Principais fornecedores de firewall de próxima geração (NGFW)

Conheça os prós e contras dos principais fornecedores de firewall de próxima geração (NGFW) do mercado. Ou seja, NGFWs da Cisco, Palo Alto Networks, Fortinet, Check Point, Sophos, Juniper e SonicWall.

Com mais funcionários acessando recursos de rede remotamente, o aumento de fornecedores de firewall de próxima geração (NGFW) é apenas natural. Afinal, ao implantar arquiteturas de nuvem híbrida e dado a escalada geral de ameaças de segurança, a tecnologia de firewall é fundamental para a integridade, segurança e a força vital de qualquer empresa.

Os firewalls tradicionais são dispositivos de segurança que inspecionam o tráfego no ponto de entrada/saída da rede. Isso, além de fornecer recursos de rede privada virtual (VPN) e criptografia. Os firewalls observam o tráfego por estado, porta e protocolo e controlam o fluxo do tráfego que passa. Portanto, em um firewall tradicional, os recursos avançados de segurança geralmente são fornecidos por dispositivos e serviços externos que residem fora da plataforma de firewall.

O que são firewalls de próxima geração

Um firewall de próxima geração (NGFW) oferece os mesmos recursos de um firewall tradicional. No entanto, traz recursos adicionais, como Deep Packet Inspection (DPI), Integrated Intrusion Protection (IIP), Web Filtering, Antivirus, Antispam, Anti-Malware, SSL e inspeção de tráfego SSH. Tudo isso com o objetivo de detectar e isolar ameaças em tempo real.

Esses recursos adicionais são integrados à plataforma NGFW e normalmente são gerenciados a partir de um único console. Contudo, como todos esses recursos são fornecidos pelo mesmo fornecedor, os firewalls de última geração são mais fáceis de manter e mais convenientes quando o suporte do fornecedor é necessário.

Embora a funcionalidade básica de firewall seja fundamental para todos os produtos no mercado de firewall de próxima geração (NGFW) NGFW, o firewall não é mais apenas um dispositivo que fica em seu data center. Afinal, a adoção da nuvem exigiu que um firewall forneça recursos além do dispositivo físico. É o caso de dispositivos virtualizados, firewall como serviço (FWaaS) e versões em contêiner.

Os fornecedores de firewall de próxima geração (NGFW) têm SASE em seus roteiros

Secure Access Service Edge (SASE) é um modelo de serviço emergente. Ele incorpora otimização de WAN e outros serviços de segurança, como Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA). Isso é feito por meio de uma implementação baseada em nuvem que fornece acesso ininterrupto para usuários em qualquer lugar e a qualquer momento.

Os fornecedores de NGFW voltados para o futuro começaram a incorporar esses conjuntos de recursos em suas linhas de produtos. No entanto, embora a implementação generalizada do SASE seja considerada um caminho distante, os fornecedores de firewall de próxima geração (NGFW) já têm em seu roteiro de produtos.

Os quatro principais fornecedores desse mercado multibilionário são (sem ordem específica):

Palo Alto Networks;
Fortinet;
Cisco;
Check Point Software Technologies.

Eles representam cerca de 64% das implementações de acordo com a IDC. Em contrapartida, Juniper Networks, SonicWall e Sophos preenchem boa parte do mercado restante.

Aqui está uma análise dos principais fornecedores de firewalls de próxima geração (NGFW), incluindo seus pontos fortes e fracos, com base em relatórios de grupos de analistas do setor, como Gartner e IDC.

Palo Alto Networks

Pro: Ampla linha de produtos, gestão consolidada. Contra: Caro

A Palo Alto Networks oferece uma ampla seleção de recursos de firewall de próxima geração (NGFW) empacotados. É o caso de opções baseadas em hardware (PA-Series), Virtual (VM-Series), FWaaS (Prisma Access) e em contêiner (CN-Series).

Todos os seus produtos são gerenciados por meio do mesmo software Panorama e oferecem recursos adicionais baseados em:

assinatura para gerenciar a segurança da Internet das Coisas (IoT);
prevenção contra perda de dados (DLP);
segurança de software como serviço (SaaS);
filtragem avançada de URL;
prevenção de ameaças e segurança de DNS.

O WildFire Malware Analysis Engine da empresa pode fazer sandbox das ameaças detectadas.

Portanto, a Palo Alto Networks fornece uma solução consolidada de um único fornecedor para várias necessidades de segurança.

No entanto, esses produtos têm um custo, tornando-os uma das ofertas mais caras do mercado. Além disso, seu produto SD-WAN requer uma licença separada, enquanto outros incluem isso em suas ofertas básicas. Contudo, também vale lembrar que a Palo Alto Networks não oferece um gerenciador de firewall baseado em nuvem no Panorama. Ou seja, ao invés disso, requer que um plug-in seja instalado nos clientes.

Fortinet

Pro: Forte linha de produtos caseiros, gerenciamento integrado. Contras: falta de PoPs globais

A linha de produtos de firewall de próxima geração (NGFW) da Fortinet, FortiGate, está disponível em hardware, como appliance virtual e como opção FWaaS (FortiSASE). Eles oferecem plataformas de gerenciamento centralizado em seus produtos FortiManager e FortiGate Cloud.

Seus produtos oferecem recursos como:

Secure Email Gateway (SEG);
Web Application and API Protection (WAAP);
Network Access Control (NAC);
Identity and Access Management (IAM);
Security Operations Center (SOC) como serviço;
SASE e produtos Zero Trust Network Access (ZTNA).

Não obstante, a Fortinet oferece integração entre seu centro de operações de rede (NOC) e operações SOC em seu Fabric Management Center. Assim como o sistema Palo Alto WildFire, a Fortinet oferece Endpoint Detection and Response (EDR). Este detecta ameaças que existem em seu ambiente e as coloca em sandbox para análise, evitando que se espalhem.

Além disso, a Fortinet também está promovendo a linha de produtos FortiGate para ser usada no lugar de roteadores de filiais. Afinal, isso permitiria o gerenciamento de switches Fortinet e pontos de acesso sem fio em redes de escritórios remotos por meio da mesma interface de gerenciamento do FortiManager.

No entanto, a Fortinet não possui um firewall de contêiner dedicado e requer recursos básicos de gerenciamento por meio de um plug-in distribuído. Então, eles também tendem a ficar atrás de outros fornecedores na implantação de Pontos de Presença (PoPs) na nuvem e na diversidade geográfica de seus PoPs.

Cisco

Pro: Extensas ofertas de produtos. Contra: Muito extenso

A Cisco oferece:

prevenção de intrusão;
proteção avançada contra malware;
sandboxing baseado em nuvem;
filtragem de URL;
proteção de endpoint e de gateway da web;
segurança SEG;
análise de tráfego de rede.

Isso tudo, além de controle de acesso à rede e um agente de segurança de acesso à nuvem (CASB), que ajuda a proteger a nuvem de outras empresas. Ou seja, serviços hospedados por meio de seus produtos Cisco Secure Firewall, Cisco Secure Workload e Meraki MX series.

Não obstante, eles oferecem gerenciamento centralizado por meio do Umbrella Secure Internet Gateway para FWaaS, o Cisco Firewall Management Center para dispositivos locais e o Cisco Defense Orchestrator para soluções baseadas em nuvem, além de um produto de gerenciamento e controle de várias nuvens.

Sua plataforma de detecção e resposta estendida SecureX (XDR) oferece XDR sem custo adicional para detectar, caçar e remediar ameaças. Além disso, a Cisco suporta o sistema de detecção de intrusão de código aberto/sistema de prevenção de intrusão Snort (IDS/IPS). Este, por sua vez, fornece um conjunto de assinaturas aprimorado.

Portanto, a Cisco fornece várias linhas de produtos de firewall para diferentes casos de uso, em vez de adotar uma abordagem de plataforma única. Além disso, o produto Umbrella não oferece um SASE integrado e requer várias assinaturas diferentes para produtos adicionais, como Cloudlock (o CASB autônomo da Cisco) e um SD-WAN por meio de seus produtos Meraki.

Tecnologias de software da Check Point

Pro: Soluções de segurança focadas. Contras: Sem SD-WAN integrada

A Check Point se concentra na prevenção e bloqueio de ataques. Entretanto, eles oferecem dispositivos de hardware (Quantum), bem como dispositivos virtuais e produtos de segurança em nuvem sob a marca CloudGuard. Além disso, também contam com um produto FWaaS (Harmony) como parte de sua solução Secure Access Service Edge (SASE).

A Check Point também oferece portais de gerenciamento e monitoramento centralizados no local (Quantum Security Management) e hospedados na nuvem (Infinity Portal). Isso, além de seu produto Infinity SOC, que compreende sua oferta de orquestração, automação e resposta de segurança (SOAR) e CloudGuard , sua contraparte de segurança na nuvem.

Portanto, a Check Point não oferece uma solução SD-WAN, contudo, trabalha com parceiros para fornecer soluções para esse mercado em rápido crescimento e seu produto de contêiner não possui controle de aplicativos.

Juniper

Pro: Detecção avançada de ameaças. Contras: Demora para adotar FWaaS e SASE

A Juniper oferece seus Gateways de Serviços da Série SRX em dispositivos de hardware, dispositivos virtuais (vSRX) e contêineres (cSRX). Contudo, o vSRX pode ser hospedado no próprio hypervisor do cliente, AWS, Azure, Google Cloud, IBM Cloud e Oracle Cloud. Além disso, a Juniper também oferece:

gerenciamento de eventos e informações de segurança (SIEM);
mitigação de negação de serviço distribuída (DDoS) e inteligência de ameaças;
recursos avançados de detecção de ameaças e segurança de IoT.

No entanto, essa fornecedora de firewall de próxima geração (NGFW) também possui parcerias para sistemas de controle industrial (ICS) e ambientes de controle de supervisão e aquisição de dados (SCADA). Estas extraem informações do serviço de prevenção de ameaças da empresa e uma fonte de terceiros para adaptar seus firewalls a novas ameaças à medida que surgem.

A Juniper está atrasada para a festa quando se trata de FWaaS ou SASE. Afinal, seu foco de negócios é mais em redes e seus produtos de segurança refletem isso, levando o Gartner a considerá-los um player desafiador no espaço de firewalls de próxima geração (NGFW). No entanto, em 2022 a Juniper lançou um novo pacote de segurança entregue na nuvem, Juniper Secure Edge, como parte de sua arquitetura SASE. O Secure Edge adiciona recursos de firewall como serviço e estende a plataforma de gerenciamento Security Director Cloud da Juniper.

SonicWall

Pro: Produtos de qualidade. Contras: Falta FWaaS, contêineres

A SonicWall tem três linhas de dispositivos de hardware (séries TZ, NSa e NSsp) juntamente com um firewall de dispositivo virtual (série NSv). Os produtos NSv podem ser hospedados no próprio hypervisor do cliente ou podem ser encontrados nos marketplaces Amazon e Azure. Contudo, a SonicWall também oferece recursos integrados de EDR, SEG, ZTNA, CASB e fluxo de trabalho SD-WAN para simplificar a integração de filiais em seu produto SonicWall Cloud Edge.

O produto SonicWall Cloud App Security lida com a funcionalidade CASB para aplicativos SaaS, com foco no Microsoft 365 e Google Workspace, Box e Dropbox. Portanto, eles fornecem gerenciamento centralizado para seu SonicWall Switch, SonicWall Access Point e SonicWall Next-Gen Endpoints por meio de seu Network Security Manager.

No entanto, a SonicWall não possui um firewall em contêiner, FWaaS e ofertas de produtos baseados em identidade em sua programação.

Sophos

Pro: Resposta gerenciada a ameaças. Contra: Sem FWaaS ou contêiner

A Sophos oferece seu hardware Sophos Firewall (XGS Series e SD-RED), um produto de gerenciamento de postura de segurança na nuvem (CSPM) (Cloud Optix), proteção de endpoint e servidor (Intercept X) e produtos para EDR e ZTNA. Por meio de seu produto Managed Threat Response, a Sophos fornece os recursos de um SOC como um serviço gerenciado por meio de um portal de gerenciamento centralizado (Sophos Central).

Entretanto, a Sophos não oferece FWaaS ou firewall em contêiner. Além disso, o produto CSPM não aproveita ao máximo as tags de infraestrutura como serviço (IaaS), dificultando a implementação de regras de política de firewall.

As compras de firewall de próxima geração exigem avaliações completas do produto

A segurança de rede é fundamental no mundo atual de ataques de agentes mal-intencionados e ataques de ransomware. Portanto, é vital que os executivos de rede façam uma avaliação completa de qualquer produto de firewall de próxima geração (NGFW) antes de trazê-lo para sua infraestrutura. Afinal, o trabalho que você faz antecipadamente valerá a pena em uma boa noite de sono daqui para frente.

Outra saída é contar com o suporte de uma empresa de TI especializada. Afinal, ela é capaz de avaliar suas reais necessidades, tal como seu ambiente de TI, e implementar a melhor solução para o seu negócio.

Sobre a Infonova

A Infonova já atendeu mais de 135 clientes dos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.

A Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.

Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.

Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.

Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado. Especialmente em relação a automação da infraestrutura em nuvem e outras inovações.

Perfil Infonova

A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas

pelo cliente. Estas incluem:

Atendimento por demanda;
Disponibilização de equipes com 1 técnico local e retaguarda especializada;
Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.

Colaboradores

O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.

Soluções

A Infonova tem soluções voltadas para PMEs, Governo e Corporate. Contudo, todas essas soluções compreendem modelos flexíveis com início rápido e transição sem dor. Então, para saber mais sobre os serviços da Infonova e sinais de alerta sobre seu treinamento de TI, entre em contato pelo (11) 2246-2875 ou clique aqui.

Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.

Posts recentes

posts relacionados

O que é sustentabilidade empresarial?

25/07/2024 Nenhum comentário

Você provavelmente já ouviu muito os termos “sustentabilidade empresarial”, “responsabilidade corporativa” e “ESG” nos últimos anos. Quase duas décadas após

Qual é a importância da tecnologia?

23/07/2024 Nenhum comentário

A tecnologia testemunhou uma evolução impressionante nas últimas décadas, que por sua vez transformou as nossas vidas e ajudou-nos a

Como reduzir os custos do Microsoft 365?

19/07/2024 Nenhum comentário

Quando grandes empresas nos perguntam onde podem causar um impacto significativo na redução de gastos com TI, uma área na

Perguntas
frequentes

Já tenho quem me atenda hoje, como funciona a transição?

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

Gostaria de reduzir custos e melhorar o desempenho, isso é possível?

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

Tenho um time interno, vocês podem absorver os profissionais?

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

Vocês cuidam da LGPD?

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

Como funciona a transição?

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Quanto tempo leva a transição?

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

Vou precisar investir muito?

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Como ficam os usuários home office?

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

Vocês trabalham com Azure, AWS ou Google Cloud?

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.