Firewalls para entornos de redes híbridas
Con la proliferación de uso de servicios y aplicaciones basados en la nube por parte de las organizaciones, el perímetro de seguridad de una red tradicional queda desdibujado. Es por ello, que se hace necesaria la elección de un firewall de nueva generación que permite inspeccionar el tráfico de datos de la red.
- FortiGate 6040E, un firewall para compañías que adoptan servicios Cloud
- Aspectos clave al elegir un 'firewall'
- ZyXEL presenta un firewall para pequeñas organizaciones
- Nuevos firewalls de WatchGuard para dotar a las pymes de mayor seguridad
- Fortinet y Spirent Communications ponen a prueba el firewall FortiGate-3810D
Muchas de las organizaciones actuales se ven en la necesidad de ejecutar diariamente cientos de aplicaciones y servicios en la nube, como pueda ser Office 365 o una solución CRM como pueda ser la de Salesforce. También es habitual la ejecución de aplicaciones empresariales en plataformas de nube pública como Amazon Web Services (AWS) o Microsoft Azure. La gran adopción de soluciones software como servicio SaaS han provocado que el rol de los firewall en las organizaciones haya cambiado, pasando de ser un dispositivo típico de seguridad, a convertirse en una solución que debe mejorar el rendimiento de la red y la calidad del servicio de las conexiones, sin dejar de lado la protección de la organización. Para ello, se hace necesario del uso de un firewall de nueva generación.
Los firewall más tradicionales no son capaces de manejar políticas de seguridad de los distintos usuarios o equipos. Incluso los firewalls con reconocimiento de aplicaciones, considerados de nueva generación, están diseñados para permitir y bloquear aplicaciones, en lugar de regular, dar prioridad y ofrecer visibilidad sobre el uso que realizan las aplicaciones del tráfico que circula por la red.
Así pues, el papel que deben desempeñar estos dispositivos para seguir protegiendo a las organizaciones, no debe ser otro que ofrecer una gestión inteligente del tráfico que circula por la red, con un sistema de prevención de intrusiones integrados (IPS), filtrado URL y antivirus para identificar y bloquear intentos de evasión, así como análisis estadístico y manejo de áreas sandboxes donde poner a prueba auquellas amenazas específicas de día cero que habitualmente burlan los motores antivirus y los IPS basados en firmas de seguridad.
Ni que decir tiene que todo firewall avanzado debe proporcionar una gestión inteligente de conexiones punto a punto, proporcionando conectividad de calidad en múltiples ubicaciones, tanto en dispositivos hardware como utilizando máquinas virtuales. Estos firewall de nueva generación deben garantizar las conexiones de tipo VPN IPsec entre ubicaciones remotas y oficinas centralizadas, así como ofertas de nube pública como AWS o Microsoft Azure, entre otras.
De cara a los administradores de TI, las compañías deben poder definir de manera sencilla, todos aquellos parámetros de seguridad globales, como puedan ser las políticas de seguridad y acceso a la red, controlar las revisiones de actualización del firmware del firewall y gestionar los ajustes de cada usuario.