Alternativa correta: E

1. Tema central da questão: A questão aborda as funcionalidades de um Next-Generation Firewall (NGFW), elemento fundamental na segurança da informação moderna. Compreender o que diferencia um NGFW dos firewalls tradicionais é essencial para quem estuda para concursos na área de TI e segurança cibernética.

2. Resumo teórico: O NGFW vai além do simples bloqueio de portas e filtragem de pacotes. Segundo o Gartner e manuais de fabricantes (como Cisco e Fortinet), o NGFW oferece inspeção profunda de pacotes (DPI), integração com IPS (Intrusion Prevention System), controle de aplicações e filtragem baseada em identidade. Essas funções permitem detectar ameaças avançadas, bloqueando-as em tempo real, diferentemente dos firewalls tradicionais.

3. Justificativa da alternativa correta:
A letra E menciona IPS e inspeção profunda de pacotes (DPI) – funcionalidades características dos NGFWs modernos. O fato de não incluir backup e recuperação de dados não invalida a resposta, pois essas funções não são responsabilidades de um firewall, mas de outros sistemas de segurança (como soluções de backup). Assim, a alternativa E está correta ao focar nos recursos avançados típicos de um NGFW.

4. Análise das alternativas incorretas:

• A: Foca apenas em proteção contra DDoS, que pode ser parte da estratégia, mas não resume nem caracteriza um NGFW.
• B: NGFW não se limita a antivírus tradicional e, principalmente, atua na inspeção do tráfego de rede e não só em arquivos baixados.
• C: Filtragem de pacotes e NAT são funções de firewalls tradicionais e não representam os recursos avançados de um NGFW.
• D: Monitoramento passivo não permite mitigação em tempo real, o que é incompatível com as capacidades proativas de um NGFW.

5. Estratégias de interpretação:
Fique atento a expressões que limitam ou generalizam funções, como “apenas”, “sem outras camadas” ou “sem atuar”. NGFW é conhecido por integrar múltiplas camadas e atuar de forma ativa. Desconfie de alternativas que apresentem funções restritas ou que não mencionem análise profunda do tráfego.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Informática não é meu forte, então tive que apelar pra IA.

Fonte: Google Gemini

A) Proteção contra ataques de negação de serviço (DDoS), sem oferecer outras camadas de defesa.

• Incorreta. Embora alguns NGFWs possam ter recursos de proteção contra DDoS, essa afirmação limita demais as suas funcionalidades. Um NGFW é conhecido por oferecer múltiplas camadas de defesa, e não apenas uma.

B) Antivírus tradicional embutido que analisa apenas arquivos baixados, sem atuar na inspeção do tráfego de rede.

• Incorreta. Um NGFW pode sim incorporar funcionalidades de antivírus, mas a inspeção se estende a todo o tráfego de rede, não se limitando apenas a arquivos baixados. Ele realiza uma análise muito mais abrangente.

C) Filtragem de pacotes e Network Address Translation (NAT), apenas, sem análise avançada do tráfego de rede.

• Incorreta. Esta alternativa descreve as funcionalidades de um firewall tradicional (stateful firewall). O diferencial do NGFW é justamente ir além da filtragem de pacotes e NAT, realizando uma análise avançada do tráfego de rede, incluindo a inspeção de aplicações e conteúdo.

D) Monitoramento passivo de tráfego, sem capacidade de bloquear ou mitigar ameaças em tempo real.

• Incorreta. Um NGFW não é apenas uma ferramenta de monitoramento passivo. Sua principal característica é a capacidade de bloquear e mitigar ameaças em tempo real, atuando de forma proativa na proteção da rede.

E) Intrusion Prevention System (IPS) e inspeção profunda de pacotes (DPI), sem backup e recuperação de dados.

• Correta! Esta alternativa descreve perfeitamente as funcionalidades-chave de um NGFW:

• Intrusion Prevention System (IPS): Capacidade de detectar e prevenir intrusões na rede, bloqueando atividades maliciosas em tempo real. É um dos pilares de um NGFW.

• Inspeção Profunda de Pacotes (DPI - Deep Packet Inspection): Habilidade de analisar o conteúdo dos pacotes de rede em um nível muito mais granular do que os firewalls tradicionais, identificando aplicações, ameaças e comportamento malicioso, independentemente da porta ou protocolo utilizado.

• Embora backup e recuperação de dados sejam cruciais para a segurança da informação, eles não são funcionalidades diretas de um NGFW em si, que foca na proteção da rede em tempo real.

É a evolução dos firewalls tradicionais. Enquanto os antigos apenas filtravam tráfego com base em portas, protocolos e endereços IP, o NGFW incorpora camadas extras de segurança, como:

• Inspeção profunda de pacotes (DPI – Deep Packet Inspection);
• Controle de aplicações (sabe se o tráfego é WhatsApp, Netflix, Dropbox, etc., mesmo que use a mesma porta);
• Integração com sistemas de prevenção de intrusão (IPS/IDS);
• Detecção de malware e ameaças em tempo real;
• Filtragem de URL e conteúdo;
• Suporte a VPN e autenticação de usuários.

Ele funciona analisando o tráfego em múltiplos níveis:

Camada de rede (tradicional):

• Verifica IPs, portas e protocolos.
• Bloqueia acessos não autorizados.

Camada de aplicação (profunda):

• Identifica a aplicação real, mesmo que tente mascarar-se em portas comuns (exemplo: um malware disfarçado de tráfego HTTPS).
• Permite criar políticas do tipo: "Liberar Facebook, mas bloquear o chat do Facebook".

Integração com inteligência contra ameaças:

• Atualiza assinaturas de ataques, malwares e domínios maliciosos em tempo real.
• Usa análise comportamental e sandboxing (executa arquivos suspeitos em ambiente isolado).

Identidade do usuário:

• Associa tráfego à conta do usuário, não apenas ao IP.
• Permite políticas personalizadas: "Usuários do setor financeiro podem acessar sistema X, mas não redes sociais".

Esse tipo de conteúdo não é encontrado nos cursos como Estratégia, Gran, etc. Você vai precisar buscar em páginas especializadas como Cisco, Cloudflare, etc. É interessante também ter conhecimento de alguns livros de certificações.

• FIREWALL DE FILTRO DE PACOTES (STATELESS)

Esse é o modelo mais clássico. Ele olha o pacote de rede e decide se deixa passar ou não com base em critérios como IP de origem, IP de destino, porta e protocolo. Em outras palavras, ele examina cada pacote de forma isolada e compara com regras previamente definidas

• FIREWALL STATEFUL

Ele acompanha o estado das conexões de rede e toma decisões com base não só no pacote atual, mas também no fluxo da comunicação. Definido como uma tecnologia que monitora o estado das conexões e observa a sessão inteira para decidir o que permitir ou bloquear. O stateful avalia os pacotes no contexto do fluxo de tráfego.

 Isso significa que o firewall mantém uma tabela de estados: ele registra conexões que foram iniciadas legitimamente e reconhece o tráfego de resposta como parte daquela sessão. Assim, ele consegue diferenciar melhor tráfego esperado de tráfego estranho ou forjado.

• FIREWALL PROXY

 O proxy firewall atua como intermediário entre o cliente e o destino. Em vez de o computador interno falar diretamente com o servidor externo, ele fala com o proxy; e o proxy fala com o destino. Considerado como um firewall de aplicação/gateway que filtra mensagens na camada de aplicação, servindo como intermediário entre a rede interna e a internet. Como ele trabalha na camada de aplicação, sua visibilidade é mais profunda. Ele não fica só em IP, porta e protocolo; ele pode analisar melhor o conteúdo e o comportamento do tráfego da aplicação. Além disso, como a comunicação externa passa pelo proxy, a rede interna fica menos exposta diretamente. Isso aumenta a segurança e permite controles mais granulares. 

• NGFW ( NEXT GENERATION FIREWALL)

Um NGFW não decide só por porta e protocolo. O firewall identifica a aplicação independentemente de porta, protocolo ou criptografia, usando assinaturas, decodificação de protocolos e heurísticas. Ou seja, ele tenta descobrir o que realmente está passando, mesmo quando a aplicação usa portas não padrão ou tenta se esconder.

Na prática, o NGFW junta a base do stateful com camadas extras de inteligência. Então ele não substitui o conceito stateful; ele parte dele e amplia