Guest
hero-what-is-a-firewall-500x300

Un firewall es un dispositivo de seguridad de la red que monitoriza el tráfico entrante y saliente y decide si debe permitir o bloquear un tráfico específico en función de un conjunto de restricciones de seguridad ya definidas.

Los firewalls han sido la primera línea de defensa en seguridad de la red durante más de 25 años. Establecen una barrera entre las redes internas seguras, controladas y fiables y las redes externas poco fiables como Internet. 

Un firewall puede ser hardware, software o ambos.


Tipos de firewall

Firewall proxy

Se trata de un tipo de dispositivo de firewall que funciona en fases iniciales y hace la función de gateway entre una red y otra para una aplicación determinada. Los servidores proxy pueden aportar otras funciones como contenido de caché y seguridad, ya que evitan conexiones directas desde fuera de la red. Sin embargo, esto puede afectar a otras funciones y a las aplicaciones que respaldan.

Stateful inspection firewall

Ahora considerado un firewall "tradicional", un stateful inspection firewall (firewall de inspección de estados) permite bloquear el tráfico según criterios basados en el estado, el puerto y el protocolo. Monitoriza toda la actividad desde la apertura de una conexión hasta que se cierra. Las decisiones con respecto al filtrado se toman en función tanto de las restricciones definidas por el administrador como del contexto. Para esto, ambos elementos utilizan información de conexiones anteriores y paquetes que pertenecen a la misma conexión.

Firewall para gestión unificada de amenazas (UTM)

Un dispositivo UTM normalmente combina de forma independiente las funciones de un stateful inspection firewall, con prevención de intrusiones y antivirus. También puede incluir otros servicios como la gestión en la nube. Este firewall se centra en la sencillez y en la facilidad de uso.

Vea nuestros dispositivos UTM.

Firewall de última generación (NGFW)

Los firewalls han evolucionado y ahora son mucho más que un simple paquete de filtrado y una inspección de estados. Muchas compañías están implementando firewalls de última generación para detener amenazas modernas como malware avanzado y ataques en la capa de aplicación.

Según la definición de Gartner, Inc. estas son las ventajas que debe incluir un firewall de última generación:

  • Funciones estándar de firewall como la inspección de estados
  • Prevención de intrusiones integrada
  • Detección de aplicaciones y control para visualizar y bloquear aplicaciones que puedan generar riesgos
  • Actualizar rutas para añadir futuras fuentes de información
  • Técnicas que permitan hacer frente a los cambios en las amenazas para la seguridad

Estas funciones están cada vez más presentes en muchas empresas, pero un firewall de última generación puede aportar mucho más.

NGFW centrado en las amenazas

Este tipo de firewall cuenta con las funciones de un firewall de última generación tradicional y también ofrece detección y remediación de amenazas avanzadas. Esto es lo que podrá hacer con un NGFW centrado en las amenazas:

  • Conocer qué sectores corren más riesgo, gracias a su completa visibilidad del contexto
  • Reaccionar rápidamente a los ataques a través de la automatización de una seguridad inteligente que establece políticas y refuerza sus defensas de manera dinámica
  • Detectar de manera más efectiva las actividades evasivas o sospechosas gracias a la vinculación de la red y el evento del terminal
  • Reducir de manera significativa el tiempo entre la detección y la limpieza a través de una seguridad retrospectiva que monitoriza de manera continua para buscar actividades y comportamientos sospechosos incluso después de una inspección inicial
  • Simplifica la gestión y reduce la complejidad gracias a políticas unificadas que aportan protección durante todo el ciclo del ataque

Descubra nuestro NGFW centrado en las amenazas

Obtenga más información sobre firewalls

Visite la comunidad de Cisco sobre firewalls

Descubra los temas que tratan los expertos en seguridad de Cisco y personas como usted en nuestra comunidad sobre firewalls de última generación. Navegue por los foros y blogs o participe en debates aportando sus propios datos y opiniones.  Leer más

Conéctese con nosotros

Póngase en contacto con sus colegas y obtenga más información sobre los temas de seguridad que le interesen.