Firewalls 2.0
Home > Servicios > Sistemas y Redes > Firewalls 2.0
 En los últimos años, han aparecido múltiples aplicaciones basadas en Web 2.0 (Webex, Skype, Linkedin, LogmeIn, Youtube, Bittorrent, Yousendit, Google Docs) que utilizan los mismos puertos que una simple navegación web, por lo que los firewalls tradicionales no son capaces de detectar y controlar.
Además, muchas de estas aplicaciones utilizan tácticas evasivas para no ser limitadas por firewalls, ni proxies utilizando diferentes puertos o bien encapsulándose en protocolos como http o https.
Alhambra-Eidos, en su afán por ofrecer las mejores soluciones a sus clientes, es uno de los exclusivos Partner que tiene la compañía Palo Alto Networks en nuestro país.
Ventajas de Firewalls Palo Alto frente a Firewalls tradicionales
 La diferencia principal con los firewalls tradicionales es que no solo securizan la red basándose en bloqueo de puertos (port-blocking), sino que lo hace mediante la identificación de las aplicaciones.
 |
|
Firewalls Palo Alto |
Firewalls tradicionales |
Clasifican y filtran tráfico mediante la identificación exacta de la aplicación, no sólo información de Puerto/protocolo |
Filtran el tráfico mediante bloqueo de puertos ya que confían en la asociación aplicación->puerto /protocolo |
Si se considera necesario, puede interponerse en conversaciones SSL sin afectar a la comunicación, para identificar el uso de aplicaciones web no permitida a través de un canal cifrado |
No son capaces de inspeccionar ni bloquear tráfico encriptado mediante SSL |
Permite ejecutar políticas en función de usuarios o grupo de usuarios (integración con Directorio Activo) |
No son capaces de identificar usuarios |
Es capaz de clasificar, controlar e inspeccionar aplicaciones y tráfico cifrados SSL |
No son capaces de inspeccionar contenidos |
Ofrece protección en tiempo real (line-rate, baja latencia) contra viruses, spyware y vulnerabilidades de aplicación. Capaz de inspeccionar contenidos. |
Hoy en día las principales funciones de seguridad de red no se encuentran en los firewalls sino en múltiples appliances que se han ido incorporando alrededor del mismo: IPS, Antivirus, filtrado URL, proxies, etc. |
Ofrece informes gráficos sobre aplicaciones en la red con información de usuario, grupo y red, categorizado por sesiones, bytes, puertos, amenazas y tiempo |
Funcionalidad no disponible |
Integra en un mismo appliance funciones anteriormente distribuidas: firewall+IPS+ Antivirus+filtradoURL y manteniendo el máximo througput (modelos de hasta 5Gbps en Thread Prevention) |
Los firewalls tradicionales no son capaces de mantener su nivel de througput de firewall cuando asumen funcionalidades avanzadas tipo IPS, antivirus o filtrado URL |
PaloAlto no se licencia por usuario por lo que, a nivel económico, compite muy bien con soluciones tipo “URL filtering” o “Antivirus” que sí se licencian por usuario |
Funcionalidad no disponible |
En la nueva versión incluye QoS por lo que podremos “competir” con gestores de ancho de banda hacia Internet |
Funcionalidad no disponible |
| Resumen: |
Resumen: |
| Palo Alto nos permite afinar el grano de las reglas de protección especificando el usuario o grupos de usuarios que pueden o no accedera a ciertas aplicaciones que usan puertos comunes o encapsulación HTTP para su transporte. A la vez permite una migración progresiva y sencilla, consolidando varios servicios en único dispositivo y proporciona un potente motor de informes sin instalar servicios adicionales |
Aunque en mayor o menor medida los Firewalls tradicionales van solventando los puntos anteriormente expuestos, no lo hacen de una manera fácil de gestionar por parte de los administradores IT y suelen necesitar de otros sistemas de apoyo para llevar a cabo dichas funciones |
Los firewalls Palo Alto se basan en tres tecnologías base:
App-ID
Mediante la tecnología App-ID de Palo Alto, los firewalls son capaces de reconocer, mediante identificación de protocolos, heurísticas y firmas, más de 800 aplicaciones diferentes. Dichas aplicaciones se encuentran categorizadas (5 categorías y 25 subcategorías) y evaluadas (5 niveles de riesgo) para poder ejercer un mayor control sobre su utilización (ver applipedia de Palo Alto). Además se pueden definir nuevas firmas por parte del cliente para identificar aplicaciones propietarias del cliente y disponer de control y estadísticas sobre las mismas.
User-ID
Palo Alto es capaz de unir la utilización de aplicaciones con los usuarios de la red mediante su integración con el Directorio Activo corporativo de la organización. Esto nos permite aplicar políticas por usuario o grupo y la obtención y generación de informes detallados.
Content-ID
Palo Alto ejecuta un escaneo en tiempo real del contenido de los paquetes para detectar y bloquear posibles threats, transferencia de archivos no autorizados o el control del uso de Internet mediante filtrado web (URLS categorizadas en 76 categorías).
¿Quiere recibir información más detallada sobre soluciones de firewalls Palo Alto? Por favor, contacte con nosotros a través de nuestro formulario.
 Subir
|
