Magic Firewall gets Smarter

Hari ini, kami dengan gembira mengumumkan serangkaian pembaruan pada Magic Firewall, dengan menambahkan fitur keamanan dan visibilitas yang menjadi kunci dalam firewall cloud modern. Kami menambahkan integrasi intel ancaman dan pemblokiran geografis demi meningkatkan keamanan. Kami menambahkan tangkapan paket di edge demi visibilitas sebagai cara untuk melihat paket yang tiba di edge secara hampir waktu riil.

Magic Firewall adalah firewall tingkat jaringan yang dihadirkan melalui Cloudflare untuk mengamankan perusahaan Anda. Magic Firewall melindungi pengguna jarak jauh, kantor cabang, pusat data, dan infrastruktur cloud Anda. Yang terbaik dari semuanya, Magic Firewall benar-benar terintegrasi dengan Cloudflare, sehingga memberi Anda ikhtisar lengkap atas segala hal yang terjadi pada jaringan Anda.

Riwayat singkat firewall

Kami sudah banyak membahas tentang firewal pada Senin, termasuk betapa berbedanya solusi firewall sebagai layanan dari firewall tradisional serta membantu tim keamanan yang menginginkan pemeriksaan canggih pada Layer Aplikasi. Saat kami membahas Layer Aplikasi, kami merujuk pada Layer 7 OSI. Ini berarti kami menerapkan fitur keamanan menggunakan semantik protokol. Contoh paling jamak adalah HTTP, protokol yang Anda gunakan untuk mengunjungi situs web ini. Kami memiliki Gateway dan WAF untuk melindungi permintaan HTTP masuk dan keluar, tetapi bagaimana dengan kemampuan Layer 3 dan Layer 4? Layer 3 dan 4 merujuk pada tingkat paket dan koneksi. Fitur keamanan ini tidak diterapkan pada permintaan HTTP, tetapi pada paket IP dan (misalnya) koneksi TCP. Banyak orang di organisasi CIO yang ingin menambahkan layer keamanan dan visibilitas ekstra tanpa harus menggunakan deskripsi pada Layer 7. Kami dengan senang hati membahas dua rangkaian fitur baru yang akan mempermudah hidup Anda: pemblokiran geografis dan integrasi intel ancaman untuk meningkatkan postur keamanan, serta tangkapan paket demi visibilitas lebih baik bagi Anda.

Intel Ancaman dan Daftar IP

Magic Firewall begitu hebat jika Anda benar-benar mengetahui apa yang ingin Anda izinkan dan blokir. Anda dapat menetapkan aturan yang benar-benar cocok pada IP sumber dan tujuan, serta melakukan bit slicing untuk memverifikasi isi beragam paket. Namun, terdapat banyak situasi di mana Anda tidak benar-benar mengenali pihak yang baik dan pelaku kejahatan: apa alamat IP yang mencoba mengakses jaringan saya ini adalah konsumen sah, atau bagian dari botnet yang mencoba menyerang jaringan saya?

Begitu pula sebaliknya: setiap kali seseorang di dalam jaringan Anda mencoba terhubung ke Internet, bagaimana Anda tahu jika itu blog meragukan atau situs web malware? Tentunya Anda tak ingin menebak-nebak dan mencoba melacak semua penjahat berbahaya di Internet sendirian. Kebanyakan tim keamanan menganggapnya hanya membuang waktu! Lebih baik serahkan pada perusahaan yang memang berfokus menangani hal ini.

Hari ini, kami mengumumkan dukungan Magic Firewall bagi feed Inteligensi Ancaman internal kami. Setiap detik, terdapat sekitar 28 juta permintaan HTTP dalam Cloudflare serta 76 miliar ancaman dunia maya yang diblokir setiap hari. Kami melihat banyak ancaman baru bermunculan setiap hari, sebab hampir 20% dari 10 juta situs web Alexa teratas menggunakan Cloudflare. Kami menggunakan data ini untuk mendeteksi penjahat di Internet dan mengubahnya menjadi daftar IP berbahaya yang diketahui. Dan kami tidak berhenti di sini: kami juga bekerja sama dengan sejumlah vendor pihak ketiga untuk memperluas cakupan kami.

Untuk mencocokkan dengan daftar intel ancaman, cukup tetapkan aturan dalam UI seperti biasa:

Adding rules using threat intel feeds.

Kategori feed intel ancaman meliputi Malware, Anonymizer, dan pusat Perintah dan Kontrol Botnet. Daftar Malware dan Botnet berisi properti di Internet yang menyebarkan malware serta pusat perintah dan kontrol yang diketahui. Anonymizer berisi daftar proxy maju yang diketahui, yang memungkinkan penyerang menyembunyikan alamat IP mereka.

Selain daftar yang dikelola, Anda juga memiliki fleksibilitas untuk menyusun daftar sendiri, baik untuk menambahkan rangkaian IP berbahaya yang diketahui maupun mempermudah pengelolaan titik akhir jaringan baik yang diketahui. Sebagai contoh, Anda mungkin ingin menyusun daftar semua server Anda sendiri. Dengan demikian, Anda dapat dengan mudah memblokir lalu lintas ke dan dari server tersebut dari aturan apa saja, tanpa harus memperbanyak daftarnya setiap waktu.

Masalah rumit lain yang banyak dihadapi pelanggan kami adalah pembatasan geografis. Banyak yang dibatasi seputar lokasi saat mereka diizinkan (atau ingin) menerima lalu lintas masuk dan keluar. Tantangannya adalah alamat IP tidak memberi tahu Anda tentang geolokasinya. Parahnya, alamat IP berpindah tangan secara berkala, dengan bergerak dari satu negara ke negara lain.

Mulai sekarang, Anda dapat dengan mudah memblokir atau mengizinkan lalu lintas ke semua negara tanpa kerepotan manajemen yang biasanya berkaitan dengan pemeliharaan daftar. Daftar negara sepenuhnya dijaga keaktualannya oleh Cloudflare. Anda cukup menetapkan aturan yang sesuai dengan negara tersebut, dan kami akan menangani sisanya.

Rule matching on country

Tangkapan paket di edge

Terakhir, kami merilis fitur yang begitu hebat: tangkapan paket di edge. Tangkapan paket adalah file pcap yang berisi semua paket yang dilihat oleh kotak jaringan tertentu (biasanya firewall atau router) selama jangka waktu tertentu. Tangkapan paket amat bermanfaat jika Anda ingin melakukan debug pada jaringan Anda: mengapa pengguna saya tidak dapat terhubung ke situs web tertentu? Atau Anda mungkin menginginkan visibilitas lebih baik terhadap serangan DDoS, sehingga Anda dapat menerapkan aturan firewall yang lebih baik.

Biasanya, Anda akan login ke router atau firewall Anda, lalu memulai sesuatu seperti tcpdump. Anda akan mengatur filter agar hanya sesuai dengan paket tertentu (file tangkapan paket dapat melonjak dengan cepat) dan mengambil file itu, Tetapi, apa yang terjadi jika Anda menginginkan cakupan pada seluruh jaringan: secara lokal, kantor, dan semua lingkungan cloud Anda? Anda mungkin memiliki beragam vendor untuk setiap lokasi tersebut dan harus memikirkan cara mendapatkan tangkapan paket dari semuanya. Lebih buruk lagi, beberapa mungkin tidak mendukung pengambilan tangkapan paket.

Dengan Magic Firewall, mudah saja untuk mengambil tangkapan paket di seluruh jaringan Anda: Anda dapat mengambil paket di seluruh jaringan sekaligus karena Anda menjalankan satu firewall jaringan sebagai layanan. Hal ini memberi Anda visibilitas instan tepat ke lokasi IP khusus yang berinteraksi dengan jaringan Anda, terlepas dari lokasi fisik maupun virtual. Anda dapat memilih untuk mengambil semua lalu lintas jaringan (awas, ini mungkin jumlahnya besar!) atau mengatur filter agar hanya mengambil sebagian. Filter mengikuti sintaks Wireshark yang sama dengan yang digunakan oleh Magic Firewall:

(ip.src dalam $cf.anonymizer)

Menurut kami hal ini merupakan tambahan yang begitu luar biasa bagi Magic Firewall, sebab ini memberi Anda primitif hebat untuk mengatur lalu lintas dan alat untuk mendapatkan visibilitas ke hal yang sedang terjadi dalam jaringan Anda. Intel Ancaman, pemblokiran geografis, dan daftar IP semuanya tersedia sekarang — hubungi tim akun Anda untuk mengaktifkan semuanya. Tangkapan paket dapat diakses lebih awal nantinya pada Desember. Demikian juga, jika Anda tertarik, hubungilah tim akun Anda!