Firewalls de última generación: ¿bombo publicitario o valor real?

Respuesta

Firewalls de última generación: ¿bombo publicitario o valor real?

¿Tiene el término "firewall de última generación" un significado importante, o es simplemente bombo publicitario? ¿Cuáles son algunas de las características nuevas de los firewalls que los vendedores tienden a poner bajo la "próxima generación" y hacer de estas características de algún valor para las empresas?

 

Haga una pregunta

El experto Michael Cobb, de SearchSecurity.com, está disponible para responder a sus preguntas acerca de aplicaciones empresariales de seguridad y seguridad de la plataforma. Envíe su pregunta por correo electrónico: editor@searchsecurity.com

Puedo entender su escepticismo sobre el material de marketing en lo que respecta a nuevos productos de red. El excesivo bombo publicitario de los productos llevado a cabo por los departamentos de marketing ha enseñado a muchas personas a cuestionar la validez de las diversas pretensiones y a leer la letra pequeña para entender lo que un producto realmente puede hacer. 

La etiqueta de "última generación" para la actual cepa de nuevos firewalls no está justificada, en mi opinión, a diferencia de los firewalls de nivel de aplicación, por ejemplo. Cuando aparecieron por primera vez, eran muy diferente de sus predecesores, los firewalls de paquetes de filtros, ya que tenían la capacidad de operar en todas las capas de la pila de protocolos. Sin duda fueron un hito en la evolución de los firewalls.

Los actuales firewalls de última generación no tienen ninguna funcionalidad verdaderamente innovadora, son una versión más madura de la generación existente. Sin embargo, si desea clasificarlos en el árbol genealógico de los firewalls, sí tienen algunas características que pueden ser de valor para las grandes empresas, en particular visualización y niveles mejorados de control granular.

Firewalls como E-Class de SonicWALL y Firewall Enterprise de McAfee ofrecen una mejor comprensión visual de cómo una red se está utilizando y cómo los cambios afectan la productividad y la seguridad. Los efectos de los cambios en las reglas son mostrados a través de gráficos en directo. 

Esta visualización del tráfico de la red hace que la implementación de reglas complejas funcione mucho más fácilmente, porque la observación de información tal como la utilización de ancho de banda o los sitios visitados ser hecha en tiempo real.

Esta es una característica importante, porque la mejora de los niveles de control granular significa que las reglas pueden ser aplicadas en aplicaciones específicas en lugar de tratar de confiar en el control de los puertos o los protocolos genéricos. Los firewall se han basado tradicionalmente en un modelo de “bloquear o permitir”, protegiendo los puertos TCP y bloqueando URLs. 

Los firewalls de última generación permitirán conceder prioridad de ancho de banda a las aplicaciones críticas tales como Microsoft SharePoint y Salesforce.com, al mismo tiempo que se aplican reglas como "LinkedIn pero no Facebook ", y "LinkedIn sólo utiliza menos del 5% de conexiones y de banda ancha en horario de oficina”. Este nivel de control permite una mayor flexibilidad. 

Las empresas pueden aún efectivamente hacer cumplir las políticas de seguridad sin prohibir completamente que los empleados usen determinadas aplicaciones de Web y pierdan los beneficios potenciales de SaaS y otras aplicaciones móviles y de la nube.

Dado este nivel de información y su control, usted debería probar un firewall de última generación para asegurarse que puede manejar sus cargas de tráfico de  red actuales y futuras. Para redes de gran volumen, es probable que todavía valga la pena utilizar firewalls de red de bajo nivel para filtrarlas primero y detectar el escaneo de puertos. la  denegación de servicio y otros ataques de red de bajo nivel, y dejar a estos últimos firewalls para garantizar la seguridad y controlar el uso aceptable de las complejas  aplicaciones de Web actuales. De esta manera, se puede lograr el equilibrio entre el rendimiento y el análisis en profundidad.

Esto fue publicado por primera vez en noviembre 2012

Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo