¿Qué es un firewall de próxima generación (NGFW)?

Un firewall de próxima generación (NGFW) permite o bloquea el tráfico entre redes. Los NGFW suman capacidades avanzadas como inspección de paquete a nivel de la aplicación y prevención de intrusiones hasta capacidades de firewall de red de filtrado de paquetes tradicionales.

Lee sobre los NGFW EdgeConnect

Explicación de los NGFW

Un NGFW también puede llamarse firewall de próxima generación, firewall de última generación o nextgen firewall. La función de los firewalls de red es analizar el tráfico entre redes y permitir o denegar el pasaje del tráfico según políticas definidas de firewall relacionadas con las características del tráfico. Los NGFW pueden incorporar información de otros sistemas así como inspeccionar más características del tráfico para aplicar políticas de firewall en las capas de comunicación de orden superior del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) que un firewall tradicional. La información adicional y el nivel más profundo de inspección utilizado por los firewalls de próxima generación les permiten identificar y prevenir los ataques.

¿Cuáles son las características de los NGFW?

Los NGFW tienen características más sofisticadas que los firewalls de red tradicionales o heredados. Estas son algunas de las características comunes de los NGFW:

  • Inspección profunda de paquetes: los firewalls de red examinan los datos dentro de cuatro capas de TCP/IP (desde la más alta hasta la más baja): aplicación, transporte, IP/red y enlace de hardware/datos. Los NGFW pueden inspeccionar el tráfico en las capas de comunicación de orden superior del TCIP/IP, entre ellas la capa de la aplicación. Esto proporciona a los NGFW conocimiento de la aplicación, p. ej., contexto sobre desde donde y hacia donde transita el tráfico de la aplicación, y puntos de referencia del comportamiento esperado del usuario y la aplicación que se comparan con patrones de tránsito.
  • Detección y prevención de intrusiones: la inspección del tráfico en las capas de orden superior del TCIP/IP mejora su capacidad de detectar e impedir ataques cibernéticos. Los firewalls de próxima generación pueden monitorear actividades potencialmente maliciosas según firmas o anomalías específicas de comportamiento y luego bloquear el tráfico sospechoso de la red. Estas capacidades se denominan servicio de detección de intrusiones (IDS) y servicio de prevención de intrusiones (IPS).
  • Protección contra denegación de servicio distribuida: los ataques de denegación de servicio (DoS) son intentos maliciosos de cerrar un servicio inundándolo intencionalmente con solicitudes ilegítimas, lo que incapacita al servicio para responder las solicitudes legítimas de los usuarios. Los ataques de DoS distribuida (DDoS) emplean múltiples PC para generar la inundación de solicitudes ilegítimas. Los firewalls de próxima generación pueden detectar e impedir este tipo de ataques con más eficacia que los firewalls tradicionales, ya que son firewalls de estado. El estado permite al firewall verificar más características de las solicitudes de conexión frente a las conexiones establecidas, lo que ayuda a detectar las solicitudes ilegítimas, incluso cuando se hayan formado de manera diferente o provengan de diferentes PC.

¿Cuáles son las ventajas de los NGFW?

Los NGFW ofrecen varias ventajas, entre las que se pueden mencionar:

  • Protección mejorada contra ataques cibernéticos: los firewalls de próxima generación pueden inspeccionar y analizar el tráfico de manera más completa que los tradicionales, lo que ayuda a detectar e impedir una mayor variedad de ataques cibernéticos que en el caso de los tradicionales. Por ejemplo, los firewalls de próxima generación pueden detectar tráfico que se dirija maliciosamente a la red y evitar la intrusión poniendo en cuarentena o bloqueando el tráfico.
  • Compatibilidad con los mandatos de cumplimiento normativo: los firewalls de próxima generación evitan que los usuarios no autorizados accedan a recursos confidenciales dentro de la red, un requisito importante para la normativa sobre privacidad y protección de los datos como la Ley de Responsabilidad y Portabilidad de los Datos Médicos de los EE. UU., y la Reglamentación General de Protección de Datos en los EE. UU.
  • Arquitectura de red simplificada: los firewalls de próximo generación ofrecen protección avanzada contra amenazas, así como capacidades básicas de firewall. La combinación de las capacidades de varios dispositivos y aparatos dentro de una única plataforma ayuda a reducir la complejidad de la infraestructura de red.

¿Cuál es la diferencia entre los firewalls de próxima generación y la gestión unificada de amenazas?

La gestión unificada de amenazas (UTM) comprende servicios de seguridad como detección de malware (antivirus, phishing, troyanos, spyware, etc.) y mitigación y filtrado de contenido web (restricción del acceso de usuarios a tipos específicos de contenido o sitios web). Los NGFW combinan servicios de UTM con capacidades de firewall para brindar protección integral a través de una sola plataforma.

NGFW frente a firewalls tradicionales

CapacidadFirewall tradicionalNGFWVentajas del NGFW
InspecciónSin estadoCon estadoBloquea el tráfico que se desvía de la norma esperada en comparación con conexiones establecidas
VisibilidadRudimentaria, solo capas inferiores del TCP/IPProfunda, incluye todas las capas del TCP/IPPermite un análisis del tráfico más granular y robusto
ServiciosBásicoCompletoIncluye servicios de UTM como antivirus, filtrado de contenido, IDS/IPS e inicio de sesión además del filtrado de paquetes
ProtecciónLimitadaOptimizadaIdentifica, previene e informa una amplia variedad de ataques

Cómo funciona un NGFW

Los NGFW ofrecen capacidades mejoradas de inspección de datos de firewall y aplicación de políticas, así como servicios de seguridad adicional como IDS/IPS, antivirus y filtrado de contenido.

Cómo funciona un firewall de próxima generación

¿Cuál es el mejor NGFW?

Los NGFW protegen la organización de violaciones y amenazas cibernéticas, por eso es importante validar que el NGFW pueda cumplir las funciones que promociona. Los mejores NGFW son probados rigurosamente y cuentan con certificaciones de evaluadores de garantía de productos tecnológicos independientes, como ICSA Labs. Verifica que el laboratorio de pruebas aplique criterios de evaluación objetivos para evaluar el rendimiento de un producto.

Al evaluar las soluciones, ten en cuenta que el mejor NGFW puede ser parte de una solución más amplia. Por ejemplo, la plataforma Aruba EdgeConnect SD-WAN combina capacidades avanzadas de SD-WAN con segmentación de tráfico basada en roles e identidad, aplicada con un firewall integrado de próxima generación (que incluye IDS/IPS y otras funciones de seguridad). Aruba también fue el primer proveedor de SD-WAN en lograr la certificación de SD-WAN segura de ICSA Labs, que valida su NGFW integrado y las características de seguridad avanzadas.

Recursos relacionados con el NGFW

Aruba achieves ICSA Labs Secure SD-WAN Certification

Discover the market's first complete SD-WAN solution to receive the distinction of completed firewall-equivalent functional testing for statefulness, susceptibility to DoS attack, and ability to enforce security policy.

Lee el blog

Aruba EdgeConnect SD-WAN Solution Data Sheet (Enterprise)

In-depth product features, functionality, benefits, and specifications of Aruba EdgeConnect SD-WAN.

Lee la hoja de datos

Aruba EdgeConnect SD-WAN Solution Overview lightboard video

In this video, get an overview of the main components of Aruba EdgeConnect. Learn how the solution helps solve the challenges of the modern WAN edge including cloud migration and the dissolving security perimeter with features such as path conditioning, WAN optimization, intelligent internet breakout on the first packet, automated orchestration to best-of-breed cloud security providers, and advanced UTM features including zone-based firewall, segmentation and IDS/IPS.

Ver vídeo

Unified Threat Management

Our products can secure your network from edge to cloud. Discover the tools and solutions to manage and protect multiple distributed locations from advanced threats.

Explore Unified Threat Management

¿Estás listo para empezar?

Comunícate con nosotros

Conéctate con nosotros

© Copyright 2023 Hewlett Packard Enterprise Development LP