Apa itu Next-Generation Firewall (NGFW)?
Next-generation firewall (NGFW) adalah bagian dari generasi ketiga teknologi firewall yang dapat diimplementasikan baik dalam bentuk perangkat keras maupun perangkat lunak. NGFW mampu mendeteksi dan memblokir serangan canggih dengan menerapkan kebijakan keamanan di tingkat aplikasi, port, dan protokol.
NGFW biasanya memiliki fitur canggih seperti:
- kesadaran aplikasi (application awareness);
- sistem pencegahan intrusi terintegrasi (IPS);
- kesadaran identitas — kontrol pengguna dan grup;
- mode jembatan (bridged) dan rute (routed); serta
- kemampuan menggunakan sumber intelijen eksternal.
Sebagian besar NGFW mengintegrasikan setidaknya tiga fungsi dasar: kemampuan firewall untuk perusahaan, IPS, dan kontrol aplikasi.
Seperti pengenalan stateful inspection dalam firewall tradisional, NGFW menambahkan konteks lebih lanjut ke proses pengambilan keputusan firewall. NGFW dapat memahami detail lalu lintas aplikasi web yang melewati firewall dan mengambil tindakan untuk memblokir lalu lintas yang mungkin mengeksploitasi kerentanan.
Fitur Next-Generation Firewall
NGFW menggabungkan banyak kemampuan firewall tradisional — seperti penyaringan paket, network address translation (NAT), port address translation (PAT), pemblokiran URL, dan koneksi jaringan pribadi virtual (VPN) — dengan fungsi kualitas layanan (QoS) dan fitur tambahan lainnya seperti:
- pencegahan intrusi;
- inspeksi SSL dan SSH;
- inspeksi paket mendalam (DPI);
- deteksi malware berbasis reputasi; serta
- kesadaran aplikasi.
Fitur-fitur ini dirancang untuk mencegah serangan aplikasi yang semakin meningkat di Layer 4-7 dari model OSI.
Manfaat Next-Generation Firewall
Fitur-fitur NGFW menghasilkan beberapa manfaat unik, seperti memblokir malware sebelum masuk ke jaringan — sesuatu yang sulit dilakukan sebelumnya.
NGFW juga lebih baik dalam menangani ancaman persisten tingkat lanjut (APT) karena dapat terintegrasi dengan layanan intelijen ancaman. NGFW menawarkan opsi hemat biaya bagi perusahaan yang ingin meningkatkan keamanan perangkat dasar melalui kesadaran aplikasi, layanan inspeksi, sistem perlindungan, dan alat kesadaran ancaman.
Perbandingan Next-Generation Firewall vs. Firewall Tradisional
Meskipun NGFW dan firewall tradisional memiliki tujuan yang sama, yaitu melindungi jaringan dan aset data organisasi, ada beberapa perbedaan utama.
Kesamaan:
- Penyaringan paket statis untuk memblokir paket pada antarmuka lalu lintas jaringan.
- Inspeksi paket stateful.
- NAT, PAT, dan pengaturan koneksi VPN.
Perbedaan utama:
- NGFW menawarkan inspeksi paket mendalam yang melampaui inspeksi port dan protokol dengan memeriksa data yang dikirimkan dalam paket jaringan.
- NGFW menambahkan inspeksi pada level aplikasi, pencegahan intrusi, dan kemampuan untuk memanfaatkan data dari layanan intelijen ancaman.
NGFW juga memperluas fungsi firewall tradisional dengan beroperasi dalam mode rute (firewall bertindak sebagai router) dan mode transparan (firewall memindai paket seperti “jembatan” dalam kabel), sambil mengintegrasikan teknologi manajemen ancaman terbaru.