Infradata is nu Nomios. Ontdek onze nieuwe Europese merkidentiteit. Lees meer

NGFW Firewall

Top 5 beste NGFW vendors van 2022

8 min. leestijd
Placeholder for Facade modern buildingFacade modern building

Share

Next-Generation firewalls die elke netwerk- en security-professional moet kennen

In 2021 werd de wereld nog steeds gegijzeld door COVID-19. Een tijdje mochten we terug naar kantoor, maar velen van ons werken nu weer vanuit huis. Gelukkig hebben we nu meer ervaring met thuiswerken en kunnen we nog steeds contact houden, al is het virtueel. Er is nog steeds vraag naar oplossingen die gebruikers in staat stellen thuis te werken, waaronder oplossingen voor remote access, videoconferencing en samenwerkingstools.

De meeste bedrijven beschikken nu over de middelen om hun personeel op afstand toegang te geven tot het bedrijfsnetwerk. De piek die we vorig jaar zagen in de vraag naar oplossingen voor toegang op afstand is voorbij. We zien echter nog steeds een uitdaging op het gebied van beveiliging.

Zoals uitgelegd op onze SASE pagina, speelt een firewall zijn rol in de beveiliging van een organisatie; maar end-to-end beveiliging vereist dat een NGFW-leverancier ook oplossingen biedt voor CASB, DLP en ZTNA ondersteunt. De top 5 van onderstaande leveranciers zijn geselecteerd met het oog op deze nieuwe eisen.

Next-gen firewall uitgelegd

Er zijn vele soorten malware waar een firewall je tegen kan beschermen, waaronder ransomware, virussen, wormen, trojans, adware en nog veel meer. Next-generation firewalls (NGFW) gaan nog een stap verder, door de mogelijkheid te bieden om malware niet alleen te identificeren, maar ook volledig te blokkeren voordat het je netwerk binnenkomt. NGFW's kunnen snel aanvallen in het hele netwerk detecteren en bestrijden. Omdat cyberaanvallen steeds geavanceerder worden, zullen next gen firewalls een essentieel onderdeel blijven van de beveiligingsoplossing van elke organisatie, of je nu in een datacenter, netwerk of cloud zit.

Het evalueren van next-generation firewalls en hun mogelijkheden is een van de stappen die genomen moeten worden om de veiligheid van een organisatie aanzienlijk te verbeteren. Cyberattacks en geavanceerde hackmethodologieën zetten tegenwoordig niet alleen ondernemingen ertoe aan om op zoek te gaan naar next-generation firewalls, ze drijven ook leveranciers van next-generation firewalls aan om hun oplossingen te optimaliseren en te updaten. De wereldwijde next-generation firewall markt zal naar verwachting groeien met USD $4,69 miljard in 2023, op 11,4% van de groei (CAGR) tussen 2018 en 2023. Het is de grootste markt voor IT-beveiligingsproducten en groeit nog steeds met ongeveer 8 procent per jaar.

Kwaadaardige e-mails, phishingschema's en andere bedreigingen die verborgen zitten in de inhoud kunnen moeilijk te detecteren zijn. Gelukkig bieden veel leveranciers van next generation firewalls de mogelijkheden die IT Security medewerkers zoeken om bedreigingen te voorkomen. De beste firewalls zijn onder andere applicatiebewustzijn, centrale beheersfuncties, Deep Packet Inspection en 100Gbps-bescherming voor bedreigingen, evenals hybride cloudbeveiliging. Om bijvoorbeeld te helpen bij de verdediging tegen de opkomst van malware, proberen binnendringers de perimeterbeveiliging en andere geavanceerde bedreigingen te omzeilen.

"De mogelijkheden van de next-generation zijn bereikt door alle oplossingen in de markt voor enterprise netwerk firewalls, maar leveranciers onderscheiden zich op basis van hun sterke en zwakke punten" - Mohamed El Haddouchi, CTO, Nomios

NGFW eigenschappen om op te letten

De eigenschappen die worden aangeboden door de beste NGFW's zijn onder andere IDS/IPS, ondersteuning voor single-enterprise firewalls en filialen, web proxy en URL filtering, Web Application Firewalling en virtuele versies die worden ingezet binnen de cloud. Dit is een aanvulling op de SASE functies beschreven aan het begin van dit artikel.

Voor een NGFW vergelijking is het cruciaal om te zoeken naar verschillen in:

  • Prestaties;
  • De integratiemogelijkheden van beveiligingsproducten van derden;
  • Gemak van installatie en gebruik;
  • Effectiviteit bij het blokkeren van bedreigingen;
  • Extra functies zoals zichtbaarheid van applicaties en bescherming van de cloud;
  • En natuurlijk: de prijs.
"Next-generation firewalls moeten op de shortlist van elke organisatie staan" - Mohamed El Haddouchi, CTO, Nomios

Dit is onze keuze voor de top 5 leveranciers voor NGFW in 2022

1. Palo Alto Network PA-serie

Palo Alto wordt door Gartner® al tien jaar erkend als leider in de Magic Quadrant™ for network firewalls. Daarnaast wordt Palo Alto beschouwd als een Leader in de Forrester Wave in Q3 2021 voor ZTNA.

De next-generation firewalls van Palo Alto Networks bestaan uit fysieke apparaten, gevirtualiseerde firewalls en 5G-ready firewalls. Ze zijn allemaal gebaseerd op een consistente Single-Pass Architecture en inspecteren al het verkeer, inclusief alle applicaties, bedreigingen en inhoud, en binden dat verkeer aan de gebruiker, ongeacht de locatie of het type apparaat.

In 2021 heeft Palo Alto een complete zero-trust netwerkbeveiliging gelanceerd, nieuwe PA-400 Series en PA-5450 firewalls om enterprise-grade beveiliging binnen het gehele bedrijf uit te rollen. Ook kunnen ze multi-cloud bedrijven beveiligen met hun nieuwe cloud identity engine en organisaties beschermen tegen de SaaS-explosie met een geïntegreerde CASB. Palo Alto heeft de kracht van inline machine learning naar hun cloud-geleverde beveiligingsdiensten gebracht, waar ze bedreigingsdekking hebben vastgesteld in DNS-security, webbescherming tegen onbekende bedreigingen in geavanceerde URL-filtering en realtime bescherming met WildFire malware-analyse.

Placeholder for NGFW Next-Generation FirewallNGFW Next-Generation Firewall

2. Fortinet FortiGate

FortiGate is voor de 12e keer erkend in het Gartner® Magic Quadrant™ voor network firewalls en is dus het overwegen waard. Aangedreven door een single OS, FortiGate netwerk firewalls, fysiek, virtueel of geleverd vanuit de cloud, zijn ontworpen om elke edge te beschermen op elke schaal. Tegelijkertijd worden organisatie voorzien van een naadloze ervaring voor gebruikers en beheerders.

De FortiGate firewall-productlijn is beschikbaar voor alle use-cases van firewallimplementatie. Het is ook beschikbaar voor publieke cloud-platforms. Na de overname van OPAQ heeft Fortinet in 2021 FortiSASE, met SD-WAN en FWaaS, uitgebracht. Ze bieden ook een stand-alone identity-based segmentatieproduct als gevolg van de overname van ShieldX Networks.

Fortinet zorgt voor continue innovatie en biedt klanten toegang tot de meest geavanceerde beveiligingstools die ze nodig hebben om digitaal zakelijk succes mogelijk te maken. De Fortinet next-generation firewalls zijn high-performance appliances die intrusion prevention, application control en anti-malware toevoegen aan de traditionele firewall-VPN combinatie. Deze NGFW-leverancier biedt één platform voor end-to-end beveiliging binnen je gehele netwerk.

3. Cisco Firepower

Cisco is al jaren een sterke speler in de wereld van NGFW en zij bieden meerdere firewall productlijnen aan. Zoals Cisco Secure Firewall (voorheen Firepower), Cisco Secure Workload (voorheen Tetration) en Meraki MX series.

Cisco Secure firewalls zijn beschikbaar in vele uitvoeringen, variërend van een vestiging tot een carrier-grade datacenter. Deze firewalls zijn ook beschikbaar als virtuele firewalls om beveiliging in private en/of publieke cloud-omgevingen mogelijk te maken. In 2021 bracht Cisco zes Firepower Threat Defense (FTD) virtuele appliances uit, een container-firewall en Cisco Secure Managed Remote Access, een beheerde VPN-oplossing. Ze zijn voortdurend bezig met het updaten en verbeteren van hun NGFW's.

Een hoeksteen van SASE is SD-WAN. De SD-WAN-oplossing van Cisco biedt bescherming tegen bedreigingen en inzicht om te waken tegen grote webgebaseerde aanvallen. De oplossing, die wordt geleverd met behulp van cloudbeveiliging met Cisco Umbrella of door de ingebouwde mogelijkheden van de router, legt de basis voor een secure access service edge (SASE)-gebaseerde architectuur voor ondernemingen.

Cisco Umbrella
biedt veilige toegang, ongeacht waar de eindgebruiker zich bevindt. Of hij nu op kantoor, thuis of onderweg is, Cisco Umbrella biedt dezelfde beveiliging voor alle scenario's. Cisco Umbrella combineert beveiliging van de DNS-laag met een Secure Web Gateway voor communicatie tussen client en server. CASB en cloud-delivered firewall (CDFW) bieden beveiliging vanaf de serverzijde.

4. Juniper Networks SRX Firewall serie

De Juniper Networks firewall-productlijn is de SRX-serie NGFW's, die beschikbaar is als hardware appliances, virtuele appliances (vSRX) en containers (cSRX). vSRX kan worden gehost op de eigen hypervisor van de klant of draaien op AWS, Microsoft Azure, Google Cloud Platform en Oracle Cloud Infrastructure. De Juniper Networks SRX Series NGFW's combineren high-performance beveiliging met geïntegreerde diensten voor applicatiebeveiliging, intrusion protection en advanced threat detection voor elk type organisatie.

In 2021 bestonden de updates van Juniper onder meer uit uitbreidingen van de mogelijkheden voor geavanceerde dreigingsdetectie, IoT-security en partnerschappen voor de omgevingen voor industriële controlesystemen (ICS) en supervisory control and data acquisition (SCADA).

De on-premises apparaten nemen gegevens op en analyseren die afkomstig zijn van een externe firewall of beveiligingsgegevensbron. Dit stelt ondernemingen in staat om met één druk op de knop op bedreigingen te reageren, malware te detecteren en het helpt ook om vendor lock-in te voorkomen. Met Juniper's ATP-platform als open ecosysteem werkt het samen met elke firewall en SIEM. Hierdoor is het zeer compatibel en kan het direct in een omgeving worden gebruikt. Detectie en analyse en automatisering maken het ook mogelijk om met één druk op de knop te reageren. Een vrij unieke manier om geavanceerde malware te benaderen.

Juniper Networks SRX next-generation firewalls gebruiken informatie van Juniper's Sky Advanced Threat Protection cloud-gebaseerde service en GeoIP-feeds van derden om kwaadaardige activiteiten te blokkeren als ze het netwerk binnenkomen of doorkruisen. Het biedt ook inzicht in en controle over applicaties, IPS en een op gebruikers gebaseerd applicatiebeleid, plus unified threat management (UTM) om je bedrijfsmiddelen te beschermen en te controleren.

5. Forcepoint

In 2021 werd Forcepoint een Niche Player in het Gartner® Magic Quadrant™ voor netwerkfirewalls rapport. In de vier jaar daarvoor waren ze een Visionary in het kwadrant.

Het portfolio van Forcepoint omvat negen verschillende firewall series, met verschillende doeleinden. Alle series bevatten gecentraliseerd beheer, uitgebreide beveiliging zoals VPN, IPS, encrypted inspection, SD-WAN en bedrijfskritische applicatie proxies. In 1993 zijn ze niet begonnen met firewall-oplossingen, ze zijn begonnen als reseller voor netwerkbeveiligingsproducten.

Volgens het onderzoek van Gartner® zijn de netwerkfirewalls van Forcepoint een goede kandidaat voor gedistribueerde office use cases waarbij gebruikers op zoek zijn naar volwassen SD-WAN, VPN en gecentraliseerde beheermogelijkheden.

Volgens Forcepoint zelf is hun NGFW speciaal ontworpen voor het verminderen van de complexiteit en tijd die nodig is om je netwerk soepel en veilig te laten draaien. En om het zo te houden. De Forcepoint Next-Gen Firewall is gebouwd rond een uniforme softwarekern die consistente mogelijkheden, versnelling en gecentraliseerd beheer biedt voor alle soorten implementaties. Hun Security Management Center (SMC) kan tot 2000 Forcepoint NGFW appliances configureren, bewaken en updaten - fysiek, virtueel en in de cloud - en dat alles vanuit één enkel venster.

Neem contact met ons opWil je meer weten over dit onderwerp?

Onze experts en salesteams staan voor je klaar. Laat je contactgegevens achter en we nemen spoedig contact met je op.

Placeholder for Portrait of french manPortrait of french man