Los firewalls son una herramienta de seguridad estándar para la mayoría de las empresas. Sin embargo, en el cambiante panorama actual de amenazas, los firewalls de próxima generación son los únicos que pueden brindar la protección adecuada.

Definición de Firewall de Nueva Generación

Un firewall de próxima generación (NGFW) es, un “firewall de inspección de paquetes profundos que va más allá de la inspección de puerto / protocolo y el bloqueo para agregar inspección a nivel de aplicación, prevención de intrusiones y brindar inteligencia desde fuera del firewall”.

 

Seguridad con NGFW
Beneficios de Firewall de Nueva Generación

 

Firewall Tradicional vs. Firewall de Nueva Generación

Los firewalls de próxima generación son una versión más avanzada del firewall tradicional. Al igual que los firewalls normales, NGFW utiliza filtros de paquetes estáticos y dinámicos y soporte de VPN para garantizar que todas las conexiones entre la red, Internet y el firewall sean válidas y seguras. Ambos tipos traducen las direcciones de red y puerto para mapear las IP.

Las diferencia fundamental entre el firewall tradicional y los firewalls de próxima generación, es la capacidad de un NGFW de filtrar paquetes basados ​​en aplicaciones (SaaS). Estos wirewalls tienen un amplio control y visibilidad de las aplicaciones que puede identificar mediante análisis y coincidencia de firmas. Pueden usar listas blancas o un IPS basado en firmas para distinguir entre aplicaciones seguras y no deseadas, que luego se identifican mediante descifrado SSL. A diferencia de la mayoría de los firewalls tradicionales, los NGFW también incluyen una ruta a través de la cual se recibirán actualizaciones futuras.

Beneficios para las Empresas

Los NGFW bloquean el ingreso de malwares a la red empresarial, algo que los firewalls tradicionales nunca podrían lograr. Están mejor equipados para hacer frente a las amenazas persistentes avanzadas (APT). Los NGFW pueden ser una opción de bajo costo para las empresas que buscan mejorar su seguridad básica porque pueden incorporar el trabajo de los antivirus, los firewalls y otras aplicaciones de seguridad en una sola misma solución. Las características principales de los NGFW incluyen el conocimiento de la aplicación, los servicios de inspección y un sistema de protección para toda la red.

  Fuentes: Digital Guardian, Cisco & ForcePoint