NGFW

10 Cosas A Evaluar En Su NGFW

Un firewall de próxima generación alias NGFW es parte de la tercera generación de tecnología de firewall, que

Published By - knowledgeNile

Un firewall de próxima generación alias NGFW es parte de la tercera generación de tecnología de firewall, que combina un firewall tradicional con otras funcionalidades de filtrado de dispositivos de red, como un firewall de aplicaciones que utiliza inspección profunda de paquetes (DPI) en línea, un sistema de prevención de intrusos (IPS). También se pueden emplear otras técnicas, como la inspección de tráfico cifrada TLS / SSL, el filtrado de sitios web, la gestión de la banda ancha / QoS, la inspección antivirus y la integración de la gestión de identidades de terceros (es decir, LDAP, RADIUS, Active Directory).

En este artículo, se analizan los 10 puntos a tener en cuenta y probar de manera activa en su infraestructura actual de seguridad, así como en su futuro NGFW. Éstos incluyen::

  1. Conocimiento de la aplicación: el Firewall de próxima generación debe poder identificar, permitir, bloquear o limitar las aplicaciones independientemente del puerto, protocolo, etc. Esto proporciona visibilidad de aplicaciones desconocidas y patentadas dentro de la red de la organización.
  2. Reconocimiento de identidad: los servidores de seguridad de próxima generación admiten el reconocimiento de identidad para el control granular de aplicaciones por parte de usuarios específicos, grupos de usuarios y máquinas que los usuarios utilizan.
  3. Administración centralizada, administración, registro e informes: existe una solución de administración separada para la administración, el registro y la generación de informes. Esto ayuda a las organizaciones en el análisis de registros y la gestión de políticas. Esta herramienta también se utiliza para exportar el conjunto de reglas de firewall y la configuración. La administración centralizada proporciona al administrador un panel de control de seguridad para ver los acontecimientos y los patrones de tráfico y los riesgos asociados en la red en tiempo real.
  4. IPS integrado: en un entorno donde se implementa un firewall tradicional, es común ver un Sistema de detección de intrusiones (IDS) o IPS implementado también. Comúnmente, esto se hizo con un dispositivo separado o un dispositivo que está lógicamente separado dentro de un solo dispositivo. Con un servidor de seguridad de próxima generación (NGFW), el dispositivo IPS o IDS está totalmente integrado. Puede activarse y desactivarse cuando sea necesario. La funcionalidad IPS en sí misma es la misma que con un dispositivo separado; La principal diferencia está en el rendimiento y la accesibilidad de la información de todas las capas del tráfico.

Descargue esta guía para obtener más información sobre las funciones que debe buscar en un Fire-Wall (NGFW) de nueva generación y asegurar su infraestructura de TI.

También te puede interesar leer:

5 Key Strategies for Accelerating Student-Driven Learning