Un firewall tradicional es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra, y en función de unas reglas, permite o deniega el paso.
Con el tiempo, los UTM firewall (gestión unificada de amenazas) se han convertido junto con los endpoint, en piezas claves de la seguridad para las empresas. Incorporan multitud de funciones en un único dispositivo y a veces de entre todos los fabricantes y modelos no resulta fácil elegir el modelo adecuado a nuestro negocio. El objetivo de este post es que conozcas los aspectos claves para dimensionar el correcto:
Hay ocasiones en las que una Pyme instala un firewall gratuito, nosotros no somos muy partidarios de esa opción, ya que sólo ofrece una protección básica que está más orientada a redes domésticas.
Para opciones avanzadas de detección de tráfico malicioso, intentos de intrusión, soporte especializado, es más conveniente adquirir una versión profesional o de pago.
Fíjate en los siguientes aspectos clave para escoger un Firewall UTM
Número de usuarios concurrentes que soportará el dispositivo (conectados en local, por wifi, por VPN, etc)
Número de sesiones concurrentes
Puertos configurables. Realiza un cálculo del número de puertos LAN que necesitas dependiendo del tamaño de la red: red local (LAN), red inalámbrica (WLAN) o DMZ. Dimensiona de forma adecuada el dispositivo en función del crecimiento que pueda haber, para que sea operativo durante un período aprox. de unos 3 años. Los modelos para empresas de tamaño medio (en torno a 100-150 usuarios, ya incorporan puertos de conectividad alta (1 Gbps – SFP), puertos de 10 Gbps SFP+, y de fibra.
Puertos USB. Muy útiles para configurar las redes 3G/4G y ofrecerlos como alternativa para salir a internet. También se utilizan para realizar un respaldo de la configuración del dispositivo (backup)
Puertos WAN para ofrecer redundancia o alta disponibilidad de lineas. Es decir, configuramos el dispositivo para que el caso de corte de servicio con nuestro ISP, podamos automáticamente tener acceso a internet a través de una segunda línea.
Facilidad para la administración, con una interfaz lo más intuitiva posible, con elaboración de informaes. Ten en cuenta p.e. que el proceso para llevar a cabo la actualización del firmware sea automático.
El throughput, que es la capacidad de procesamiento al realizar una determinada función. Las más destacadas son: – Firewall. Se utiliza para denegar o permitir accesos a la información que pasa a través del dispositivo. Actualmente los NGFW son capaces trabajar en capa 7 (de aplicación) y no sólo en capa 3, que corresponde a la del firewall. – Tuneles VPN. Conexión segura entre la oficina y un trabajador remoto; o entre varias oficinas. – IPS – Inspección de paquetes y análisis del comportamiento. – Proxy – antivirus perimetral básico, que es la primera línea de defensa para proteger la red interna.Los NGFW incorporan muchas funciones en un sólo dispositivo, pero ten en cuenta que teniendo activadas todas las funciones disponibles se produce una bajada importante en el rendimiento.
Wifi. Hay modelos que incorporan antenas y nos permite tener conexión inalámbrica en nuestra empresa. Ten en cuenta la calidad de la señal ya que si estamos en una oficina muy amplia, o existen puntos ciegos, será necesario añadir puntos de acceso que den la cobertura correcta a todos los usuarios. Si el firewall no lleva antenas y se limita únicamente a las conexiones físicas, será necesario instalar APs que den conectividad wifi a los usuarios.
Sistema de detección y protección contra APT y ataques dirigidos (integración con endpoint), y también visibilidad de usuarios y aplicaciones.
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
