I prodotti firewall sono sistemi di sicurezza informatica che prevengono l’intrusione fraudolenta nelle reti informatiche. Questi prodotti vanno da piccoli componenti software a dispositivi di rete più complessi in grado di tracciare, monitorare e rimuovere potenziali minacce su una rete di computer. La maggior parte dei prodotti viene eseguita su server o desktop e fornisce un sofisticato strumento di monitoraggio del traffico di rete del computer.
Prima di acquistare qualsiasi prodotto firewall, il consumatore deve determinare quanta sicurezza è necessaria. Gli strumenti firewall di base sono disponibili con la maggior parte dei software di protezione antivirus, ma forniscono una sicurezza limitata per le reti aziendali. I prodotti sofisticati possono costare diverse migliaia di dollari e sono generalmente utilizzati nelle grandi organizzazioni.
Un buon strumento firewall può monitorare e registrare ogni messaggio inviato sulla rete. Ciò fornisce auditing e controllo sul contenuto condiviso su una rete di computer. Il firewall è lo strumento principale utilizzato per impedire l’ingresso di virus dannosi in una rete di computer.
I prodotti firewall di base includono funzionalità di blocco dei siti Web. Ciò consente al proprietario del computer di vietare a siti Web specifici di interagire con la rete del computer di casa. Fornisce copertura e protezione di base contro potenziali intrusi ed è relativamente economico e facile da installare.
I prodotti firewall avanzati includono controlli di gestione dei singoli utenti. Ciò consente funzionalità di sicurezza più elevate per utenti e applicazioni specifici sulla rete. La sicurezza basata sui ruoli è in genere disponibile sui prodotti di sicurezza firewall aziendali e include strumenti avanzati di registrazione e monitoraggio per ciascun utente sulla rete.
Diverse aziende vendono prodotti firewall basati su dispositivi. Questi componenti software speciali sono integrati nei dispositivi hardware di rete. Un’applicazione firewall dell’appliance è in genere più costosa di una versione software, ma fornisce una granularità più avanzata nel traffico di rete dell’azienda. In genere include funzionalità di registrazione e monitoraggio che possono essere archiviate su macchine esterne a scopo di analisi.
Il monitoraggio della rete e la reportistica avanzata sono caratteristiche interessanti su prodotti firewall sofisticati. Questi strumenti possono tenere traccia dei modelli di intrusione e inviare istantaneamente avvisi appropriati al personale di sicurezza. Le funzionalità di reporting di questi prodotti forniscono statistiche sui potenziali intrusi e analisi dei modelli di come stanno tentando di infiltrarsi nell’organizzazione.
Le aziende dovrebbero cercare dispositivi software commerciali che forniscano monitoraggio e protezione all’avanguardia del traffico di rete a livello aziendale. Le funzionalità avanzate del firewall includono la ridondanza hardware e il monitoraggio delle prestazioni, essenziali per le grandi organizzazioni.