Firewalls de nueva generación PaloAlto Networks

Los firewalls habitualmente clasifican el tráfico basándose en puertos y protocolos. Esta estrategia fue efectiva hace años, cuando aplicaciones específicas eran asociadas con puertos y protocolos concretos.

Sin embargo todo ha cambiado con la aparición de una nueva generación de aplicaciones basadas en Internet, que ya no utilizan necesariamente los puertos 80 ó 443, emplean técnicas evasivas o encuentran otras vías de escape en el firewall. Algunas de estas aplicaciones son útiles para el negocio, otras pertenecen al ámbito de consumo, pero todas ellas conllevan ciertos riesgos para las compañías.

El antes y el ahora de los firewalls

Dado que los cortafuegos tradicionales no pueden identificar las nuevas amenazas antes expuestas, la respuesta de las empresas pasa por minimizar los riesgos que puede causar las vulnerabilidades críticas o el mal uso de dichas aplicaciones, mediante la implantación de sistemas de seguridad inteligentes.

En este sentido, los firewalls de nueva generación aportan numerosas ventajas no contempladas en los modelos habituales. Veamos las funcionalidades de uno y otro.

¿Qué permite cada uno?

	Apertura y cierre de puertos Depende de otros appliances NO inspecciona tráfico NO posee visibilidad total NO controla usuarios NO controla contenidos			Inspecciona tráfico* Incorpora los appliances Visibilidad total Control de usuarios Control de contenidos
	Sólo se puede configurar: Puerto X abierto Puerto Y cerrado			Es posible definir reglas del tipo: Acceso a Google abierto Acceso a Google Maps abierto Acceso a Gmail cerrado Salida de ficheros no permitida Acceso a Facebook solo disponible para RR:HH.

* Servicios Web 2.0, Redes Sociales, Mensajería instantánea, Correo electrónico, Movimiento de ficheros, VoIP

Descubra los firewalls de nueva generación PaloAlto Networks

EXEVI recomienda la implantación de los firewalls de nueva generación de Palo Alto Networks. Estos cortafuegos superan las limitaciones de los modelos tradicionales, pues permiten identificar y controlar (mediante decodificadores de protocolo) las aplicaciones (App-ID) con independencia de su puerto, protocolo, técnica evasiva o encriptación SSL.

Asimismo supervisan no sólo aplicaciones, sino también usuarios (User-ID), de manera que los Administradores de TI podrán gestionar de forma más eficaz la seguridad de la información, y tener mayor visibilidad de los riesgos asociados hoy día a las nuevas aplicaciones basadas en Internet.

Por último, los firewalls de nueva generación PaloAlto Networks tambien gestionan en tiempo real la seguridad dentro de los contenidos (Content-ID), identificando posibles amenazas y limitando/bloqueando las transferencias de información no autorizadas.

Detalles técnicos de los firewalls PaloAlto

• Rango de hasta 700 aplicaciones controladas (entre ellas Facebook, Skype, Gmail, BitTorrent, MSN Messenger, etc.)
• Interfaz gráfica de gestión
• Supervisión transparente y no invasiva de comunicaciones SSL, de acuerdo a políticas establecidas
• Integración con Directorio Activo
• Motor de prevención de intrusiones
• Bloqueo de amenazas y de tráfico de Internet no relacionado con el negocio
• URL filtering
• Protección en tiempo real contra virus, spyware y vulnerabilidades de aplicación
• Integra en un mismo appliance funciones anteriormente distribuidas: firewall + IPS + Antivirus + filtrado URL
• No se licencia por usuario, por lo que es más económico que soluciones tipo “URL filtering” o “Antivirus”, que sí siguen este licenciamiento
• Incluye QoS