What is the main purpose of a firewall in network security?

A firewall’s primary purpose is to protect networks from malicious traffic and potential security threats. They do so by monitoring and controlling data flow between trusted and untrusted networks.

How does a firewall filter network traffic?

A firewall filters network traffic by using predefined security rules to decide which incoming and outgoing data packets to allow or block. For instance, a firewall may only allow traffic to and from certain ports, or may block all user requests for specified websites.

What are the main types of firewalls?

The main types of firewalls include proxy-based firewalls, stateful firewalls, next-generation firewalls (NGFW), and web application firewalls (WAF). Each type of firewall has slightly different features, and they are used for different purposes: WAFs protect web applications, for example, while proxy-based, stateful, and next-generation firewalls usually protect on-premises networks.

What is deep packet inspection in a firewall?

Deep packet inspection (DPI) is a next-generation firewall feature that examines not just packet headers but also packet contents and the applications that packets originate from. While traditional firewalls can block packets based on their source or destination IP address, their port, and other basic information contained in packet headers, next-generation firewalls can use DPI to inspect packets more thoroughly, identifying threats even in packets from allowed sources.

What is a cloud-based firewall or firewall-as-a-service (FWaaS)?

A cloud-based firewall FWaaS is delivered via the cloud and provides firewall protection for cloud assets and infrastructure, something that traditional hardware firewalls are ill-suited for.

How can firewalls be used for content filtering?

Firewalls can be set up to block access to specific types of content, such as adult material or certain websites, helping organizations control what users can load over a local network.

O que é um firewall? Como funcionam os firewalls de rede

Um firewall fica entre uma rede e a internet, controlando o fluxo de dados dentro e fora da rede, a fim de impedir possíveis ameaças à segurança.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

Defina um firewall
Explique por que um firewall precisa inspecionar tanto os dados de entrada quanto os de saída
Entenda as diferenças entre um firewall de proxy, um WAF e outros tipos de firewall

Conteúdo relacionado

NGFW

O que é segurança de aplicativos web?

Segurança Zero Trust

Ataque de phishing

Ataque on-path

Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Copiar o link do artigo

O que é um firewall?

Um firewall é um sistema de segurança que monitora e controla o tráfego da rede com base em um conjunto de regras de segurança. Os firewalls geralmente ficam entre uma rede confiável e uma rede não confiável; muitas vezes, a rede não confiável é a internet. Por exemplo, redes de escritórios frequentemente usam um firewall para proteger sua rede contra ameaças on-line.

Os firewalls decidem se permitem a passagem do tráfego de entrada e de saída. Eles podem ser integrados ao hardware, ao software ou a uma combinação de ambos. Na verdade, o termo "firewall" é emprestado de uma prática de construção de paredes entre edifícios ou no meio deles e projetadas para conter um incêndio. De forma semelhante, os firewalls de rede atuam para conter ameaças on-line.

Por que usar um firewall?

A principal justificativa para utilizar um firewall é a segurança. Os firewalls podem interceptar o tráfego malicioso recebido antes que ele chegue à rede, além de evitar que informações confidenciais saiam da rede.

Os firewalls também podem ser usados para filtragem de conteúdo. Por exemplo, uma escola pode configurar um firewall para evitar que os usuários da sua rede acessem conteúdo adulto. Da mesma forma, em alguns países, o governo usa um firewall que pode evitar que as pessoas dentro daquele país acessem determinadas partes da internet.

Esse artigo abordará os firewalls configurados para fins de segurança e seus vários tipos.

Quais são os diferentes tipos de firewall?

Firewalls baseados em proxy:

são proxies* que ficam entre clientes e servidores. Os clientes se conectam ao firewall e o firewall inspeciona os pacotes de saída. Em seguida ele criará uma conexão com o destinatário desejado (o servidor web ). Da mesma forma, quando o servidor web tenta enviar uma resposta ao cliente, o firewall interceptará essa solicitação, inspecionará os pacotes e então enviará essa resposta em uma conexão separada entre o firewall e o cliente. Um firewall baseado em proxy evita uma conexão direta entre o cliente e o servidor de forma eficaz.

Um firewall baseado em proxy é um tipo de segurança de bar. Esse segurança intercepta os convidados antes que eles entrem no bar para se assegurar que eles não são menores de idade, não estão armados ou não constituem uma ameaça para o bar e seus clientes. O segurança também para os clientes na saída para garantir que eles tenham uma maneira segura de chegar em casa e não estejam planejando beber e dirigir.

A desvantagem de ter um segurança no bar é que quando muitas pessoas estão tentando entrar ou sair do bar simultaneamente, haverá uma longa fila e várias pessoas terão que esperar. O mesmo acontece com o firewall: uma grande desvantagem de um firewall baseado em proxy é que ele pode causar latência, especialmente em momentos de tráfego intenso.

*Um proxy é um computador que atua como um gateway entre uma rede local e uma rede maior, como a internet.

Stateful firewalls:

Em ciências da computação, um aplicativo "stateful" é um aplicativo que salva dados de eventos e interações anteriores. Um stateful firewall salva informações sobre conexões abertas e usa essas informações para analisar o tráfego de entrada e saída, em vez de inspecionar cada pacote. Como eles não inspecionam todos os pacotes, os stateful firewalls são mais rápidos do que os firewalls baseados em proxy.

Stateful firewalls dependem de muito contexto na tomada de decisões. Por exemplo, se o firewall registrar pacotes de saída em uma conexão solicitando determinado tipo de resposta, ele só permitirá a entrada de pacotes nessa conexão se eles fornecerem o tipo de resposta solicitada.

Stateful firewalls também podem proteger as portas *, mantendo-as todas fechadas, a menos que os pacotes de entrada solicitem acesso a uma porta específica. Isso pode mitigar um ataque conhecido como varredura de porta.

Uma conhecida vulnerabilidade associada aos stateful firewalls é que eles podem ser manipulados e levar um cliente a solicitar um determinado tipo de informação. Assim que o cliente solicitar essa resposta, o invasor pode então enviar pacotes maliciosos que correspondam a esses critérios por meio do firewall. Por exemplo, sites não seguros podem usar código JavaScript para criar esses tipos de solicitação forjadas a partir de um navegador web.

*Uma porta de rede é um local para onde as informações são enviadas; não é um lugar físico, mas sim o ponto final de uma comunicação. Saiba mais sobre portas >>

Firewalls de próxima geração (NGFW):

NGFWs são firewalls que têm os recursos dos firewalls tradicionais, mas também empregam uma série de recursos adicionais para lidar com as ameaças em outras camadas do modelo OSI. Alguns recursos específicos do NGFW incluem:

Inspeção profunda de pacotes (DPI) - Os NGFWs realizam uma inspeção muito mais profunda de pacotes do que os firewalls tradicionais. Essa inspeção profunda pode procurar coisas como payloads de pacotes e qual aplicativo está sendo acessado pelos pacotes. Isso permite que o firewall aplique regras de filtragem mais minuciosas.
Application awareness - Habilitar esse recurso torna o firewall ciente de quais aplicativos estão sendo executados e quais portas esses aplicativos estão usando. Isso pode proteger contra determinados tipos de malware que têm como objetivo encerrar um processo em execução e depois assumir o controle de sua porta.
Identity awareness - Esse recurso permite que um firewall aplique regras baseadas na identidade, tais como qual computador está sendo usado, qual usuário está conectado, etc.
Sandboxing - Firewalls podem isolar pedaços de código associados aos pacotes recebidos e executá-los em um ambiente "sandbox" para garantir que não estejam se comportando de forma maliciosa. Os resultados desse teste em sandbox podem então ser usados como critério ao decidir se os pacotes devem ou não entrar na rede.

Firewalls de aplicativos web (WAF)

Enquanto os firewalls tradicionais ajudam a proteger as redes privadas contra aplicativos web maliciosos, os WAFs ajudam a proteger os aplicativos web contra usuários maliciosos. Um WAF ajuda a proteger aplicativos web filtrando e monitorando o tráfego HTTP entre um aplicativo web e a internet. Normalmente eles protegem os aplicativos web contra ataques como cross-site forgery, cross-site-scripting (XSS), inclusão de arquivos, e injeção de SQL, entre outros.

Firewall de aplicativos web bloqueia tráfego HTTP malicioso

Ao implantar um WAF na frente de um aplicativo web, coloca-se um escudo entre o aplicativo web e a internet. Enquanto um firewall de proxy protege a identidade da máquina cliente com o uso de um intermediário, o WAF é um tipo de proxy reverso que protege o servidor contra a exposição, já que seus clientes passam pelo WAF antes de chegar ao servidor.

Um WAF opera por meio de um conjunto de regras frequentemente chamadas de políticas. Essas políticas visam proteger contra vulnerabilidades do aplicativo por meio de filtragem do tráfego malicioso. O valor de um WAF decorre em parte da velocidade e da facilidade com que a modificação de políticas pode ser implementada, permitindo uma resposta mais rápida a diversos vetores de ataque; durante um ataque DDoS, o rate limiting pode ser implementado rapidamente modificando as políticas de WAF. Produtos comerciais WAF como o Web Application Firewall da Cloudflare protegem milhões de aplicativos web contra ataques todos os dias.

Firewall como serviço (FWaaS):

Firewall como serviço (FWaaS) é um modelo mais recente para oferecer recursos de firewall pela nuvem. Esse serviço também pode ser chamado de "firewall na nuvem". O FWaaS forma uma barreira virtual em torno das plataformas, da infraestrutura e do aplicativos na nuvem, da mesma forma que os firewalls tradicionais formam uma barreira em torno da rede interna de uma organização. O FWaaS normalmente é mais adequado para proteger os ativos da nuvem e da multinuvem do que os firewalls tradicionais.

O que é um "firewall de rede"?

Um "firewall de rede" é qualquer firewall que defende uma rede. Por definição, quase todos os firewalls de segurança são firewalls de rede, embora os firewalls também possam proteger máquinas individuais.

Embora os firewalls sejam um componente importante, baseado em SASE, da segurança de rede, essa área também tem muitos outros aspectos, incluindo controle de acesso, autenticação de usuários e mitigação de DDoS. Saiba mais sobre soluções de segurança de rede.

Os firewalls são baseados em software ou em hardware?

Originalmente, os firewalls eram dispositivos de hardware (consulte a seção de história dos firewalls abaixo). Embora alguns firewalls de hardware ainda estejam em uso, muitos firewalls modernos são baseados em software, o que significa que podem ser executados em vários tipos diferentes de hardware. O FWaaS, por sua vez, está hospedado na nuvem.

Qual é a história dos firewalls?

Os firewalls datam do final dos anos 1980. Os primeiros firewalls permitiam ou bloqueavam pacotes de dados individuais. Eles decidiam quais pacotes seriam permitidos e quais seriam bloqueados inspecionando sua camada de rede e seus cabeçalhos da camada de transporte para ver o endereço de IP de origem e de destino deles e a porta (como ver as seções "Para" e "De" de um e-mail). Isso evitou o tráfego ilegítimo e impediu muitos ataques de malware.

A última geração de firewalls acrescentou recursos stateful. E as gerações mais novas (como as NGFWs) acrescentaram a capacidade de inspecionar o tráfego na camada de aplicação.

Assim como as capacidades de firewall evoluíram ao longo do tempo, a forma como os firewalls são implantados também evoluiu. Originalmente, os firewalls eram dispositivos de hardware físicos que se conectavam à infraestrutura de rede de uma empresa. Mas à medida que os processos empresariais migraram para a nuvem, canalizar todo o tráfego de rede por uma caixa física tornou-se ineficiente. Hoje em dia, os firewalls também podem ser executados em software ou virtualmente em nuvem.

O que é o Cloudflare Network Firewall?

O Cloudflare Network Firewall é um firewall em nível de rede implantado a partir da rede da Cloudflare. Ele foi desenvolvido para substituir os firewalls baseados em hardware para redes no local. Os firewalls baseados em hardware só podem ser expandidos se a TI comprar mais hardware. O Cloudflare Network Firewall pode ser escalado com mais facilidade para lidar com grandes quantidades de tráfego. Saiba mais sobre o Cloudflare Network Firewall.

Perguntas frequentes

Qual é o objetivo principal de um firewall na segurança de rede?

O principal objetivo de um firewall é proteger as redes de tráfego malicioso e possíveis ameaças à segurança. Ele faz isso monitorando e controlando o fluxo de dados entre redes confiáveis e não confiáveis.

Como um firewall filtra o tráfego de rede?

Um firewall filtra o tráfego de rede usando regras de segurança predefinidas para decidir quais pacotes de dados de entrada e saída permitir ou bloquear. Por exemplo, um firewall pode permitir apenas o tráfego de e para certas portas, ou pode bloquear todas as solicitações de usuários para sites especificados.

Quais são os principais tipos de firewalls?

Os principais tipos de firewalls incluem firewalls baseados em proxy, firewalls com estado, next-generation firewalls (NGFW) e firewalls de aplicativos web (WAF). Cada tipo de firewall possui recursos ligeiramente diferentes e é usado para finalidades distintas: os WAFs protegem aplicativos web, por exemplo, enquanto firewalls baseados em proxy, com estado e next-generation firewalls geralmente protegem redes no local.

O que é inspeção profunda de pacotes em um firewall?

A inspeção profunda de pacotes (DPI) é uma funcionalidade de next-generation firewall que analisa não apenas os cabeçalhos dos pacotes, mas também o conteúdo dos pacotes e os aplicativos de onde os pacotes se originam. Embora os firewalls tradicionais possam bloquear pacotes com base no endereço de IP de origem ou destino, na porta e em outras informações básicas contidas nos cabeçalhos dos pacotes, os next-generation firewalls podem usar a DPI para inspecionar os pacotes de forma mais completa, identificando ameaças mesmo em pacotes de origens permitidas.

O que é um firewall baseado em nuvem ou firewall como serviço (FWaaS)?

Um firewall baseado em nuvem, o FWaaS, é fornecido via nuvem e oferece proteção de firewall para ativos e infraestrutura em nuvem, algo para o qual os firewalls de hardware tradicionais são inadequados.

Como os firewalls podem ser utilizados para filtragem de conteúdo?

Os firewalls podem ser configurados para bloquear o acesso a tipos específicos de conteúdo, como material adulto ou certos sites, ajudando as organizações a controlar o que os usuários podem carregar em uma rede local.

COMECE A USAR

Sobre segurança de aplicativos web

Ameaças comuns

Recursos de VPN

Glossário de segurança

Navegação no Centro de Aprendizagem