Hoy en día, el firewall juega un papel muy importante en cuanto a seguridad de la red.
Pero hay un nuevo concepto llamado NGFW (Firewall de próxima generación).
Es aquí donde se pueden responder las siguientes preguntas:
¿Qué es un firewall de próxima generación?, ¿Cuáles son las características de un NGFW?
Un NGFW es parte de la tercera generación de tecnología de firewall, que combina un firewall tradicional con otras funcionalidades, como filtrado de aplicaciones, filtrado web, sistema de prevención de intrusiones (IPS), administración de QoS/Ancho de banda, antivirus, etc.
El NGFW
Los NGFW reducen los costos y la complejidad de administración con una visibilidad total de las aplicaciones, usuarios y redes brindando la mejor seguridad.
Como parte integral de Fortinet Security Fabric, los NGFW pueden comunicarse dentro de la cartera de seguridad integral de Fortinet, así como con soluciones de seguridad de terceros en un entorno de múltiples proveedores para compartir inteligencia sobre amenazas y mejorar la postura de seguridad.
Hoy en día las empresas buscan como proporcionar visibilidad completa y seguridad avanzada de capa 7 (Capa de aplicación del modelo OSI), incluyendo protección contra amenazas, prevención de intrusiones, filtrado web y control de aplicaciones, pero se enfrentan a un obstáculo de gran complejidad, que es administrar estos productos puntuales sin integración y sin visibilidad.
Gartner estima que para el 2021 el 85% del tráfico empresarial estará encriptado y el 60% de los ataques dirigidos a empresas estarán ocultos en tráfico encriptado para infiltrarse en redes o exfiltrar datos, por lo tanto emplear la inspección HTTPS es un requisito.
Casos de uso de los NGFW de Fortinet
Reducir la complejidad mediante la consolidación de productos para ahorrar costos es una de las principales preocupaciones de muchas empresas. Igualmente importante es garantizar un acceso seguro a los recursos de las nubes públicas y privadas sin temor al malware. Lograr una visibilidad granular de los dispositivos, los usuarios, la información sobre amenazas en tiempo real y la automatización es fundamental para garantizar que los ataques se manejen de manera oportuna.