Se conoce como un firewall next gen (NGFW) o firewall de próxima generación a la nueva tecnología con la que está desarrollado un firewall. El cual, puede se implementado en el hardware y el software de un dispositivo. Esta tecnología de punta detecta y bloquea diversos ataques actuales que, siendo bastante sofisticados, aplica políticas de seguridad en los niveles OSI de protocolo, puerto y aplicación.
Este tipo de firewall es de inspección profunda, es decir, es una tecnología que tiene utilidades más allá del bloqueo de puertos y protocolos, aumentando el análisis de amenazas en la capa de aplicación. Incluso, puede prevenir intrusiones maliciosas y agregar “inteligencia” para proveer seguridad incluso fuera del firewall en sí.
La seguridad y la protección de datos, información y dispositivos es la especialidad de TIC Defense, elaborando nuestra propia tecnología de defensa contra intrusiones y robo de datos. Nuestros profesionales van a proveerte de sistemas defensivos actualizados y eficaces en la lucha contra la cibercriminalidad.
¿Qué funciones tiene el firewall next gen?
Aparte de las características y funcionalidades que se encuentran actualmente en los firewalls, tales como la traducción de direcciones de red o NAT y compatibilidad con protocolos de enrutamiento (routing) dinámico, se añaden otras funciones:
Prevención inteligente de amenazas.
Sandbox o detección avanzada de malware.
Prevención integrada de intrusiones a nivel de red.
Control inteligente de aplicaciones y usuarios.
A nivel corporativo, los equipos UTM (Unified Threat Management) o Gestión Unificada de Amenazas, están desarrollados para las pequeñas y medianas empresas, mejor conocidas como las PYMES, ofreciendo soluciones de seguridad y protección completas y listas para su utilización.
Las compañías más grandes necesitan la implementación de firewalls de red distribuidos, requiriendo, por supuesto, una administración centralizada, además de monitoreo de túneles encriptados bajo el protocolo HTTPS. Además, requieren de la integración con proveedores externos e Interfaces de Programación de Aplicaciones (API) específicamente diseñadas para la implementación de políticas de seguridad adecuadas. La implementación de un firewall next gen puede hacerse en los siguientes ambientes:
El firewall puede implementarse presencialmente en organizaciones y sus sucursales.
En segmentos internos de redes locales dentro de sus propios límites.
Puede implementarse en nubes públicas, tales como Amazon AWS, Google Cloud Platform y Microsoft Azure.
En nubes privadas como Cisco ACI, VMware, IBM Cloud, entre otras.
Ventajas de tener firewall next gen
Una de las principales ventajas de un firewall next gen, es la de habilitar de manera segura el empleo de aplicaciones de Internet. Las cuales permiten a los usuarios aumentar su productividad mientras se pueden bloquear aplicaciones indeseables. Esto se logra mediante el monitoreo profundo de paquetes a través de la red, con el fin de identificar y controlar dichas aplicaciones, sea cual sea el puerto IP que se este utilizando.
Además, esta tecnología no permite que el malware ingrese a las redes, algo que los firewalls actuales y de generaciones pasadas no pueden lograr, debido a que los firewalls next gen están desarrollados para contrarrestar las APT o amenazas persistentes avanzadas. Este tipo de seguridad puede ser rentable para las organizaciones que tienen entre sus objetivos la mejora de la protección centralizada, incorporando antivirus, firewalls y otro software de seguridad.
