Il firewall è la prima linea di difesa di una rete aziendale. Ma tra il firewall classico, l'UTM, il NGFW e le diverse tecnologie di VPN, il vocabolario può confondere. Questa guida spiega cosa significano questi acronimi, le funzioni di sicurezza da conoscere, i criteri per dimensionare il proprio appliance e un punto essenziale quando si acquista usato: la questione delle licenze.
A cosa serve un firewall aziendale?
Un firewall (firewall) controlla il traffico tra la tua rete interna e l’esterno (Internet), secondo regole di filtraggio. Blocca le connessioni non autorizzate, nasconde la rete interna tramite NAT e serve come punto di applicazione della politica di sicurezza. Nei modelli moderni, aggiunge l’analisi del contenuto, il rilevamento delle intrusioni e l’accesso remoto sicuro.
Firewall classico, UTM o NGFW: le differenze
Il firewall «stateful» classico
Filtra il traffico in base agli indirizzi IP, alle porte e allo stato delle connessioni. Efficace per il compartimentazione di base (DMZ, segmentazione), ma senza analisi del contenuto applicativo.
L'UTM (Unified Threat Management)
L’UTM riunisce in un unico dispositivo diverse funzioni di sicurezza: firewall, antivirus di gateway, filtraggio web/URL, anti-spam, VPN, a volte IPS. Ideale per una PMI che vuole una protezione completa e semplice da amministrare.
Il NGFW (Next-Generation Firewall)
Il firewall di nuova generazione aggiunge l’ispezione applicativa (riconoscere e controllare le applicazioni, non solo le porte), l’IPS integrato, l’ispezione del traffico cifrato (SSL/TLS) e il controllo per utente. Il confine con l’UTM oggi è sfumato: la maggior parte degli appliance professionali (FortiGate, Stormshield…) combina entrambi gli approcci.
Il VPN: accesso remoto e collegamenti inter-sito
VPN IPsec (site to site)
La VPN IPsec collega due siti in modo permanente e cifrato — per esempio una sede centrale e un’agenzia — come se fossero sulla stessa rete.
VPN SSL (utenti mobili)
La VPN SSL permette ai telelavoratori di connettersi alla rete aziendale da un browser o un client leggero, senza configurazioni complesse. Indispensabile da quando il lavoro a distanza è diventato diffuso.
Le funzioni di sicurezza chiave
- IPS/IDS: rilevamento e prevenzione delle intrusioni.
- Filtraggio web e controllo applicativo: bloccare siti e applicazioni a rischio.
- Antivirus di gateway: analizzare i flussi in entrata.
- Ispezione SSL/TLS: esaminare il traffico cifrato (la maggior parte del web oggi).
- Sandboxing: eseguire file sospetti in un ambiente isolato.
- Alta disponibilità (HA): due appliance in ridondanza per evitare interruzioni.
Come scegliere: i criteri decisivi
- Velocità del firewall (throughput): diminuisce quando si attiva l’ispezione; guardate il throughput «UTM/minacce», non solo il throughput grezzo.
- Numero di utenti / sessioni simultanee da supportare.
- Interfacce: numero di porte, presenza di porte SFP/fibra, WAN multiple.
- Licenze/abbonamenti di sicurezza (vedi più avanti).
- Alta disponibilità se la continuità è critica.
Quali marche?
Due punti di riferimento nel mercato professionale: Fortinet FortiGate, molto diffuso e versatile, e Stormshield, produttore francese apprezzato per la sovranità dei dati e le certificazioni (ANSSI). Trova tutti i nostri appliance nella collezione firewall aziendale.
Firewall usato: attenzione alle licenze
Il materiale (l’appliance) usato testato è un ottimo modo per dotarsi a costi contenuti. Ma un punto deve essere chiaro: le funzioni UTM/NGFW (filtraggio, antivirus, IPS, firme) si basano su abbonamenti di sicurezza sottoscritti presso il produttore, da rinnovare per restare aggiornati. Il dispositivo usato garantisce firewall e VPN; per i servizi di minacce, prevedete la licenza adeguata. In caso di dubbi, chiedeteci: vi indirizziamo sul modello e sulla licenza più adatti.
FAQ: firewall aziendale
Qual è la differenza tra UTM e NGFW?
L’UTM riunisce diverse funzioni di sicurezza in un unico dispositivo (firewall, antivirus, filtraggio, VPN). Il NGFW punta sull’ispezione applicativa, l’IPS e l’analisi del traffico cifrato. In pratica, gli appliance professionali moderni combinano entrambi.
Un router basta come firewall?
Un router fa filtraggio base e NAT, ma non offre ispezione applicativa, IPS o antivirus di gateway. Per una vera protezione aziendale, si consiglia un firewall dedicato (UTM/NGFW).
Si può comprare un firewall usato?
Sì per l’hardware, che garantisce firewall e VPN. Tuttavia, i servizi di sicurezza (firme IPS, antivirus, filtraggio) richiedono un abbonamento aggiornato presso il produttore.
VPN IPsec o SSL?
IPsec per collegare siti in modo permanente; SSL per accessi mobili da postazioni remote. Molte aziende usano entrambi.
In sintesi
Scegliere un firewall aziendale significa prima di tutto definire il proprio bisogno: semplice compartimentazione, protezione completa UTM o ispezione avanzata NGFW — poi dimensionare la velocità reale (ispezione attivata), gli accessi VPN e la ridondanza. Il materiale usato testato riduce molto la spesa, a patto di prevedere abbonamenti di sicurezza aggiornati. Serve anche strutturare la rete? Consulta la nostra guida switch gestibile o no e la nostra guida all’hardware usato.