Vad är en brandvägg?
En brandvägg är en säkerhetsfunktion — i hård- eller mjukvara — som filtrerar nätverkstrafik och beslutar vilken som tillåts passera baserat på definierade regler. Den utgör gränsskyddet mellan ett internt nätverk och otrodda nätverk som internet.
Moderna brandväggar inspekterar inte bara avsändare och destination utan även applikationsprotokoll, användaridentitet och hotsignaturer. De är en av de äldsta och mest grundläggande säkerhetsfunktionerna — och fortfarande en av de viktigaste.
Typer av brandvägg
| Typ | Var den sitter | Skyddar mot |
|---|---|---|
| Paketfilter | Routern | Enkel trafikfiltrering på IP/port |
| Stateful firewall | Perimetern | Spårar uppkopplingar, blockerar oönskade svar |
| NGFW (Next-Generation Firewall) | Perimetern | Applikations- och användarbaserad inspektion, IPS, hotintel |
| WAF (Web Application Firewall) | Framför webbapp | Webbspecifika attacker (SQLi, XSS, OWASP Top 10) |
| Host-baserad | På varje server/klient | Lokal trafik, segmentering inom nätverket |
| Cloud / FWaaS | Som tjänst i molnet | Distribuerade kontor, mobila användare |
NGFW är dagens standard för B2B
Klassiska brandväggar släpper igenom trafik som ser legitim ut på TCP-nivå. NGFW lägger till djupare analys — vilken applikation det är, vilken användare som kör den, om innehållet matchar kända hot. Det gör NGFW till minimum för B2B-perimetern. Vanliga leverantörer: Palo Alto Networks, Fortinet, Cisco, Check Point.
Vanliga felval — och vad du ska tänka på istället
- Underdimensionerad bandbredd — brandväggen blir flaskhalsen. Beräkna med 30 % marginal mot dagens topptrafik.
- Slarviga regler — ”any-any” på inbound-port är vanligare än det borde vara. Genomgång minst kvartalsvis.
- Saknad segmentering internt — perimeterskyddet är meningslöst om en angripare som tar sig in kan röra sig fritt. Mikrosegmentering kompletterar.
- Ingen logghantering — utan loggar i ett SIEM upptäcks inget. Logga till central plats med 90+ dagars retention.
Savecore — brandvägg som tjänst
Savecore inkluderar managed firewall i vår IaaS-leverans. Du får NGFW, drift, regelhantering och 24/7-bevakning utan att själv behöva köpa, designa och underhålla utrustning.
Kontakta oss för rådgivning!Vanliga frågor och svar om brandvägg
Räcker en brandvägg som säkerhetsskydd?
Nej. Brandväggen är en av flera lager. Komplettera med EDR på endpoints, MFA på identiteter, segmentering internt, och immutable backup som skydd mot ransomware.
Vad är skillnaden mellan brandvägg och WAF?
Brandvägg filtrerar nätverkstrafik på OSI-lager 3–4 (och i NGFW även lager 7). WAF specialiserar sig på webbapplikationer och inspekterar HTTP-trafik specifikt — den förstår exempelvis SQL-injection och cross-site scripting.
Är en host-baserad brandvägg samma sak som perimeter-brandväggen?
Nej. Perimeter-brandväggen sitter mellan nätverket och internet. Host-baserad brandvägg sitter på varje enskild dator eller server och styr trafik in och ut just där. Tillsammans möjliggör de ”deny by default” mellan system inom samma nätverk.
Hur ofta ska brandväggsregler ses över?
Minst kvartalsvis, helst kontinuerligt. Regler är levande dokumentation av miljön — tjänster läggs till och tas bort, och regler som blir överflödiga ackumuleras snabbt om de inte rensas. Många incidenter kan spåras till en regel som lämnades kvar för länge.
Vad är ”Zero Trust” och hur skiljer sig det från en klassisk brandvägg?
Zero Trust antar att inget är pålitligt — varken inom eller utanför perimetern. Klassisk brandvägg utgår från att internt nätverk är säkrare än externt. Zero Trust kräver autentisering och auktorisering vid varje åtkomst, även från redan inloggade användare.