Firewall de nueva generación

El término "firewall de nueva generación" (NGFW) fue acuñado por primera vez por Gartner Research y se refiere a la tercera generación de tecnología de firewalls de red.

Estos firewalls se basan en la generación anterior, que se limitaban a la inspección y el bloqueo de puertos/protocolos, integrando estrechamente capacidades adicionales, como la inspección profunda de paquetes (DPI) en línea, la prevención de intrusiones (IPS) y la inspección del tráfico a nivel de aplicación. Algunos NGFW permiten también inspeccionar el tráfico cifrado TLS/SSL, el filtrado de sitios web, la gestión de QoS/ancho de banda, la inspección antivirus y la integración con sistemas de gestión de identidades de terceros, como LDAP, RADIUS y Active Directory.

Cuando un número creciente de organizaciones comenzó a utilizar aplicaciones en línea y servicios SaaS (y a depender de ellos), se hizo evidente que la simple inspección de puertos y protocolos no era suficiente para proporcionar una seguridad de red efectiva. La innovación más significativa en ese momento fue la capacidad de proporcionar perfiles de aplicaciones de Capa 7 e IPS, lo que permitió implantar políticas altamente detalladas basadas en aplicaciones específicas.

Los NGFW ya son una solución madura. Sin embargo, la migración masiva en curso de las cargas de trabajo de TI a plataformas de IaaS de nube pública como Amazon Web Services, Microsoft Azure y Google Cloud Platform, y la complejidad resultante de las arquitecturas de red híbridas, impulsa de nuevo la expansión de las capacidades de los firewalls de red avanzados, en este caso para proporcionar gestión avanzada del tráfico, optimización de WAN, calidad de servicio e integración transparente con las plataformas en la nube.

Barracuda CloudGen Firewall es una familia de dispositivos de hardware, virtuales y basados en la nube que protegen y mejoran su infraestructura de red distribuida. Proporcionan seguridad avanzada mediante la integración estrecha de un conjunto completo de tecnologías de firewall de generación en la nube, que incluyen la creación de perfiles de aplicaciones de capa 7, prevención de intrusiones, filtrado web, protección contra malware y amenazas avanzadas, protección antispam y control de acceso a la red. Además, Barracuda CloudGen Firewall combina tecnología VPN altamente resistente con management inteligente del tráfico y capacidades de optimización de WAN, lo que le permite reducir los costes de línea, aumentar la disponibilidad general de la red, mejorar la conectividad de sitio a sitio y garantizar acceso ininterrumpido a las aplicaciones alojadas en la nube. La gestión centralizada y escalable le permite reducir la carga administrativa mientras define y aplica políticas detalladas en toda su red distribuida.