Un Firewall NextGen o de siguiente generación es un sistema de seguridad para redes dentro de un dispositivo de Hardware o en una versión basada en software que es capaz de detectar y prevenir ataques sofisticados a través de forzar políticas de seguridad a nivel de aplicación, así como a nivel de puertos o protocolos de comunicación.
Los Firewalls NextGen integran tres activos principales:
- Capacidades empresariales.
- Un sistema de prevención de intrusión (IPS)
- Control de aplicaciones.
{{cta(’40a2f16b-17e5-4a5c-ac56-eb23794bfb6d’)}}
En adición al filtrado dinámico de paquetes (DPS) de los firewalls de primera generación, un NGFW provee contexto adicional a la toma de decisión del firewall al proveer la habilidad de entender los detalles del tráfico que está pasando a través de la aplicación WEB y tomar acciones para bloquear el tráfico que pudiera conducir a explotar una vulnerabilidad en la infraestructura de red.
Los Firewalls NextGen combinan las capacidades de los firewalls tradicionales, incluyendo, filtrado de paquetes, traducción de direcciones de red (NAT) Bloqueo de URL y redes privadas virtuales (VPN) con funcionalidades de calidad de servicio (QoS) y otras capacidades no encontradas en Firewalls de primera generación, entre estas se incluyen:
- Prevención de Intrusión
- Inspección SSL y SSH
- Inspección profunda de paquetes de comunicación
- Detección y prevención de malware basada en reputación
- Reconocimiento de apps
Los Firewalls NextGen buscan reducir de manera importante el creciente número de ataques que se llevan a cabo en las capas 4-7 del modelo OSI para redes. (Capa de Transporte, Capa de Sesión, Capa de Presentación y Capa de Aplicación)
{{cta(‘2387ceba-d711-44ee-b97f-18af48da3046’)}}