SASE Series #5 Next Generation Firewall as a Service
Artikel

SASE Series #5 Next Generation Firewall as a Service

Pengertian Next Generation Firewall as a Service

Next Generation Firewall as a Service (NGFW) mengizinkan atau memblokir lalu lintas antar jaringan. Tidak seperti firewall biasa, Next Generation Firewall as a Service menambahkan kemampuan canggih seperti kontrol aplikasi, pencegahan intrusi terintegrasi, dan kemampuan pencegahan ancaman yang lebih canggih seperti sandboxing.

Pengertian Firewall-as-a-Service (FWaaS)

Firewall-as-a-Service (FWaaS) adalah firewall yang di-hosting di cloud oleh vendor pihak ketiga. Layanan ini juga disebut cloud firewall.

FWaaS bukanlah perangkat fisik dan tidak juga di-hosting di perusahaan. FWaaS berjalan di cloud dan diakses melalui internet. Jadi, pada prinsipnya sama dengan  kategori layanan “as-a-Service” lainnya seperti infrastructure-as-a-service (IaaS) atau software-as-a-service (SaaS).

Fitur Next Generation Firewall as a Service

Next Generation Firewall as a Service mempunyai fitur yang lebih canggih daripada firewall jaringan tradisional atau lawas. Beberapa fitur yang umum ditemukan dalam NGFW adalah:

Deep packet inspection

Firewall jaringan memeriksa data dalam empat lapisan komunikasi TCP/IP – dari tertinggi ke terendah – aplikasi, transportasi, IP/jaringan, dan tautan hardware/data. Sedangkan NGFW dapat memeriksa lalu lintas pada lapisan komunikasi TCIP/IP tingkat tinggi, termasuk lapisan aplikasi.

Deteksi intrusi dan pencegahan intrusi

NGFW yang mampu memeriksa lalu lintas pada lapisan TCIP/IP tingkat tinggi dapat mencegah dan mendeteksi serangan siber. NGFW dapat memantau aktivitas yang berpotensi berbahaya berdasarkan signature atau anomali perilaku tertentu, lalu memblokir lalu lintas yang mencurigakan dari jaringan. Kemampuan ini disebut sebagai layanan deteksi intrusi (intrusion detection services) dan layanan pencegahan intrusi (intrusion prevention services).

Proteksi Distributed Denial of Service (DDoS)

Denial of Service (DoS) adalah upaya jahat untuk mematikan layanan dengan cara sengaja membanjiri layanan dengan permintaan yang tidak sah, membuat layanan tidak dapat menanggapi permintaan yang sah dari pengguna. Serangan DdoS menggunakan banyak komputer untuk menghasilkan banjir permintaan yang tidak sah. NGFW lebih mampu mendeteksi dan mencegah serangan DdoS daripada firewall tradisional karena bersifat stateful. Sifat ini memungkinkan firewall untuk memeriksa lebih banyak karakteristik permintaan koneksi dibandingkan dengan koneksi yang dibuat, yang membantu dalam mendeteksi permintaan tidak sah, bahkan ketika permintaan ini dibentuk secara berbeda atau berasal dari komputer yang berbeda.

Cara Next Generation Firewall as a Service menegakkan Pencegahan Ancaman

Kemampuan pencegahan ancaman yang dimiliki NGFW adalah perpanjangan alami dari kemampuan Deep packet inspection NGFW. Saat lalu lintas melewati perangkat firewall jaringan, NGFW juga memeriksa lalu lintas untuk mengetahui apakah ada eksploitasi yang diketahui dari kerentanan yang ada. File dapat dikirim ke luar perangkat untuk ditiru dalam sandbox virtual untuk mendeteksi perilaku jahat.

Manfaat Next Generation Firewall as a Service

Meningkatkan perlindungan terhadap ancaman dunia maya

NGFW dapat memeriksa dan menganalisis lalu lintas secara lebih komprehensif daripada firewall tradisional. Kecanggihan ini dapat membantu mendeteksi dan mencegah lebih banyak variasi serangan dunia maya daripada firewall tradisional. Salah satunya, NGFW dapat mendeteksi lalu lintas yang dengan jahat menargetkan jaringan dan mencegah intrusi dengan mengkarantina atau memblokir lalu lintas.

Menyederhanakan arsitektur jaringan

NGFW memberikan perlindungan ancaman tingkat lanjut serta kemampuan firewall dasar. Menggabungkan kemampuan beberapa perangkat dan peralatan dalam satu platform membantu mengurangi kompleksitas infrastruktur jaringan.

Dengan semakin banyaknya karyawan yang bekerja remote, semakin perlu memperkuat keamanan karena data bisa diakses dari mana saja dengan perangkat apa pun. NGFW merupakan solusi terbaik yang tersedia untuk menjaga keamanan jaringan yang bisa ditempatkan di antara pengakses data – dalam hal ini karyawan dan orang-orang dalam perusahaan tersebut – dan sumber datanya.

icon