Top 5 beste NGFW Firewall Vendors 2019

Essentiële Next-generation firewalls om te overwegen voor IT-beveiliging in 2019

Next-Generation firewalls vormen de kern van elke IT-beveiligingsstrategie.

Cyberaanvallen en geavanceerde hackingmethodes dwingen bedrijven om opnieuw te kijken naar Next-Generation firewalls voor betere IT-beveiliging. Veel bedreigingen liggen tegenwoordig verborgen in content, zoals kwaadwillende e-mails en phishing-schemes. Deze worden ongemerkt over het netwerk geleverd. Door de opkomst van web-based malware en inbraakpogingen die perimeterbeveiliging omzeilen om applicaties te exploiteren, nemen zorgen omtrent IT-beveiliging toe.  kijken daarom opnieuw naar de vernieuwde mogelijkheden van Next Generation-firewalls en Advanced Threat Prevention.

De wereldwijde Next-Generation Firewall-markt zal naar verwachting groeien tussen 4,69 miljard dollar in 2023, tegen 11,4% CAGR tussen 2017 en 2023. Daarmee is het de grootste markt in IT-beveiligingsproducten, die nog steeds groeit met ongeveer 8 procent per jaar.

Top NGFW functionaliteiten om op te letten

 

Ondervraag organisaties voor het type tools dat ze inzetten voor IT-beveiliging en deze zullen onderling sterk variëren. Echter zullen ze allemaal op zijn minst één Network Firewall geïnstalleerd hebben. Firewall-technologie is in het afgelopen decennium aanzienlijk geëvolueerd. Inmiddels bieden firewalls bijvoorbeeld features als application awareness, centralized management features, Deep Packet Inspection en 100 Gbps threat protection.

Next-Generation Firewalls bevatten ook functies als identity awareness en support voor single-enterprise firewalls, of voor bedrijven met meerdere filialen, multi-tiered demilitarized zones (DMZ's) en virtuele firewall versies die in de cloud geïmplementeerd kunnen worden. Next-Generation firewall beveiliging wordt geleverd met aanvullende rapportagemogelijkheden, uitgebreide management tools, user management, intrusion prevention, policy enforcement voor applicaties, alerting, sandboxing, het opnemen van threat intelligence feeds en meer.

De NGFW-producten voor 2019 die wij in deze lijst opnemen bevatten dit soort uitgebreide functies. We presenteren vendors die zich onderscheiden door aangevulde nuttige functionaliteiten en flexibele interfaces aan te bieden.

Dit is onze selectie van de top 5-leveranciers voor NGFW in 2019.

Fortinet FortiGate

Met de voortdurende inzet voor een door engineers gedreven architectuurbenadering voor IT-beveiliging, zorgt Fortinet elk jaar wel voor noemenswaardige innovaties voor Next-Generation firewalls. Gebruikers hebben hierdoor toegang tot geavanceerde IT-beveiliging tools die nodig zijn om succes te boeken binnen bedrijven die te maken hebben met de zogeheten digitale transformatie. De FortiGate next gen-firewall is een high-performance netwerkbeveiliging device dat inbraakpreventie, applicatie control en anti-malware toevoegt aan de traditionele firewall-VPN-combinatie.

Deze NGFW van Fortinet biedt één enkel platform voor end-to-end beveiliging binnen het gehele netwerk. Door nauwe integratie tussen SD-WAN- en beveiligingsfunctionaliteiten, biedt Fortinet kansen om complexiteit van firewall beheer te minimaliseren en om gelijktijdig een veiliger implementatie te bieden en kosten te verlagen. De FortiGate Secure SD-WAN-oplossing biedt functionaliteit die geleverd wordt door diverse SD-WAN-leveranciers, inclusief geavanceerde ingebouwde beveiligingsmogelijkheden binnen één oplossing.

Juniper Networks SRX Firewall-serie

Na het updaten van de advanced threat prevention toepassingen vorig jaar, om de integratie van security data vorig jaar te vereenvoudigen, heeft Juniper Networks ervoor gezorgd dat de on-premise devices nu gegevens opslaan van elke third-party firewall of security data source. Hierdoor kunnen bedrijven direct reageren op threats, malware detecteren en om te voorkomen dat zij afhankelijk worden van één enkele leverancier, de zogenaamde 'vendor-lock-in'. Met het ATP-platform van Juniper als open ecosysteem, integreert het naadloos met elke firewall en SIEM. Hierdoor is de ATP-oplossing direct bruikbaar en zeer compatibel binnen diverse omgevingen. Detectie en analyse evenals automation functionaliteiten maken het ook mogelijk om one-touch mitigation uit te voeren. Dit is een vrij unieke benadering als het gaat omtrent het bestrijden van malware-infecties.

De Juniper Networks SRX next-generation firewall gebruikt informatie van Juniper's geavanceerde cloud-based service Sky Advanced Threshold en third-party GeoIP feeds. Wanneer ze het netwerk binnenkomen of doorkruisen, worden kwaadwillende activiteiten op het netwerk hiermee geblokkeerd

Het biedt ook application visibility en application control, IPS en op user-based application policies, plus Unified Threat Management (UTM) om business assets te beschermen en controleren.

Check Point Advanced Threat Protection

Check Point is zeer bekend in de carrier space, met meer dan 2500 CSP-klanten wereldwijd. Check Point biedt eveneens inspectie op alle LTE-protocollen, inclusief GTP, SCTP en Diameter. Dit biedt geïntegreerde beveiliging voor LTE-netwerken, ter bescherming van IP-internetconnectiviteit voor apparaten met IPv4- en IPv6-adressen met de meest schaalbare NAT-schijf (CGNAT) van carrier-kwaliteit.

Het Next-Generation Firewall productportfolio van Check Point omvat 17 appliances en twee chassis voor hardware blades, met de mogelijkheid om op te schalen tot 400 Gbps. Het kan ook als software of virtuele appliance geleverd worden met implementatie mogelijkheden op VMware, Amazon Web Services (AWS), OpenStack en Microsoft Azure.

Palo Alto Networks PA-Series

De Next-Generation Firewalls van Palo Alto Networks zijn allemaal gebaseerd op een consistente Single-Pass-architectuur. Gartner erkende Palo Alto Networks in hun Magic Quadrant 2018 voor de zevende keer als een 'leader' voor Enterprise Network Firewalls. Palo Alto firewalls scoren het beste als het gaat om het uitvoeren van firewall activiteiten en het bieden van een sterke visie op het gebied van bedrijfsnetwerk firewalls.

De Palo Alto-integratie met GlobalProtect mobile security service maakt eveneens policy-based beveiliging voor mobiele devices mogelijke (on-premises of op afstand). Integratie met threat intelligence services houdt informatie up-to-date voor de firewall (bijv. URL-categorieën, threat signatures, etc). Palo Alto's PA-serie 'Next Generation'-firewalls verminderen respons tijden dankzij geautomatiseerde, policy-based acties die uitgevoerd worden. Je kan workflows automatiseren via integratie met administratieve tools, zoals ticketing services, of enig ander systeem met een RESTful API.

Forcepoint NGFW

De Forcepoint Next-Generation Firewall biedt Enterprise SD-WAN-connectiviteit en NGFW-beveiliging voor ondernemingen verspreid over meerdere internationale locaties. De firewall-oplossing omvant centralisatie van monitoring, management en rapportage over diverse virtuele en fysieke of cloud-omgevingen. Dankzij geoptimaliseerde, praktische workflows worden dagelijkse administratieve taken en beveiligingsbeheer gestroomlijnd, zodat efficiënter gewerkt kan worden en lagere total cost of ownership (TCO) gerealiseerd kan worden. De NGFW helpt om het risico te doorgronden dat verbonden is aan niet-goedgekeurde cloud-apps bijvoorbeeld, zodat gebruikers doorverwezen kunnen worden naar geschikte andere apps of om gebruikers helemaal te blokkeren. Policy-changes en software-updates kunnen binnen enkele minuten op honderden firewalls en IPS-apparaten over de hele wereld geïmplementeerd worden, zonder dat er service windows nodig zijn. Een ander voordeel van deze next-generation firewall is dat specifieke endpoint-apps, patchniveaus of AV-statussen op basis van access policies gewhitelist of blacklist kunnen worden. Het gedrag van gebruikers wordt geconsolideerd in bruikbare dashboards, waardoor het een 'human-centric' endpoint context krijgt. 

21 januari 2019

Pagina delen:

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer