Colocando de forma simples, um inbound firewall protege a rede contra tráfego vindo da internet ou outros segmentos de rede, conexões não permitidas, malware e DDoS. Um outbound firewall por sua vez protege contra tráfego de saída originado de dentro da rede corporativa. Eventualmente, um único firewall consegue executar ambas as funções.

A configuração desses firewalls é específica de acordo com as necessidades da empresa, do negócio e da rede. A configuração por si só de um appliance físico tende a ser muito diferente de um firewall em nuvem. Tradicionalmente, as regras customizáveis de firewall permitem portas, serviços e IP’s específicos que podem se conectar interna ou externamente.

Em alguns momentos, um appliance dedicado de firewall é utilizado para tráfego outbound devido à necessidade de tecnologias específicas de filtragem. Esses sistemas performam tarefas específicas como filtro de conteúdo para email ou web browsing. Eles se ligam ao diretório de serviço de forma que fornecem acesso, filtragem e relatórios baseados em cada conta de usuário. Outros sistemas de firewall buscam por malware externo e outras ameaças conhecidas de segurança.

Utilizando firewalls outbound

Atualmente é raro vermos firewalls exclusivamente outbound sendo utilizados devido às complexidades que eles introduzem nas redes. Não é incomum que eles interrompam tráfego de aplicação, quebrem fluxos de negócio e deixem os usuários insatisfeitos, a não ser que muita atenção seja dedicada na configuração e gestão do firewall, de forma a deixar que tudo funcione como deveria.

Contudo, em certos casos, as empresas precisam que o tráfego outbound seja filtrado. Por exemplo, esse tipo de firewall pode ser essencial em um ambiente fechado, onde o controle do comportamento de rede seja feito no level do host. Alternativamente, tecnologias de DLP podem necessitar de um outbound firewall para proteger informações específicas no host.

Analisar e controlar tráfego outbound é algo mais importante a cada dia ao passo que as equipes de segurança tentam prevenir a extração de dados sensíveis, seja por atacantes externos ou atividade de insider.

Seja um firewall inbound ou outbound, você precisa ter foco não apenas na configuração do sistema, mas garantir que você está monitorando as anomalias. Mesmo os melhores e mais seguros firewalls só vão até onde você tiver visibilidade e braço para gerenciar.