NGFW – Next Generation Firewall Firewall de siguiente generación.

Presentación del tema: "NGFW – Next Generation Firewall Firewall de siguiente generación."— Transcripción de la presentación:

1 NGFW – Next Generation Firewall Firewall de siguiente generación

2 ¿Qué es FW? - Tradicional Controla el flujo de trafico que pueden ingresar o salir de un punto dentro de una red. Rastrear el trafico en las capas 2 - 4 Reglas de filtrado basadas en proceso. Protocolos utilizados

3 ¿Qué es NGFW? Firewall de inspección de paquetas profundos prevención de intrusiones y brindar inteligencia desde fuera del cortafuegos. Rastrear el estado de trafico des las capas 5 – 7 Inspección Secure Sockets Layer (SSL) y control Secure Shell (SSH) QoS o Calidad de servicio para garantizar el rendimiento de red Anti-malware (anti-virus, anti-spyware, anti-spam) IPS (Sistema de Prevención anti Intrusiones) Inspección profunda de paquetes (DPI) Conciencia y control de aplicaciones VPN (Red Privada Virtual)

4 FW Tradicional VS NGFW

5 NGFW – IPS Un sistema de protección contra intrusiones (IPS) es responsable de detectar ataques basados ​​ en una serie de técnicas diferentes, incluido el uso de firmas de amenazas integradas, ataques conocidos, actividad anómala y análisis de comportamiento del tráfico. Completamente integrado a NGFW

6 NGFW - Inspección Secure Sockets Layer (SSL) y control Secure Shell (SSH) Un NGFW debería poder reconocer y descifrar SSL y SSH en cualquier puerto (entrante o saliente); tener control de políticas sobre el descifrado; y ofrece los elementos de hardware y software necesarios para realizar el descifrado SSL simultáneamente, a través de decenas de miles de conexiones SSL, con un rendimiento predecible.

7 NGFW - Conciencia y control de aplicaciones Al ser consciente de la aplicación, el NGFW puede permitir el control de la aplicación. El NGFW puede rastrear la identidad del usuario final, generalmente usando Active Directory (o similar). El departamento de TI puede establecer controles de uso, según la aplicación y el usuario, para controlar el tráfico entrante y saliente a través de la red y lo que el usuario puede enviar y recibir.

8 NGDW - Inspección profunda de paquetes (DPI) Además de mirar el encabezado, el pie de página, el origen y el destino de los paquetes entrantes, el NGFW examina la parte de datos del paquete, buscando declaraciones ilegales y criterios predefinidos para tomar una decisión sobre si dejarlo pasar o no según su contenido. DPI combina la tecnología de coincidencia de firma con el análisis de los datos para determinar el impacto de ese flujo de comunicación. DPI separa los paquetes entrantes, examina los datos, los compara con los criterios establecidos y luego vuelve a ensamblar el paquete. NGFW realiza esta función DPI de forma rápida, eficiente y sin degradar la velocidad del tráfico de red.

9 NGFW - QoS o calidad de servicio (quality of service, en inglés) es el rendimiento promedio de una red de telefonía o de computadoras, particularmente el rendimiento visto por los usuarios de la red. Cuantitativamente mide la calidad de los servicios que son considerados en varios aspectos del servicio de red, tales como tasas de errores, ancho de banda, rendimiento, retraso en la transmisión, disponibilidad, jitter, etc. Calidad de servicio es particularmente importante para el transporte de tráfico con requerimientos especiales. En particular, muchas tecnologías han sido desarrolladas para permitir a las redes de computadoras ser tan útiles como las redes de teléfono para conversaciones de audio, así como el soporte de nuevas aplicaciones con demanda de servicios más estrictos.

10 Conclusiones Dadas las amenazas que enfrentan las redes de la empresa hoy en día, está muy claro que las organizaciones deben repensar sus enfoques de seguridad con el objetivo de incorporar un NGFW como parte de sus sistemas de gestión de amenazas. Esto es especialmente cierto para las organizaciones que han confiado en los firewalls tradicionales como su primera y única línea de defensa.