Guia prático e simplista de orientações para a compra de um firewall.É verdade. Comprar tecnologia não é fácil. Segurança é ainda mais complicado. Com desafios cada vez mais sofisticados, os fabricantes são obrigados a investir em alta tecnologia, incluindo Machine Learning, para conquistar seus clientes.
Mas o mercado é complexo, com todo tipo de clientes, fornecedores e necessidades. E nem sempre o que convence um comprador, convence outro. Até porque, quem compra já está cansado de ouvir o velho discurso de que “o meu produto é o melhor”.
Por isso, vamos fazer uma brincadeira saudável para ajudar compradores de qualquer lugar do Brasil a se instruir e até rir um pouco, fazendo um paralelo da compra de um firewall, com a compra de um carro.
Sem mais introduções, vamos às analogias.
Firewall Throughput
Essa medida de desempenho foi desenvolvida há muitos anos, para poder diferenciar um hardware de firewall de outro. Trata-se de um “canhão de pacotes UDP” numa ponta, o firewall no meio com uma regra “passa tudo” e um “receptor de pacotes” do outro lado, que mede quantos pacotes por segundo chegaram do outro lado.
No mundo do automobilismo, seria equivalente à cilindrada do motor. Quem comprava um carro 1.0, 1.6 ou 2.0 de um fabricante ou de outro, recebia “a mesma coisa” em termos de “potência”, ou seja, um motor cuja a soma do volume de cada cilindro cabia, por exemplo, 2.000 cc de ar e combustível. E durante muito tempo, era isso que importava, quando se pretendia comprar carro tomando por base sua “potência”.
Next Generation Firewall Throughput
Essa medida também pode ser chamada de NGFW Throughput. Com a evolução da internet, os firewalls também precisaram acompanhar essa evolução, subindo camadas de inspeção no tráfego de rede, logando sessões, diferenciando aplicações que usavam o mesmo protocolo (HTTP principalmente), como o Facebook do SalesForce, para tratá-los de forma diferente no dia a dia. A forma de medir o desempenho do firewall também precisou acompanhar essa evolução.
Fazendo um paralelo ao mundo das 4 rodas, seria como ter um turbo ou supercharger acoplado em seu motor. Agora, um carro 1.4 pode ter maior potência e melhor rendimento do que um 1.6 ou até mesmo 2.0 sem sobrealimentação. Sem contar na melhor experiência ao dirigir.
Quando se começou a comprar firewall usando como métrica a medida de NGFW throughput, havia muita desconfiança. Hoje a maioria dos compradores mais experientes se sentem seguros com essa medida de desempenho.
Threat Protection Throughput ⭐
Para proteger uma rede moderna, de ataques modernos, um firewall de próxima geração não pode ficar mais na questão de permitir ou liberar aplicações. É preciso rodar um antivírus nos arquivos, proteger servidores usando assinatura de ataques conhecidos (IPS), conhecer os usuários e grupos da rede e filtrar o tráfego da web deles, além de outras funções extras. Essa medida de “potência” do firewall ocorre quando todos os recursos de segurança básicos estão ativados.
Novamente comparando com um carro, agora vamos além da cilindrada e da potência. Essa medida seria como o tempo do possante chegar de 0 a 100, com ar condicionado ligado, 5 lugares ocupados e DVD para os ocupantes do banco de trás em funcionamento.
Quando se pretende comprar um firewall de próxima geração, esse quesito deve ser priorizado, exceto em casos muito específicos.
Max. Concurrent Session, Portas, etc.
Alguns itens presentes em todos os Datasheets, que embora sejam de segunda importância, não devem ser totalmente ignorados por um comprador ou vendedor de firewall. Números máximos de sessões simultâneas podem ser de especial importância para clientes que podem comprar firewall menores porque possuem um CDN para apoiar seu negócio, reduzindo a necessidade de link, mas não limitando a quantidade de sessões. Portanto se você tem CDN e apps publicadas na Apple Store e Google Play, é importante garantir que esse número está dentro das necessidades da sua rede.
No mundo do automobilismo, é como saber a diferença entre clientes jovem e solteiros, famílias com filhos pequenos, com filhos grandes, gerentes, diretores, frotistas, taxistas… Cada público será exigente com um determinado requisito do veículo.
Recursos Avançados Next-Generation 🛡
E por último, mas não pior, vem os recursos de segurança de próxima geração. No mundo ideal, sem limitação de orçamento e com a segurança como a segunda maior prioridade do negócio (depois do lucro), esse deveria ser o item de maior importância na decisão de compra de um firewall. Mas não é porque o mundo não é ideal que sua empresa deva abrir mão da tecnologia, muito pelo contrário. Todavia, como são itens difíceis de serem avaliados antes da compra, vale buscar informações de terceiros isentos, como Gartner (Customer’s Choice), NSS Labs, ICSA Labs e outras, responsáveis por testar a eficácia de ferramentas como Sandbox, IPS avoidance, Antivirus effectiveness e outras questões técnicas que precisam ser consideradas quando se pretende comprar um firewall.
No mundo dos veículos também existem selos de qualidade. A exemplo o consumo de combustível, segurança do cinto, efetividade do sistema de controle de tração, etc. Um muito famoso, que uma certa pick-up, de um certo fabricante teve muita dificuldade para superar, se chama teste do alce.
Não Existe Compra Fácil
O fato é que comparativos e analogias costumam ajudar as pessoas a desempenharem tarefas difíceis com maior facilidade. Elas também podem servir para alegrar um momento do dia, importante em dias de tanta pressão e stress hoje em dia. Seja qual for o caso, espero que tenha apreciado a leitura.
Por Leandro Baida de Oliveira.
Conheça mais sobre nossas soluções de segurança cibernética, consultoria e oferta de segurança como serviço em nossa página da VEGA SAFE.
Descubra o que nosso SNOC e MSP pode fazer para sua empresa, em caso de resposta a incidentes, administração de equipamentos e monitoração em tempo real.
