Los firewalls de nueva generación (NGFW) se han convertido, junto con los endpoint, en piezas claves de la seguridad para las empresas. En el mercado existen multitud de marcas y modelos, el objetivo de este post es que conozcas los aspectos claves y elijas el correcto para tu negocio.

Firewall en la empresa ¿Cuál elegir? Aspectos Clave

Número de usuarios concurrentes que soportará el dispositivo (conectados en local, por wifi, por VPN, etc)

Número de sesiones concurrentes.

Puertos configurables. Realiza un cálculo del número de puertos LAN que necesitas dependiendo del tamaño de la red: red local (LAN), red inalámbrica (WLAN) o DMZ. Dimensiona de forma adecuada el dispositivo en función del crecimiento que pueda haber, para que sea operativo durante un período aprox. de unos 3 años. Los modelos para empresas de tamaño medio (en torno a 100-150 usuarios, ya incorporan  puertos de conectividad alta (1 Gbps – SFP), puertos de 10 Gbps SFP+, y de fibra.

Puertos USB. Muy útiles para configurar las redes 3G/4G y ofrecerlos como alternativa para salir a internet. También se utilizan para realizar un respaldo de la configuración del dispositivo (backup)

Puertos WAN para ofrecer redundancia o alta disponibilidad de lineas. Es decir, configuramos el dispositivo para que el caso de corte de servicio con nuestro ISP, podamos automáticamente tener acceso a internet a través de una segunda línea.

Facilidad para la administración, con una interfaz lo más intuitiva posible, con elaboración de informaes. Ten en cuenta p.e. que el proceso para llevar a cabo la actualización del firmware sea automático.

El throughput, que es la capacidad de procesamiento al realizar una determinada función. Las más destacadas son:

  • Firewall. Se utiliza para denegar o permitir accesos a la información que pasa a través del dispositivo.  Actualmente los NGFW son capaces trabajar en capa 7 (de aplicación) y no sólo en capa 3, que corresponde a la del firewall.
  • Túneles VPN. Conexiones seguras entre la oficina y un trabajador remoto; o entre varias oficinas.
  • IPSInspección de paquetes y análisis del comportamiento.
  • Proxy  – antivirus perimetral básico, que es la primera línea de defensa para proteger la red interna.

Los NGFW incorporan muchas funciones en un sólo dispositivo, pero ten en cuenta que teniendo activadas todas las funciones disponibles se produce una bajada importante en el rendimiento.

Wifi. Hay modelos que incorporan antenas y nos permite tener conexión inalámbrica en nuestra empresa. Ten en cuenta la calidad de la señal ya que si estamos en una oficina muy amplia, o existen puntos ciegos, será necesario añadir puntos de acceso que den la cobertura correcta a todos los usuarios.

Si el firewall no lleva antenas y se limita únicamente a las conexiones físicas, será necesario instalar APs que den conectividad wifi a los usuarios.

Sistema de detección y protección contra APT y ataques dirigidos (integración con endpoint), y también visibilidad de usuarios y aplicaciones.

 

En tecnozero somos especialistas en seguridad perimetral y podemos asesorarte con el firewall que más se ajuste a tus necesidades, no dudes en consultarnos.

 

Firewall en la empresa ¿Cuál elegir?
5 (100%) 1 vote