FIREWALL DE NUEVA GENERACIÓN (Ivan Herazo, 2015) Un firewall de nueva generación a diferencia de los firewalls comunes han integrado un motor de seguridad avanzado para aumentar la protección sin necesidad de otros programas adicionales, son ampliamente superiores y más seguros que los firewalls tradicionales. Al haber llegado más allá del filtrado de puertos y de protocolos, los NGFW de la actualidad presentan habilitación segura de aplicaciones, clasificación de tráfico, facilidad de gestión, reducción de la cantidad de reglas, disminución del costo total de propiedad y, por supuesto, mayor seguridad. Ya que el firewall tradicional está basado en puertos y se asemeja actualmente más a una parada de boxes para aplicaciones de internet por lo que no es confiable no muy eficiente para la seguridad de las aplicaciones de los servidores ya que puede dejar pasar por algún puerto un malware, algún spyware, también tienen una visibilidad limitada en el panorama. FUNCIÓN Permite la protección adecuada de las organizaciones ante amenazas actuales y las que están por venir. Algunos firewalls tradicionales solo tenían una habilidad una capacidad ya sea de de filtrado de la url ,antivirus e red , IPS ,DLP(fuga de datos confidenciales) . Los firewalls de la nueva generacuon ya traen incorporado todo esto en uno solo y los costos de inversión son menores que los tradicionales. Por ejemplo imagina que solo en el aeropuerto te pidan el boleto de embarque para saber a donde vas asi actua un firewall convencional ahora imagina que además escanen tu ewuipaje ,revisan si llevas armas y te someten a un gran numero de pruebas para verificar que no eres peligroso sin ralentizar ningún proceso así es como funciona un Firewall NFWG en una red informática capaz de estar a la altura de las exigencias de control y seguridad mas avanzadas. Características principales son:
Detección y prevención de intrusiones (IPS): Protección contra amenazas de red examinando flujos de tráfico (basado en firmas y en comportamientos anómalos). Filtrado web: Protege bloqueando acceso a páginas inapropiadas y/o peligrosas. Anti-SPAM: Reduce el volumen de SPAM en el perímetro. Anti-Virus: Protección frente amenazas a nivel de contenidos en el perímetro. Amenazas Persistentes Avanzadas (APT): Protección frente a APTs mediante el uso de sandboxing (local o en la nube). Análisis tráfico encriptado (HTTPS) Acceso remoto SSL/VPN
Ejemplos de Firewall de Nueva Generación : DELL SonicWALL NSA Tiene una protección multicapa contra ataques sofisticados y funciones de control de aplicaciones con conectividad de 10 Gigabit Ethernet. El motor (RFDPI) ellos proporciona gran crecimiento y rendimiento, ya que te permiten escanear el tráfico de todos los puertos y protocolos para poder ofrecer mayor visibilidad y control. También profesional de TI verá el detalle de las aplicaciones identificadas y agrupadas por tipo, lo que le permitirá optimizar sus recursos, y es algo Los firewalls de nueva generación Dell SonicWALL NSA reducen los costos de propiedad, al ser fáciles y rápidos de configurar, desplegar y mantener, comparándolos con otros equipos. También cuentan con una interfaz de usuario muy intuitiva, que le van a permitir a las empresas gestionar las redes de forma rápida y flexible.
SOPHOS-CYBEROAM Se basa en CyberoamOS, un firmware inteligente y potente que ofrece características de seguridad de última generación. Seguridad basada en la identidad de Capa 8 Esto va a permitir a los administradores identificar de forma exclusiva a los usuarios, controlar la actividad de estos usuarios en la red y establecer las políticas y la generación de informes por nombre de usuario, añadiendo velocidad a la seguridad. La seguridad de Capa 8 de Cyberoam se une con las Capas 2 a 7, proporcionando mejores controles de seguridad en la red. QoS/Gestión de ancho de banda Garantiza la calidad de servicio permitiendo a las organizaciones vincular las políticas de ancho de banda con los usuarios, grupos de usuarios, aplicaciones, categorías de sitios web, normas del cortafuegos y otras. Cortafuegos de aplicaciones web Con el fin de proteger los sitios web y las aplicaciones a través de Internet de las organizaciones
contra los ataques, tales como inyección SQL, secuencias de comandos en sitios cruzados , manipulación de parámetros URL, secuestros de sesión entre otros. Filtrado web Bloquea el acceso a sitios web dañinos, previene el malware, phishing, pharming y los contenidos no deseados . (SOPHOS, 2015) Ofrecen conectividad de red flexible con ranuras de E/S que facilitan la integración de otros puertos de cobre/fibra 1G/10G en el mismo dispositivo de seguridad, permitiendo a las empresas actualizarse con las nuevas tecnologías de manera fácil y rentable, estando así preparadas para el futuro.
CUADRANTE DE GARTNER
La mejores marcas (Gartner, 2017) Leaders
Fortinet palo alto networks check point software technology
Challengers
Cisco Huawei
Visionaries
Sophos
Forcepoint
¿Porque Gartner determino que son las mejores marcas Al analizar los resultados y según la opinión de Gartner (2017) La selección que ha hecho Gartner para la elaboración de este cuadrante está basada en la opinión de clientes y proveedores de esos productos. Los productos deben ser compatibles con implementaciones de cortafuegos de una sola empresa y con implementaciones grandes o complejas, incluidas sucursales, zonas desmilitarizadas multigrado (DMZ), ubicaciones de centros de datos tradicionales de "gran cortafuegos" y, cada vez más, la opción de incluir versiones virtuales para la centro de datos capacidad de respuesta ante las amenazas en tiempo real, a la vez que poder adaptarse automáticamente a las redes distribuidas y proporcionar el rendimiento necesario para dar respuesta a las crecientes demandas de datos y de usuarios Cumplir con todos los casos de uso de implementación empresarial con la amplitud de modelos y características tales como administración centralizada simplificada y administración granular basada en roles. Como:
Ejecución de ventas Protección avanzada contra amenazas Experiencia del cliente Capacidades
Bibliografía Gartner. (2017). https://eventosti.net/blog/2017/07/12/firewalls-gartner-2017/. Cuadrante de Gartner 2017 . Ivan Herazo. (2015). http://liacolombia.com/2015/11/firewall-de-nueva-generacion/. SOPHOS. (2015). https://www.sophos.com/es-es/products/next-gen-firewall.aspx.
UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS CARRERA DE INGENIERÍA EN NETWORKING & TELECOMUNICACIONES TEMA: FIREWALLS DE NUEVA GENERACIÓN
NOMBRE: TENORIO CÓRDOVA BEATRIZ DE LOS ÁNGELES
PROFESORA: ING. IVETTE CARRERA CURSO : INE-S-MA-7-1
CICLO 2