Seguridad | Noticias | 03 JUN 2016

Los firewalls de nueva generación, claves en la mejora del rendimiento de la red

Con la proliferación de uso de servicios y aplicaciones basados en la nube por parte de las organizaciones, el perímetro de seguridad de una red tradicional queda desdibujado. Es por ello, que se hace necesaria la elección de un firewall de nueva generación que permite inspeccionar el tráfico de datos de la red.
firewall grafico
Alfonso Casas

Muchas de las organizaciones actuales se ven en la necesidad de ejecutar diariamente cientos de aplicaciones y servicios en la nube, como pueda ser Office 365 o una solución CRM como pueda ser la de Salesforce. También es habitual la ejecución de aplicaciones empresariales en plataformas de nube pública como Amazon Web Services (AWS) o Microsoft Azure. La gran adopción de soluciones software como servicio SaaS han provocado que el rol de los firewall en las organizaciones haya cambiado, pasando de ser un dispositivo típico de seguridad, a convertirse en una solución que debe mejorar el rendimiento de la red y la calidad del servicio de las conexiones, sin dejar de lado la protección de la organización. Para ello, se hace necesario del uso de un firewall de nueva generación.

Los firewall más tradicionales no son capaces de manejar políticas de seguridad de los distintos usuarios o equipos. Incluso los firewalls con reconocimiento de aplicaciones, considerados de nueva generación, están diseñados para permitir y bloquear aplicaciones, en lugar de regular, dar prioridad y ofrecer visibilidad sobre el uso que realizan las aplicaciones del tráfico que circula por la red.

Así pues, el papel que deben desempeñar estos dispositivos para seguir protegiendo a las organizaciones, no debe ser otro que ofrecer una gestión inteligente del tráfico que circula por la red, con un sistema de prevención de intrusiones integrados (IPS), filtrado URL y antivirus para identificar y bloquear intentos de evasión, así como análisis estadístico y manejo de áreas sandboxes donde poner a prueba auquellas amenazas específicas de día cero que habitualmente burlan los motores antivirus y los IPS basados en firmas de seguridad.

Ni que decir tiene que todo firewall avanzado debe proporcionar una gestión inteligente de conexiones punto a punto, proporcionando conectividad de calidad en múltiples ubicaciones, tanto en dispositivos hardware como utilizando máquinas virtuales. Estos firewall de nueva generación deben garantizar las conexiones de tipo VPN IPsec entre ubicaciones remotas y oficinas centralizadas, así como ofertas de nube pública como AWS o Microsoft Azure, entre otras.

De cara a los administradores de TI, las compañías deben poder definir de manera sencilla, todos aquellos parámetros de seguridad globales, como puedan ser las políticas de seguridad y acceso a la red, controlar las revisiones de actualización del firmware del firewall y gestionar los ajustes de cada usuario.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información