup connections to application(s)
outbound HTTPS
- External API access (vendors, partnering services)
- SSO integrations
- Access to software updates
outbound SMTP (STARTTLS)
- Forwarding mail to specific relay services
outbound NTP
- Need to sync with something.
Come fai a trovare e selezionare un fornitore o una soluzione?
- Quali considerazioni entrano in gioco?
- Qualche funzione particolarmente utile per i fornitori di servizi?
- Qualche funzionalità firewall di prossima generazione (NGFW) che può essere tranquillamente ignorata?
- E i firewall delle applicazioni (WAF)?
- Quali funzionalità del firewall potrebbero essere richieste e quali aggiungono valore ma rimangono opzionali?
- È possibile lasciare le funzioni del firewall in modo sicuro ad un ADC o bilanciamento del carico?
- Potrebbe essere necessario combinare diversi tipi di dispositivi firewall?
- Funzioni IPS / IDS coperte nel firewall o dedicate?