Hay similitudes y diferencias entre un firewall tradicional y un firewall de próxima generación.
Similitudes
Tanto los firewalls tradicionales como los NGFW tienen el mismo propósito: proteger la red y los activos de datos de una organización. En términos de los componentes de software empaquetados por los dos, ambos incluyen alguna variación de lo siguiente:
- ¿Qué llevó a Neel Mehta a descubrir la vulnerabilidad Heartbleed?
- ¿Qué cubre una clase de informática forense?
- ¿Existen casos conocidos de proyectos de código abierto que introducen vulnerabilidades de seguridad intencionales?
- ¿Cuáles son las posibilidades de una violación de seguridad en una startup (en comparación con la de los servidores PlayStation Network de Sony)?
- Cómo comenzar desde cero con la seguridad de la red o la seguridad cibernética
Ø Filtrado de paquetes estático que bloquea los paquetes en el punto de interfaz a una red, en base a protocolos, puertos o direcciones.
Ø Inspección con estado o filtrado dinámico de paquetes, que verifica la validez de cada conexión en cada interfaz de un firewall
Ø Traducción de direcciones de red para reasignar las direcciones IP incluidas en los encabezados de paquetes
Ø Traducción de dirección de puerto que facilita la asignación de múltiples dispositivos en una LAN a una sola dirección IP
Ø Soporte de red privada virtual (VPN), que mantiene las mismas características de seguridad de una red privada sobre la parte de una conexión que atraviesa Internet u otra red pública
Las diferencias
Gartner Research fue uno de los primeros defensores de los NGFW, y aunque la idea ha existido durante varios años y la necesidad de presionarlos, menos del 20% de todas las conexiones de Internet empresariales están aseguradas por ellos. Para finales de 2014, se esperaba que ese número aumentara, según Gartner, a casi el 35%.
Antes de describir las diferencias entre la tradicional y la próxima generación, una definición funcional de un NGFW podría estar en orden, y de acuerdo con Gartner, que es “un firewall de inspección de paquetes profundos que va más allá de la inspección de puerto / protocolo y bloqueo para agregar nivel de aplicación inspección, prevención de intrusiones y traer inteligencia desde fuera del firewall “.
Puede obtener más detalles: Firewall tradicional vs. Firewall de próxima generación