[caption caption="Ilustrasi NGW - Palo Alto - http://www.traviasuite.com/"][/caption]Firewall adalah sebuah program yang dapat di asumsikan sebagai network gateways yang dapat melindungi private network dari user dari network yang lain. Firewall harusnya adalah program / perangkat yang aman, handal dan dapat di percaya. Firewall di tempatkan diantara private network dan public network.
Tentunya banyak sekali perubahan didalam dunia IT terkait dengan semakin banyaknya aplikasi yang digunakan, oleh karena itu dalam pandangan perspektif bila ini tidak di akomodir dengan teknologi baru akan menjadi mimpi buruk bagi para security team.
Untuk mengimbangi perubahan perubahan tersebut maka vendor vendor pada skala enterprise telah membuat firewall generasi baru yang di kenal sebagai Next Generation Firewall ( NGFW). Meskipun dalam kenyataanya masing masing vendor memiliki teknologi sendiri sendiri dan pandangan mereka terkait dengan NGFW ini, namun secara garis besar NGFW menawarkan :
Application Awareness
Ini salah satu fungsi yang menjadi pembeda utama antara firewall tradisional dengan generasi baru. Firewall generasi baru harus mampu memonitor traffic dari layer 2 sd layer 7 untuk dapat menentukan tipe data apa yang di kirim atau diterima. Sedangkan firewall tipe lama hanya mampu mendefinisikan traffic berdasarkan terhadap port port.
Sebagai contohnya misalnya penggunaan Http ( port 80), secara tradisional ini digunakan untuk lalu lintas http saja, namun dimasa sekarang ini banyak aplikasi lain yang menggunakan port tersebut, sebut saja misalya tunneling didalam lalu lintas http.
Dalam perspektif http ini merupakan lalu lintas web biasa, tetapi ini menjadi tugas NGFW untuk memonitor dan memfilter  traffic ini sebelum mencapai tujuannya. Bila memamg apa yang didalamnya itu diperbolehkan oleh setting rule ( policy) yang sudah di tentukan sebelum didalam NGW maka traffic akan di lepaskan, tetapi sebaliknya akan di block.
Stateful Inspection
Fungsi ini ada kaitannya dengan feature sebelumnya yaitu Application Awareness, dimana NGFW harus mampu melakukan monitoring traffic dari layer 2 sd layer 7. Dengan demikian banyak yang bisa di atur oleh administrator.
Integrated Intrution Protection System ( IPS)
Feature ini bertanggung jawab untuk mendeteksi serangan berdasarkan pola pola serangan ( signature) yang sudah dikenal, kegiatan yang anomaly dan juga melakukan analisis perilaku ( behavioural analysis), misalnya saja adanya akses terhadap port port tertentu yang biasanya tidak pernah dilakukan. Mungkin analoginya adalah seperti kita buka email sehari hari di Indonesia, suatu saat ketika pergi ke Amerika dan membuka email sendiri disana, biasa nya ada pemberitahuan / notifikasi warning bahwa pada jam sekian ada yang mencoba membuka email dari wilayah Amerika Serikat.
Teknik ini adalah termasuk behavioural analysis, karena memetakan pola perilaku user , bila ada yang aneh maka akan dicermati apakah ini memang benar benar valid dan sah.
Bridged dan Routed Models
Fungsi ini menggabungkan fungsi router dan bridged kedalam NGFW sehiggga dalam satu device dapat memiliki fungsi router dan bridge mode ( transparent mode)
Seperti yang tampak diatas bahwa NGFW lebih menitik beratkan pada aplikasi, dengan menggunakan berbagai macam teknis termasuk pola pola yang sudah dikenal, header inspection dan juga payload analysis untuk menelaah satu jenis aplikasi yang berjalan. NGFW menyimpan hasil filternya, mana yang di setujui untuk melewati mereka, sekaligus pada saat yang sama NGFW berusaha untuk “belajar “ aplikasi aplikasi baru yang sebelumnya belum pernah melewati mereka, dimana disini aplikasi baru mengalami proses scanning, filtering dan analisa terhadap semua pola pola serangan yang sudah di ketahui sebelumnya.
Identifikasi terhadap aplikasi pada masa sekarang ini menjadi kritikal sebab eranya sudah menjadi web application, critical aplikasi perlu priortitas bandwith disamping adanya penggunaan bandwith untuk keperluan social media dan juga bermain game. Misalya saja dengan NGFW kita bisa memperbolehkan akses terhadap facebook namun kita tidak memperbolehkan ( block) terhadap game game yang ada di dalamya. Dengan pengaturan pengaturan yang bermain di layer aplikasi mana tentunya diharapkan penggunaan resource network, bandwith menjadi lebih efekti dan efiesien.
Produk
Kalau berbicara produk, sudah cukup banyak misalnya dari vendor Fortinet, SonicWall, Cyberoam, Optimus, Paloalto dll. Mirip mirip sih tinggal melihat kebutuhan dan anggarannya tentu saja.
Demikian dapat saya share untuk kesempatan ini.
#id-analyzer.com , #edysusanto.com
Referensi
https://en.wikipedia.org/wiki/Next-Generation_Firewall
http://www.tomsitpro.com/articles/next-generation-firewall-vendors,2-847-2.html
