Krypton Solid

La última tecnología en raciones de 5 minutos

¿Qué es un firewall de próxima generación (NGFW)? Definición de SearchSecurity

¿Qué es un firewall de próxima generación (NGFW)?

Un firewall de próxima generación (NGFW) es parte de la tercera generación de tecnología de firewall que se puede implementar en hardware o software. Es capaz de detectar y bloquear ataques sofisticados mediante la aplicación de políticas de seguridad en los niveles de aplicación, puerto y protocolo.

Los NGFW suelen presentar funciones avanzadas que incluyen:

  • conocimiento de la aplicación;
  • sistemas integrados de prevención de intrusiones (IPS);
  • conocimiento de la identidad – control de usuarios y grupos;
  • modos puenteados y enrutados; y
  • la capacidad de utilizar fuentes de inteligencia externas.

De estas ofertas, la mayoría de los firewalls de próxima generación integran al menos tres funciones básicas: capacidades de firewall empresarial, un IPS y control de aplicaciones.

Al igual que la introducción de la inspección de estado en los firewalls tradicionales, los NGFW aportan un contexto adicional al proceso de toma de decisiones del firewall. Le brindan la capacidad de comprender los detalles del tráfico de aplicaciones web que lo atraviesa y de tomar medidas para bloquear el tráfico que podría aprovechar las vulnerabilidades.

características de firewalls de próxima generación

Funciones de firewall de próxima generación

Los NGFW combinan muchas de las capacidades de los firewalls tradicionales, incluido el filtrado de paquetes, la traducción de direcciones de red (NAT) y la traducción de direcciones de puertos (PAT), el bloqueo de URL y las redes privadas virtuales (VPN), con funcionalidad de calidad de servicio (QoS) y otras características que no se encuentran en los firewalls tradicionales. Estos incluyen la prevención de intrusiones, la inspección SSL y SSH, la inspección profunda de paquetes y la detección de malware basada en la reputación, así como el conocimiento de las aplicaciones.

Estas capacidades específicas de la aplicación están destinadas a frustrar el creciente número de ataques a aplicaciones que tienen lugar en las capas 4 a 7 de la pila de red OSI.

Beneficios de los firewalls de próxima generación

Las diferentes características de los firewalls de próxima generación se combinan para crear beneficios únicos para los usuarios. Los NGFW a menudo pueden bloquear el malware antes de que ingrese a una red, algo que antes no era posible.

Los NGFW también están mejor equipados para abordar las amenazas persistentes avanzadas (APT) porque pueden integrarse con los servicios de inteligencia de amenazas. Los NGFW también pueden ofrecer una opción de bajo costo para las empresas que intentan mejorar la seguridad básica de los dispositivos mediante el uso de reconocimiento de aplicaciones, servicios de inspección, sistemas de protección y herramientas de conocimiento.

Cortafuegos de próxima generación frente a cortafuegos tradicional

Si bien tanto NGFW como los firewalls tradicionales tienen como objetivo proteger la red y los activos de datos de una organización, también tienen varias diferencias.

Las principales similitudes incluyen el filtrado de paquetes estáticos para bloquear paquetes en el punto de interfaz con el tráfico de la red. Ambos también tienen la capacidad de proporcionar inspección de paquetes de estado, traducción de direcciones de red y de puertos, y ambos pueden configurar conexiones VPN.

Una de las diferencias más importantes entre los firewalls tradicionales y de próxima generación es que los NGFW ofrecen una inspección profunda de paquetes que va más allá de la simple inspección de puertos y protocolos mediante la inspección de los datos transportados en paquetes de red. Otras diferencias clave son que los NGFW agregan inspección a nivel de aplicación, prevención de intrusiones y la capacidad de actuar sobre los datos proporcionados por los servicios de inteligencia de amenazas.

Los NGFW amplían la funcionalidad de firewall tradicional de la compatibilidad con NAT, PAT y VPN para operar tanto en modo enrutado, en el que el firewall se comporta como un enrutador, como en modo transparente, en el que el firewall se comporta como un golpe en el cable cuando analiza paquetes, al tiempo que integra nuevas tecnologías de gestión de amenazas.

Deja un comentario

También te puede interesar...

¿Qué es ActiveX Data Objects (ADO)?

ActiveX Data Objects (ADO) es una interfaz de programa de aplicación de Microsoft que permite a un programador que escribe aplicaciones de Windows obtener acceso a una base de datos relacional o no relacional tanto

Conducta economica

¿Qué es la economía del comportamiento? La economía del comportamiento es el estudio de la psicología en relación con los procesos de toma de decisiones económicas de individuos e instituciones. Las dos preguntas más importantes

Definición del contrato de garantía

¿Qué es un contrato de seguridad? Un acuerdo de garantía es un documento que proporciona a un prestamista una garantía para un activo o propiedad en particular que se promete como garantía. Los términos y

Fallout 76 llegará a Xbox Game Pass para PC

Fallout 76 llegará a Xbox Game Pass para PC, y llegará muy pronto. Llegará el 9 de julio, que es la próxima semana. El lanzamiento incluirá la actualización de Fallout 76 Wastelanders, una expansión que

Definición de seguro de uso y empleo (U&O).

¿Qué es el seguro de uso y empleo (U&O)? El Seguro de Uso y Empleo (U&O) es un nombre obsoleto para lo que ahora se llama seguro de interrupción comercial o cobertura de ingresos comerciales.

Definición del poder de los bonos

¿Qué es el poder de los bonos? El poder de los bonos es una forma legal separada que autoriza la transferencia de la propiedad de un bono registrado de una parte a otra, sin tener

Definición de la garantía de la firma del medallón

¿Qué es una garantía de firma Medallion? Una garantía de firma de medallón es uno de varios sellos de certificación especiales que garantizan que una firma que autoriza una transferencia de valores es auténtica. Las

4 consejos para migrar ECM a la nube

Hoy en día, existen muchos sistemas de gestión de contenido empresarial locales y antiguos en los lugares de trabajo, obsoletos y que necesitan urgentemente ser reemplazados. Hace una década, es posible que las empresas hayan

¿Se integrará Microsoft en el compromiso OSI?

La última vez que escribí sobre OSI fue para elogiarlo. «acuerdo de paz» hizo en el frente de las licencias. La pregunta de hoy es: ¿puede Microsoft encajar en este negocio? En la misma conferencia

Donnie Darko regresa a los cines en 4K

Donnie Darko, la clásica película de ciencia ficción de 2001, con un significado histórico increíble (comenzó la carrera del hombre vivo más talentoso del mundo, Jake Gyllenhaal), regresa a los cines en honor a su

Informe: Verizon Wireless aceptará Android de Google

Esos vientos de cambio en Verizon Wireless están girando. Apenas unos días después de abrir su red, Verizon Wireless planea aceptar la plataforma Android de Google. BusinessWeek cita al director ejecutivo de Verizon Wireless, Lowell