Un firewall empresarial es un dispositivo de seguridad de red que monitorea el tráfico de red entrante y saliente. Decide si permitir o bloquear tráfico específico según un conjunto definido de reglas de seguridad. Los firewall han sido la primera línea de defensa en seguridad de redes durante más de 25 años.
Un firewall, que puede ser hardware, software o una combinación de ambos, es la primera capa de defensa en ciberseguridad. El trabajo de un firewall es evitar que las conexiones no autorizadas y el software malintencionado ingresen a su red. Supervisa el tráfico entrante y saliente, y si una computadora o un programa fuera de su red intenta obtener acceso, el firewall decide qué bloquear o permitir según las reglas de ciberseguridad definidas. Esto es de gran importancia para las empresas con trabajadores remotos, que necesitan conectarse de forma segura a la red de la empresa desde ubicaciones externas.
Según CISCO «Los firewall han sido la primera línea de defensa en seguridad de redes durante más de 25 años. Establecen una barrera entre las redes internas seguras y controladas en las que se puede confiar y las redes externas no confiables, como Internet».
Firewall empresarial: opciones que nos entrega nuestro partner Fortinet
Los firewalls tradicionales han existido durante décadas y son un producto de seguridad estándar utilizado por la mayoría de la organizaciones. Pero ya que el panorama de amenazas ha evolucionado, también lo ha hecho la tecnología de firewall. Un Next-Generation Firewall (NGFW) va más allá que la inspección de protocolo/puerto y las técnicas de bloqueo de un firewall tradicional. Para agregar inspección a nivel de la aplicación, prevención de intrusiones e inteligencia desde fuentes fuera del firewall empresarial.
Ambos firewalls, el tradicional y el NGFW, emplean filtrado de paquete (tanto estático como dinámico) para garantizar que las conexiones entre la red, Internet y el mismo firewall sean seguras y ambos puedan convertir direcciones de la red y de puerta para la asignación del IP. Sin embargo, los NGFW pueden filtrar paquetes basados en aplicaciones, por medio de sistemas de prevención de intrusiones (IPS) basados en la firma o lista blanca para distinguir entre aplicaciones que son benignas (p. ej. segura) y aplicaciones que son potencialmente maliciosas. Hay muchas más diferencias, pero una ventaja importante entre los firewalls tradicionales y los NGFW es la capacidad de bloquear que un malware ingrese a un red, una ventaja importante sobre los ciberatacantes que los firewalls de generación anterior no pueden ofrecer.
¿Qué es un Next-Generation Firewall?
Los Next-Generation Firewall (NGFW) filtran el tráfico de red para proteger a una organización de amenazas internas y externas. Además de mantener las características de los firewall con estado, como el filtrado de paquetes, la compatibilidad con IPsec y VPN SSL, la supervisión de la red y las funciones de mapeo de IP, los NGFW poseen capacidades de inspección de contenido más profundas.
Estas capacidades ofrecen la habilidad de identificar ataques, malware y otras amenazas, y permiten a los NGFW bloquear estas amenazas. Los NGFW ofrecen a las organizaciones inspección de SSL, Application Control, prevención de intrusiones y visibilidad avanzada a través de toda la superficie de ataque. A medida que se expande rápidamente el panorama de amenazas debido a la ubicación compartida y la adopción de múltiples nubes, y las empresas crecen para satisfacer las necesidades crecientes de los consumidores, los firewall tradicionales se quedan atrás. Son incapaces de ofrecer protección a escala y conducen a una mala experiencia del usuario y una postura de seguridad débil. Los NGFW no solo bloquean el malware. También incluyen rutas para futuras actualizaciones que les proporcionan flexibilidad para evolucionar con el panorama de amenazas y mantener la red. Los Next-Generation Firewall son un componente vital para implementar la seguridad de red.
Lea nuestro último artículo «Business intelligence: ¿por qué es tan necesario».
