Top 5 beste NGFW Vendors 2021

Next generation firewalls om dit jaar te overwegen

Next Generation firewalls die elke netwerk professional moet kennen

2020 zal altijd herinnerd worden als het jaar dat COVID-19 de wereld in gijzeling hield. We moesten allemaal opnieuw nadenken over de manier waarop we werken en hoe we met elkaar contact blijven houden, al was het veelal virtueel. Dit betekende dat er een enorme vraag was naar oplossingen die gebruikers in staat stelden om vanuit huis te werken, waaronder oplossingen voor remote access, videoconferencing en samenwerkingstools.

Niet elk bedrijf was uitgerust met de middelen om zijn personeel op afstand toegang te geven tot het bedrijfsnetwerk. Dit betekende dat Infradata een piek constateerde in de vraag naar oplossingen voor remote access. In sommige scenario's mochten gebruikers hun laptop of pc gebruiken om verbinding te maken met het bedrijfsnetwerk, wat de continuïteit ten goede kwam, maar een uitdaging was op het gebied van beveiliging.

Zoals uitgelegd op onze SASE pagina, speelt een firewall zijn rol in de beveiliging van een organisatie; maar end-to-end beveiliging vereist dat een NGFW-leverancier ook oplossingen biedt voor CASB, DLP en ZTNA ondersteunt. De top 5 van onderstaande leveranciers zijn geselecteerd met het oog op deze nieuwe eisen.

Naar de top 5 leveranciers

Next Gen Firewall uitgelegd

Er zijn vele soorten malware waar een firewall je tegen kan beschermen, waaronder ransomware, virussen, wormen, trojans, adware en nog veel meer. Next generation firewalls (NGFW) gaan nog een stap verder, door de mogelijkheid te bieden om malware niet alleen te identificeren, maar ook volledig te blokkeren voordat het je netwerk binnenkomt. NGFW's kunnen snel aanvallen in het hele netwerk detecteren en bestrijden. Omdat cyberaanvallen steeds geavanceerder worden, zullen next gen firewalls een essentieel onderdeel blijven van de beveiligingsoplossing van elke organisatie, of je nu in een datacenter, netwerk of cloud zit.

Het evalueren van next generation firewalls en hun mogelijkheden is een van de stappen die genomen moeten worden om de veiligheid van een organisatie aanzienlijk te verbeteren. Cyberattacks en geavanceerde hackmethodologieën zetten tegenwoordig niet alleen ondernemingen ertoe aan om op zoek te gaan naar next generation firewalls, ze drijven ook leveranciers van next generation firewalls aan om hun oplossingen te optimaliseren en te updaten. De wereldwijde next generation firewall markt zal naar verwachting groeien met USD $4.69 miljard in 2023, op 11.4% van de groei (CAGR) tussen 2018 en 2023. Het is de grootste markt voor IT-beveiligingsproducten en groeit nog steeds met ongeveer 8 procent per jaar.

Kwaadaardige e-mails, phishingschema's en andere bedreigingen die verborgen zitten in de inhoud kunnen moeilijk te detecteren zijn. Gelukkig bieden veel leveranciers van next generation firewalls de mogelijkheden die IT Security medewerkers zoeken om bedreigingen te voorkomen. De beste firewalls zijn onder andere applicatiebewustzijn, centrale beheersfuncties, Deep Packet Inspection en 100Gbps-bescherming voor bedreigingen, evenals hybride cloudbeveiliging. Om bijvoorbeeld te helpen bij de verdediging tegen de opkomst van malware, proberen binnendringers de perimeterbeveiliging en andere geavanceerde bedreigingen te omzeilen.

"De mogelijkheden van de next generation zijn bereikt door alle oplossingen in de markt voor enterprise netwerk firewalls, maar leveranciers onderscheiden zich op basis van hun sterke en zwakke punten"- Mohamed El Haddouchi, CTO, Infradata

NGFW eigenschappen om op te letten

De eigenschappen die worden aangeboden door de beste NGFW's zijn onder andere IDS/IPS, ondersteuning voor single-enterprise firewalls en filialen, web proxy en URL filtering, Web Application Firewalling en virtuele versies die worden ingezet binnen de cloud. Dit is een aanvulling op de SASE functies beschreven aan het begin van dit artikel.

Voor een NGFW vergelijking is het cruciaal om te zoeken naar verschillen tussen Next Generation Firewalls in:

  • Prestaties;
  • De integratiemogelijkheden van beveiligingsproducten van derden;
  • Gemak van installatie en gebruik;
  • Effectiviteit bij het blokkeren van bedreigingen;
  • Extra functies zoals zichtbaarheid van applicaties en bescherming van de cloud;
  • En natuurlijk: de prijs.

"Next generation firewalls  moeten op de shortlist van elke organisatie staan" - Mohamed El Haddouchi, CTO, Infradata

Dit is onze keuze voor de top 5 leveranciers voor NGFW in 2021

1. Cisco Firepower

Cisco is al vele jaren een sterke speler in de wereld van NGFW en wordt in het derde kwartaal van 2020 opnieuw beschouwd als leider in de Forrester Wave. De Firepower firewalls zijn beschikbaar in vele soorten en maten, van kleine kantoren tot een carrier-grade datacenter. Ook zijn de Firepower firewalls beschikbaar als een virtuele firewall om beveiliging in private en/of publieke cloud omgevingen mogelijk te maken.

Een belangrijk onderdeel van SASE is SD-WAN. Cisco SD-WAN oplossing biedt bescherming tegen bedreigingen en biedt zichtbaarheid om te beschermen tegen grote web-based aanvallen. De oplossing wordt geleverd met behulp van cloudbeveiliging met Cisco Umbrella of door de ingebouwde mogelijkheden van de router, en legt de basis voor een veilige toegangsdienstverlening (SASE)-gebaseerde architectuur voor bedrijven.

De Cisco Umbrella biedt veilige toegang, ongeacht waar de gebruiker zich bevindt. Of het nu op kantoor is, thuis of onderweg, Cisco Umbrella biedt dezelfde beveiligingshouding voor alle scenario's. Cisco Umbrella combineert DNS-laag beveiliging met Secure web gateway voor client to server communicatie. CASB en cloud-delivered firewall (CDFW) zorgen voor beveiliging vanaf de serverkant.

De Cisco beveiligingssuite strekt zich ook uit tot het Secure Endpoint veld met AMP voor Endpoints. Deze Endpoint Detection & Response (EDR) oplossing integreert met andere producten uit de Cisco beveiligingssuite en vormt een enkele ruit die de huidige beveiligingshouding laat zien. Elk incident dat wordt waargenomen op het netwerk of het eindpunt kan worden gemitigeerd op het eindpunt, maar ook op de veiligheidshandhavingspunten zoals het netwerk en de firewalls. De Cisco-oplossing is daarom een holistische oplossing volgens de 'Best of Suite' strategie.

2. Fortinet FortiGate

FortiGates is voor de 11e keer erkend in het Magic Quadrant for Network Firewalls en is dus het overwegen waard. Door de integratie van beveiliging en SD-WAN functionaliteit en door het aanbieden van Unified Threat Management, minimaliseert Fortinet de complexiteit van het beheer van firewalls en helpt het tegelijkertijd de kosten te verlagen.

De FortiGate 60 serie is een van de best verkochte next generation firewalls op de markt. De FortiGate firewalls zijn high-performing appliances voor een betere beveiliging van het netwerk. Naast de preventie- en detectiemogelijkheden voor bekende en onbekende bedreigingen met behulp van bedreigingsinformatie, biedt FortiGates ook Cloud Security functies zoals integraties voor multi-cloud omgevingen (ter ondersteuning van de top 7 Infrastructure-as-a-Service providers), WAN Edge mogelijkheden voor enterprise branches, en bescherming tegen malware, exploits en kwaadaardige websites in zowel versleuteld als onversleuteld verkeer.

Onlangs introduceerde Fortinet de FortiGate 80F, een NGFW met SD-WAN. Met deze release biedt Fortinet een nieuwe generatie van deze productlijn die de toevoeging bevat van een van hun meest innovatieve functies tot nu toe: een full-featured SD-WAN en NGFW oplossing, aangedreven door de nieuwe SOC4 security processor.

Fortinet zorgt voor continue innovatie en biedt klanten toegang tot de meest geavanceerde beveiligingstools die ze nodig hebben om digitaal zakelijk succes mogelijk te maken. De Fortinet next generation firewalls zijn hoogwaardige apparaten die inbraakpreventie, applicatiecontrole en anti-malware toevoegen aan de traditionele firewall-VPN-combinatie. Deze NGFW-leverancier biedt één platform voor end-to-end beveiliging in je hele netwerk.

Next generation firewall NGFW

3. Palo Alto Network PA-serie 

Palo Alto wordt door Gartner al negen jaar erkend als leider in de Magic Quadrant for Network Firewalls. Daarnaast wordt Palo Alto beschouwd als een Leader in de Forrester Wave in Q3 2020.

De next generation firewalls van Palo Alto Networks bestaan uit fysieke apparaten, gevirtualiseerde firewalls en 5G-ready firewalls. Ze zijn allemaal gebaseerd op een consistente Single-Pass Architecture en inspecteren al het verkeer, inclusief alle applicaties, bedreigingen en inhoud, en binden dat verkeer aan de gebruiker, ongeacht de locatie of het type apparaat.

Dankzij de gedeelde informatie over bedreigingen in het hele ecosysteem houdt Palo Alto Networks de informatie actueel voor de firewall. De next generation firewalls van Palo Alto's PA-serie verkorten de reactietijden met geautomatiseerde, op beleid gebaseerde acties, en je kunt workflows automatiseren via integratie met administratieve tools, zoals ticketing services, of elk systeem met een RESTful API. De belangrijkste mogelijkheden van Palo Alto Networks Firewalls zijn veilige toegang voor alle gebruikers, ongeacht hun locatie, veilig versleuteld verkeer, detectie en preventie van geavanceerde bedreigingen, en WildFire, dat onbekende bedreigingen detecteert met gegevens van een wereldwijde gemeenschap en deze automatisch blokkeert. De Palo Alto firewalls bieden ook functies om gebruikers te identificeren en de toegang tot bekende phishingsites te blokkeren via URL-filtering en om te voorkomen dat gebruikers hun bedrijfsgegevens naar onbekende sites sturen. Na de overname van Aporeto, een microsegmentatiebedrijf dat machine identiteiten gebruikt om het netwerkverkeer te beperken, is Palo Alto Networks zich aan het heroriënteren voor het cloud-tijdperk.

4. Juniper Networks SRX Firewall serie

De Juniper Networks SRX Series NGFW's combineren hoogwaardige beveiliging met geïntegreerde diensten voor applicatiebeveiliging, inbraakbeveiliging en geavanceerde dreigingsdetectie voor organisaties van elke omvang. Naast de SRX-hardware biedt Juniper de virtuele vSRX-firewall en de cSRX voor containeromgevingen.

Juniper Advanced Threat Prevention (ATP) vindt en blokkeert zowel bekende als onbekende cyberbedreigingen op het netwerk. Het maakt gebruik van de Juniper security intelligence feed SecIntel, samen met sandboxing en Machine Learning om dagdagelijkse bedreigingen te identificeren.

ATP kan worden ingezet als een cloud service add-on op de SRX Series firewall of als een on-premise JATP Appliance die beveiligingsproblemen die door de SRX Series worden geïdentificeerd, verzamelt en verwerkt. Bij beide inzettypes kun je een beleid op de SRX instellen om als kwaadaardig gemarkeerde bedreigingen te blokkeren.

De on-premises apparaten nemen gegevens op en analyseren die afkomstig zijn van een externe firewall of beveiligingsgegevensbron. Dit stelt ondernemingen in staat om met één druk op de knop op bedreigingen te reageren, malware te detecteren en het helpt ook om vendor lock-in te voorkomen. Met Juniper's ATP-platform als open ecosysteem werkt het samen met elke firewall en SIEM. Hierdoor is het zeer compatibel en kan het direct in een omgeving worden gebruikt. Detectie en analyse en automatisering maken het ook mogelijk om met één druk op de knop te reageren. Een vrij unieke manier om geavanceerde malware te benaderen.

Juniper Networks SRX next generation firewalls gebruiken informatie van Juniper's Sky Advanced Threat Protection cloud-gebaseerde service en GeoIP-feeds van derden om kwaadaardige activiteiten te blokkeren als ze het netwerk binnenkomen of doorkruisen. Het biedt ook inzicht in en controle over applicaties, IPS en een op gebruikers gebaseerd applicatiebeleid, plus unified threat management (UTM) om je bedrijfsmiddelen te beschermen en te controleren.

5. Check Point Advanced Threat Protection

Check Point's portfolio bevat 23 firewall modellen die geoptimaliseerd zijn voor het gelijktijdig uitvoeren van alle technologieën ter voorkoming van bedreigingen, inclusief volledige SSL-verkeersinspectie. Het ondersteunt Applicatie Inspectie en Controle, evenals hybride cloudondersteuning. Check Point werd opgericht in 1993 en is een pionier op het gebied van Firewall-technologie en wordt beschouwd als een marktleider op het gebied van informatiebeveiliging.

Check Point is goed bekend in de carrier ruimte met meer dan 2500 communicatie service provider (CSP) klanten wereldwijd. De leverancier biedt ook inspectie op alle LTE-protocollen, waaronder GTP, SCTP en Diameter. Dit biedt geïntegreerde beveiliging voor LTE-netwerken en beschermt IP-internetverbindingen voor apparaten met IPv4- en IPv6-adressen met de meest schaalbare carrier-grade NAT (CGNAT)-firewall.

Check Point's enterprise firewall productlijn bestaat uit 17 apparaten en twee chassis voor hardware blades, met een schaal tot 400 Gbps. Het kan ook geleverd worden als een virtuele appliance, ingezet op VMware, Amazon Web Services (AWS), OpenStack en Microsoft Azure, of geleverd worden als software.

Wil je meer weten over Next Generation Firewalls?

Wil je meer weten over één of meer van de bovenstaande next gen firewalls? Vervang je je huidige firewalls? Of heb je een project gepland voor NGWF? Aarzel dan niet om contact met ons op te nemen. We geven je graag de informatie die je nodig hebt om de juiste keuze te maken. Bel ons op of stuur ons een berichtje en we nemen snel contact met je op.

Bel direct Stuur een bericht

8 december 2020

Pagina delen:

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer.