De firewall is de eerste verdedigingslinie van een bedrijfsnetwerk. Maar tussen de klassieke firewall, de UTM, de NGFW en de verschillende VPN-technologieën kan de terminologie verwarrend zijn. Deze gids legt uit wat deze afkortingen betekenen, welke beveiligingsfuncties belangrijk zijn, de criteria om je appliance te dimensioneren, en een essentieel punt bij tweedehands aankopen: de licentievoorwaarden.
Waar dient een bedrijfsfirewall voor?
Een firewall (firewall) controleert het verkeer tussen je interne netwerk en de buitenwereld (internet) op basis van filterregels. Hij blokkeert ongeautoriseerde verbindingen, verbergt het interne netwerk via NAT en fungeert als het punt waar het beveiligingsbeleid wordt toegepast. Moderne modellen bieden daarnaast inhoudsanalyse, inbraakdetectie en beveiligde externe toegang.
Klassieke firewall, UTM of NGFW: de verschillen
De klassieke « stateful » firewall
Deze filtert verkeer op basis van IP-adressen, poorten en de status van verbindingen. Effectief voor basisafscherming (DMZ, segmentatie), maar zonder analyse van applicatie-inhoud.
De UTM (Unified Threat Management)
De UTM combineert meerdere beveiligingscomponenten in één apparaat: firewall, gateway-antivirus, web-/URL-filtering, anti-spam, VPN en soms IPS. Ideaal voor een MKB dat een complete en eenvoudig te beheren bescherming wil.
De NGFW (Next-Generation Firewall)
De next-generation firewall voegt applicatie-inspectie toe (herkennen en controleren van applicaties, niet alleen poorten), geïntegreerde IPS, inspectie van versleuteld verkeer (SSL/TLS) en gebruikersgebaseerde controle. De grens met UTM is tegenwoordig vaag: de meeste professionele appliances (FortiGate, Stormshield…) combineren beide benaderingen.
VPN: externe toegang en site-tot-site verbindingen
IPsec VPN (site-to-site)
De IPsec VPN verbindt twee locaties permanent en versleuteld – bijvoorbeeld een hoofdkantoor en een filiaal – alsof ze op hetzelfde netwerk zitten.
SSL VPN (mobiele gebruikers)
De SSL VPN stelt telewerkers in staat om via een browser of lichte client verbinding te maken met het bedrijfsnetwerk, zonder zware configuratie. Onmisbaar sinds de opkomst van thuiswerken.
Belangrijke beveiligingsfuncties
- IPS/IDS: detectie en preventie van inbraken.
- Webfiltering en applicatiecontrole: blokkeren van risicovolle sites en applicaties.
- Gateway-antivirus: analyseren van inkomende datastromen.
- SSL/TLS-inspectie: onderzoeken van versleuteld verkeer (het merendeel van het web tegenwoordig).
- Sandboxing: verdachte bestanden uitvoeren in een geïsoleerde omgeving.
- Hoge beschikbaarheid (HA): twee appliances in redundantie om uitval te voorkomen.
Hoe kiezen: beslissende criteria
- Firewalldoorvoer (throughput): deze daalt bij inschakeling van inspectie; let op de « UTM/bedreigingen » doorvoer, niet alleen de bruto doorvoer.
- Aantal gelijktijdige gebruikers/sessies dat ondersteund moet worden.
- Interfaces: aantal poorten, aanwezigheid van SFP/fiber-poorten, meerdere WAN-verbindingen.
- Beveiligingslicenties/abonnementen (zie verderop).
- Hoge beschikbaarheid als continuïteit cruciaal is.
Welke merken?
Twee betrouwbare namen op de professionele markt: Fortinet FortiGate, zeer verspreid en veelzijdig, en Stormshield, een Franse leverancier gewaardeerd om datasoevereiniteit en certificeringen (ANSSI). Bekijk al onze appliances in de collectie bedrijfsfirewalls.
Tweedehands firewall: let op de licenties
Getest tweedehands materiaal (de appliance) is een uitstekende manier om tegen lagere kosten uit te rusten. Maar één ding moet duidelijk zijn: de UTM/NGFW-functies (filtering, antivirus, IPS, signatures) zijn gebaseerd op beveiligingsabonnementen die bij de leverancier afgesloten en vernieuwd moeten worden om up-to-date te blijven. De tweedehands appliance verzorgt de firewall en VPN; voor de bedreigingsdiensten moet je de juiste licentie voorzien. Bij twijfel, vraag ons gerust: wij adviseren je over het geschikte model en de juiste licentie.
FAQ: bedrijfsfirewall
Wat is het verschil tussen UTM en NGFW?
De UTM bundelt meerdere beveiligingen in één apparaat (firewall, antivirus, filtering, VPN). De NGFW legt de nadruk op applicatie-inspectie, IPS en analyse van versleuteld verkeer. In de praktijk combineren moderne professionele appliances beide.
Is een router voldoende als firewall?
Een router voert basisfiltering en NAT uit, maar biedt geen applicatie-inspectie, IPS of gateway-antivirus. Voor echte bedrijfsbescherming wordt een dedicated firewall (UTM/NGFW) aanbevolen.
Kan je een tweedehands firewall kopen?
Ja, voor het materiaal dat firewall en VPN verzorgt. De beveiligingsdiensten (IPS-signatures, antivirus, filtering) vereisen echter een actueel abonnement bij de leverancier.
IPsec of SSL VPN?
IPsec voor permanente site-verbindingen; SSL voor mobiele toegang vanaf een externe werkplek. Veel bedrijven gebruiken beide.
Samenvatting
Een bedrijfsfirewall kiezen begint met het bepalen van je behoefte: eenvoudige afscherming, volledige UTM-bescherming of geavanceerde NGFW-inspectie – en vervolgens het dimensioneren van de werkelijke doorvoer (met inspectie aan), VPN-toegang en redundantie. Getest tweedehands materiaal verlaagt de kosten aanzienlijk, mits je de beveiligingsabonnementen up-to-date houdt. Wil je ook je netwerk structureren? Bekijk onze gids managebare of niet-managebare switch en onze gids voor tweedehands IT-materiaal.