I tradizionali firewall con tecnologia Stateful Packet Inspection, da tempo utilizzati nella maggior parte delle infrastrutture di sicurezza di rete aziendali, non sono sostanzialmente in grado di riconoscere le applicazioni e le minacce odierne. Questa situazione ha posto molti manager IT e responsabili della sicurezza aziendale in una situazione difficile. È opportuno tentare di utilizzare le funzionalità di controllo generiche attualmente disponibili, bloccando porte o interi protocolli per impedire l'accesso ad una manciata di applicazioni nocive già note? E un approccio del genere sarebbe efficace? Oppure sarebbe meglio adottare una strategia più permissiva, consentendo l'accesso a qualsiasi applicazione ritenuta necessaria o utile per il business, esponendo però simultaneamente l'azienda a rischi maggiori e ad una miriade di applicazioni indesiderate, che minano la produttività degli utenti e consumano preziose risorse di calcolo?
La risposta è: "Nessuna delle due". Ciò di cui le aziende hanno bisogno è un firewall di nuova generazione, dotato di funzioni di controllo delle applicazioni. Il controllo delle applicazioni offre numerosi vantaggi e la promessa di ripristinare l'efficacia del firewall grazie alla possibilità di implementare policy granulari per regolare l'accesso alle applicazioni, prevenendo al contempo le minacce a livello applicativo e il rischio di esposizione delle informazioni sensibili. La realizzazione dei benefici promessi, tuttavia, è tutt'altro che garantita. Gli approcci adottati dai fornitori di firewall attuali ed emergenti sono numerosi e di vario tipo, così come lo sono i risultati. Questo documento illustra quindi, in modo dettagliato, i criteri da seguire e le funzionalità imprescindibili per soddisfare le aspettative e gli obiettivi aziendali nella scelta fondamentale di un firewall di nuova generazione.
