Un Firewall de próxima generación tiene amplias características de seguridad preventiva. Describir todas sería escribir todo un libro. Mencionamos las más importantes.
Router:
Primaria característica de un firewall es ser router, cuál envía los datos entre las redes. Firewall de próxima generación puede reemplazar router de proveedor de internet conectividad.
Firewall físico puede tener hasta 24 puertos de red. En cada puerto se puede crear miles de redes virtuales VLAN.
Firewall virtual puede tener también hasta 24 puertos. Pero mejor practica es usar VLANs.
WAN balanceador:
Al tener dos o más proveedores de internet, tráfico va ser balanceado por todos, lo que crea redundancia en caso que conectividad de proveedores falla.
Servidor de dominios:
Servidor de dominios directa a explorador de internet a servidor de página web correcto para abrir páginas web. Firewall entrega este servicio seguro a las redes internas.
Firewall:
La data que envía router en las redes está analizada por set de reglas, cuál deja o para tráfico como administrador configuró. Entonces, lo más importante es crear set de reglas correctamente.
Filtro:
Los ingenieros de seguridad de las redes nos juntamos globalmente para crear listas de IP direcciones, URL direcciones y dominios malintencionadas. Firewall usa estas listas para filtrar acceso. Listas se actualizan automáticamente y administrador puede editarlas.
Bloqueo de adicionales (Add Blocker):
Al abrir páginas web nos encontramos seguido con cantidades de comerciales, lo que es en una oficina realmente molestoso, además consume ancho de banda de conectividad a internet. Solución es simplemente tener esta característica de firewall habilitada.
Detección y prevención de intrusiones:
Funciona en la misma manera que filtro. En este caso no son direcciones sino malware, cuál filtra automáticamente. Prevención de intrusiones hay que usar con cuidado por posibilidad de filtrar lo que no se desea.
VPN (Red virtual privada) servidor y cliente:
Ataques cibernéticos son permanente en aumento. Toda data en las redes no seguras se puede ver y aprovechar. VPN codifica tráfico de data a un túnel inaccesible creando la conexión segura.
VPN cliente inicia sesión a servidor. Cliente puede ser cualquier dispositivo: teléfono celular, tablet, laptop, computadora de escritorio, servidor, etc. Además, dos firewalls de próxima generación pueden crear un túnel privado entre ellos, lo que es utiliza para la conexión entre centro de datos primario y sucursales.
VPN servidor en el sistema es lo que crea una nube privada y segura para usuarios que se conectan desde las redes no seguras (internet y red inalámbrica WiFi).
En Oestesur Perú tenemos personal de seguridad ofensiva, además seguido contratamos externo, para analizar debilidades de sistemas entregados a nuestros clientes.