Un firewall de próxima generación (NGFW) es parte de la tercera generación de tecnología de firewall que se puede implementar en hardware o software. Es capaz de detectar y bloquear ataques sofisticados mediante la aplicación de políticas de seguridad en los niveles de aplicación, puerto y protocolo.
Gartner lo define como "un firewall de inspección profunda de paquetes que va más allá de la inspección y el bloqueo de puertos / protocolos para agregar inspección a nivel de aplicación, prevención de intrusiones y aporta inteligencia desde fuera del firewall".
Las principales funciones de los firewalls de próxima generación (NGFW) son:
Control de aplicaciones y usuarios
Prevención de intrusiones integrada
Detección avanzada de malware (sandbox)
Uso de inteligencia de amenazas
Las características anteriores de NGFW se suman a las que se encuentran normalmente en los firewalls de red, como la traducción de direcciones de red (NAT), la compatibilidad con el protocolo de enrutamiento dinámico y las características de alta disponibilidad. Los dispositivos UTM (Unified Threat Management) están diseñados para el segmento de mercado de las pequeñas y medianas empresas (SMB) y ofrecen una solución de seguridad completa y lista para usar.
Las empresas más grandes que necesitan implementar firewalls de red distribuidos requieren administración central, inspección de túneles encriptados HTTPS, integración con proveedores externos y API bien definidas para el aprovisionamiento y la orquestación de políticas.
El firewall de red de próxima generación (NGFW) se puede implementar en los siguientes entornos:
Presencial en empresas y sucursales
Local dentro de los límites de un segmento interno
En nubes públicas como Amazon (AWS), Microsoft Azure, Google Cloud Platform
En nubes privadas como VMware, Cisco ACI
Firewalls Tradicionales vs Next Generation Firewalls (NGFWs)
Como sugiere el nombre, los firewalls de próxima generación son una versión más avanzada del firewall tradicional y ofrecen los mismos beneficios. Al igual que los cortafuegos normales, NGFW utiliza filtrado de paquetes estático y dinámico y compatibilidad con VPN para garantizar que todas las conexiones entre la red, Internet y el cortafuegos sean válidas y seguras. Ambos tipos de firewall también deben poder traducir las direcciones de red y puerto para asignar direcciones IP.
También existen diferencias fundamentales entre el cortafuegos tradicional y los cortafuegos de próxima generación. La diferencia más obvia entre los dos es la capacidad de NGFW para filtrar paquetes según las aplicaciones. Estos cortafuegos tienen un amplio control y visibilidad de las aplicaciones que pueden identificar mediante el análisis y la coincidencia de firmas. Pueden usar listas blancas o un IPS basado en firmas para distinguir entre aplicaciones seguras y no deseadas, que luego se identifican mediante el descifrado SSL. A diferencia de la mayoría de los firewalls tradicionales, los NGFW también incluyen una ruta por la cual se recibirán las actualizaciones futuras.
Benefícios del Next Generation Firewall (NGFW)
El principal beneficio de un NGFW es la capacidad de habilitar de forma segura el uso de aplicaciones de Internet que permiten a los usuarios ser más productivos mientras bloquean las aplicaciones menos deseables. Los firewalls de próxima generación logran esto mediante el uso de una inspección profunda de paquetes para identificar y controlar las aplicaciones, independientemente del puerto IP utilizado por la aplicación.
La política de seguridad típica de un firewall de red implementado en el perímetro de una organización bloquea las conexiones entrantes y permite las conexiones salientes. Es posible que se apliquen algunos límites, pero generalmente se permite el tráfico web saliente. Las aplicaciones aprendieron a usar los puertos abiertos disponibles, como el puerto web 80 a Internet, para brindar a los clientes una buena experiencia de usuario. Esto se aplica a las aplicaciones que permiten a los empleados trabajar de manera más eficiente y las aplicaciones que son menos deseables para los intereses de la empresa. Los firewalls de próxima generación brindan a las empresas más visibilidad sobre las aplicaciones que usan sus empleados y control sobre el uso de sus aplicaciones
Los NGFW pueden evitar que el malware ingrese a una red, algo que los firewalls tradicionales nunca podrían lograr. Están mejor equipados para hacer frente a las amenazas persistentes avanzadas (APT). Los NGFW pueden ser una opción rentable para las empresas que buscan mejorar su seguridad central porque pueden incorporar el trabajo de antivirus, firewalls y otras aplicaciones de seguridad en una solución. Las características incluyen reconocimiento de aplicaciones, servicios de inspección, sistema de protección y herramienta de reconocimiento.
Fuentes: Check Point e Digital Guardian
¡Cuente con International IT y Check Point para implementar una solución NGFW en su empresa!
Descubra nuestras soluciones avanzadas, robustas y seguras para NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.