Firewall

Un firewall es un sistema de seguridad de red basado en hardware o software que controla el tráfico de red de entrada y salida a través del análisis de los paquetes de datos y determina si se debe permitir que pase o no, sobre una base de un conjunto de reglas . Un servidor de seguridad proporciona una barrera entre un sitio, la red interna protegida y otra red (por ejemplo, Internet), que no se considera segura y confiable.

Firewall representation
Firewall representation

Firewalls verifican la información a través de Internet o de una red, y luego la bloquean o permiten que pase a su equipo, dependiendo de la configuración del firewall. Muchos sistemas operativos de computadoras personales incluyen firewalls basados ​​en software para proteger contra las amenazas de Internet y muchos routers que pasan los datos entre las redes contienen componentes de firewall.

Básicamente, un firewall es una barrera para mantener a las fuerzas destructivas fuera de su propiedad, por lo que son llamados firewall. Su función es similar a un firewall físico que evita la propagación del fuego de una zona a otra. Diseñado para evitar el acceso no autorizado a una red privada. Los firewalls pueden ser implementados en hardware y software, o una combinación de ambos. Los firewalls se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets.

Firewalls y UTM: aparatos de gestión unificada de amenazas a menudo se confunden con los firewalls, pero en realidad UTM son parte de firewalls. Los firewalls pueden ser basados en software o hardware.

La noción de UTM salió de la idea de los aparatos polivalentes de vuelta en el día. UTM de hoy es una sofisticada herramienta de usos múltiples que puede sentarse como puerta de entrada y proporcionar todo. Los firewalls (UTM) más populares se enumeran a continuación:

Según la definición de Gartner de la categoría de productos, una UTM ofrece, al menos, las siguientes funcionalidades:

– Estándar de red stateful firewall
– Acceso remoto y (VPN) de red privada virtual de sitio a sitio
– Funcionalidad de gateway de seguridad web (anti-malware, URL y filtrado de contenidos)
– Prevención de intrusiones en la red se centró en bloquear los ataques contra los no actualizados PCs y servidores Windows

Firewalls (cortafuegos) de Próxima  Generación

Mucho se ha dicho acerca de los firewalls de próxima generación ( NGFWs ) recientemente. Esta categoría de productos intenta resolver la inspección de tráfico y desventajas de los firewalls de inspección de aplicaciones, sin sacrificar el rendimiento . La diferencia más significativa entre NGFWs y servidores de seguridad tradicionales es que NGFWs son consciente de las aplicaciones , que utilizan una variedad de técnicas para identificar las aplicaciones , incluyendo aplicaciones web . Así, en lugar de permitir que todo el tráfico que entra por los puertos web típica , se puede distinguir entre las aplicaciones específicas NGFW (por ejemplo , Hulu vs Salesforce.com ) y luego aplicar políticas basadas en las reglas de su negocio.

Según NetworkWorld, los administradores de firewall gustan de usar el término ” 5 – tupla, un ” plazo del préstamo ” tuple ” en el mundo de las bases de datos. El “5 – tuple” significa los cinco elementos (columnas) que cada regla (fila o tupla) en una política de firewall utiliza para determinar si se debe bloquear o permitir el tráfico IP: origen y destino, puerto de origen y destino protocolo. McAfee he publicado una infografia ilustrando los 25 años del Firewall y sus evolución.

De acuerdo con Gartner, los cortafuegos de próxima generación ( NGFWs ) son los cortafuegos de inspección profunda de paquetes que se mueven más allá de la inspección en el puerto / protocolo y bloqueo para añadir la inspección de nivel de aplicación , prevención de intrusiones , inteligencia y llevar a cabo la firewall. A NGFW no debe confundirse con un sistema independiente para la prevención de intrusiones de red (IPS), que incluye un producto o firewall no empresarial, IPS o firewall y el mismo dispositivo no están estrechamente integrados.
Palo Alto Networks, uno de los productores más respetados de soluciones de firewall de próxima generación está dando una copia gratuita del informe de Gartner 2013 Next Generation Firewalls, aquí.

El informe presenta el CheckPoint y Palo Alto Networks, como líderes. Fortinet, Cisco y Juniper Networks como rivales, McAfee, Dell, Sonicwall, WatchGuard, Sophos, Huawei, Barracuda Networks y HP como jugadores de nicho.

A continuación se muestra el Cuadrante Mágico de Gartner para Firewalls de próxima generación en 2013.

Quadrante Mágico de Gartner para Firewalls de Próxima Generación
Quadrante Mágico de Gartner para Firewalls de Próxima Generación

Quadrante Mágico de Gartner para Enterprise Network Firewalls 2014

El mercado de los firewalls para grandes redes corporativas consiste en apliances de seguridad de redes corporativas. Estos servidores de seguridad deben ser capaces de soportar implementaciones de firewalls en las empresas individuales y las implementaciones grandes y complejas, incluidas las filiales, zonas desmilitarizadas de varios niveles (DMZ) y, cada vez más, la opción de incluir versiones virtuales. Estos productos van acompañados de las consolas de administración e informes altamente escalables, y una variedad de soporte al la borda de la red, centros de datos, sucursales e implementaciones dentro de servidores virtualizados.

Gartner Magic Quadrant for Enterprise Network Firewall 2014
Gartner Magic Quadrant for Enterprise Network Firewall 2014

Cuadrante Mágico de Gartner para Unified Threat Management – UTMs – 2014

Dispositivos de gestión unificada de amenazas – UTMs proporcionan a pequeñas y medianas empresas, múltiples funciones de seguridad de red en un solo dispositivo. Los compradores deben centrarse en el rendimiento cuando muchas características de seguridad están habilitadas, y en las habilidades de los socios de canal que proporcionan servicio.

Gartner Unified Threat Management 2014
Gartner Unified Threat Management 2014

Elija de la lista ajabo para mas informacción sobre los productos y sus marcas y reventas que hacen ventas y suportan estos productos en su país o región.

 Logo Palo Alto Networks Palo Alto Networks Firewalls  Logo Blue Coat Systems small Blue Coat Systems
 REVENTAS Dell SonicWall
 REVENTAS Palo Alto Networks
  REVENTAS Blue Coat Systems