FIREWALL DE NUEVA GENERACIÓN

(Ivan Herazo, 2015) Un firewall de nueva generación a diferencia de los firewalls comunes han
integrado un motor de seguridad avanzado para aumentar la protección sin necesidad de otros
programas adicionales, son ampliamente superiores y más seguros que los firewalls
tradicionales. Al haber llegado más allá del filtrado de puertos y de protocolos, los NGFW de la
actualidad presentan habilitación segura de aplicaciones, clasificación de tráfico, facilidad de
gestión, reducción de la cantidad de reglas, disminución del costo total de propiedad y, por
supuesto, mayor seguridad.

Ya que el firewall tradicional está basado en puertos y se asemeja actualmente más a una parada
de boxes para aplicaciones de internet por lo que no es confiable no muy eficiente para la
seguridad de las aplicaciones de los servidores ya que puede dejar pasar por algún puerto un
malware, algún spyware, también tienen una visibilidad limitada en el panorama.

FUNCIÓN

Permite la protección adecuada de las organizaciones ante amenazas actuales y las que están por
venir.

Algunos firewalls tradicionales solo tenían una habilidad una capacidad ya sea de de filtrado de
la url ,antivirus e red , IPS ,DLP(fuga de datos confidenciales) . Los firewalls de la nueva
generacuon ya traen incorporado todo esto en uno solo y los costos de inversión son menores que
los tradicionales.

Por ejemplo imagina que solo en el aeropuerto te pidan el boleto de embarque para saber a donde
vas asi actua un firewall convencional ahora imagina que además escanen tu ewuipaje ,revisan si
llevas armas y te someten a un gran numero de pruebas para verificar que no eres peligroso sin
ralentizar ningún proceso así es como funciona un Firewall NFWG en una red informática capaz
de estar a la altura de las exigencias de control y seguridad mas avanzadas.

Características principales son:

 Detección y prevención de intrusiones (IPS): Protección contra amenazas de red

examinando flujos de tráfico (basado en firmas y en comportamientos anómalos).
 Filtrado web: Protege bloqueando acceso a páginas inapropiadas y/o peligrosas.
 Anti-SPAM: Reduce el volumen de SPAM en el perímetro.
 Anti-Virus: Protección frente amenazas a nivel de contenidos en el perímetro.
 Amenazas Persistentes Avanzadas (APT): Protección frente a APTs mediante el uso de
sandboxing (local o en la nube).
 Análisis tráfico encriptado (HTTPS)
 Acceso remoto SSL/VPN
Ejemplos de Firewall de Nueva Generación :

DELL SonicWALL NSA

Tiene una protección multicapa contra ataques sofisticados y funciones de control de

aplicaciones con conectividad de 10 Gigabit Ethernet.

El motor (RFDPI) ellos proporciona gran crecimiento y rendimiento, ya que te permiten

escanear el tráfico de todos los puertos y protocolos para poder ofrecer mayor visibilidad y
control.

También profesional de TI verá el detalle de las aplicaciones identificadas y agrupadas por tipo,
lo que le permitirá optimizar sus recursos, y es algo

Los firewalls de nueva generación Dell SonicWALL NSA reducen los costos de propiedad, al
ser fáciles y rápidos de configurar, desplegar y mantener, comparándolos con otros equipos.

También cuentan con una interfaz de usuario muy intuitiva, que le van a permitir a las empresas
gestionar las redes de forma rápida y flexible.

SOPHOS-CYBEROAM

Se basa en CyberoamOS, un firmware inteligente y potente que ofrece características de

seguridad de última generación.

Seguridad basada en la identidad de Capa 8

Esto va a permitir a los administradores identificar de forma exclusiva a los usuarios, controlar
la actividad de estos usuarios en la red y establecer las políticas y la generación de informes por
nombre de usuario, añadiendo velocidad a la seguridad. La seguridad de Capa 8 de Cyberoam se
une con las Capas 2 a 7, proporcionando mejores controles de seguridad en la red.

QoS/Gestión de ancho de banda

Garantiza la calidad de servicio permitiendo a las organizaciones vincular las políticas de ancho
de banda con los usuarios, grupos de usuarios, aplicaciones, categorías de sitios web, normas del
cortafuegos y otras.

Cortafuegos de aplicaciones web

Con el fin de proteger los sitios web y las aplicaciones a través de Internet de las organizaciones
contra los ataques, tales como inyección SQL, secuencias de comandos en sitios cruzados ,
manipulación de parámetros URL, secuestros de sesión entre otros.

Filtrado web

Bloquea el acceso a sitios web dañinos, previene el malware, phishing, pharming y los
contenidos no deseados .

(SOPHOS, 2015) Ofrecen conectividad de red flexible con ranuras de E/S que facilitan la
integración de otros puertos de cobre/fibra 1G/10G en el mismo dispositivo de seguridad,
permitiendo a las empresas actualizarse con las nuevas tecnologías de manera fácil y rentable,
estando así preparadas para el futuro.
 CUADRANTE DE GARTNER

La mejores marcas (Gartner, 2017)

Leaders

 Fortinet
 palo alto networks
 check point software technology

Challengers

 Cisco
 Huawei

Visionaries

 Sophos
  Forcepoint

¿Porque Gartner determino que son las mejores marcas

Al analizar los resultados y según la opinión de Gartner (2017)

La selección que ha hecho Gartner para la elaboración de este cuadrante está basada en
la opinión de clientes y proveedores de esos productos.

Los productos deben ser compatibles con implementaciones de cortafuegos de una sola empresa
y con implementaciones grandes o complejas, incluidas sucursales, zonas desmilitarizadas
multigrado (DMZ), ubicaciones de centros de datos tradicionales de "gran cortafuegos" y, cada
vez más, la opción de incluir versiones virtuales para la centro de datos capacidad de respuesta
ante las amenazas en tiempo real, a la vez que poder adaptarse automáticamente a las redes
distribuidas y proporcionar el rendimiento necesario para dar respuesta a las crecientes demandas
de datos y de usuarios

Cumplir con todos los casos de uso de implementación empresarial con la amplitud de modelos y
características tales como administración centralizada simplificada y administración granular
basada en roles.

Como:

 Ejecución de ventas
 Protección avanzada contra amenazas
 Experiencia del cliente
 Capacidades

Bibliografía
Gartner. (2017). https://eventosti.net/blog/2017/07/12/firewalls-gartner-2017/. Cuadrante de Gartner
2017 .

Ivan Herazo. (2015). http://liacolombia.com/2015/11/firewall-de-nueva-generacion/.

SOPHOS. (2015). https://www.sophos.com/es-es/products/next-gen-firewall.aspx.

 UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMÁTICAS Y

FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING &

TELECOMUNICACIONES

TEMA:

FIREWALLS DE NUEVA GENERACIÓN

NOMBRE:

TENORIO CÓRDOVA BEATRIZ DE LOS ÁNGELES

PROFESORA:

ING. IVETTE CARRERA

CURSO :

INE-S-MA-7-1

CICLO 2