Glosario de Ciberseguridad
Next-Generation Firewall (NGFW)
Firewall de Nueva Generación: combina firewall tradicional con IPS, control de aplicaciones y más.
¿Qué es Next-Generation Firewall (NGFW)?
Un Next-Generation Firewall (NGFW) o firewall de nueva generación es un dispositivo de seguridad de red que va mucho más allá de las capacidades de un firewall tradicional. Mientras que un firewall clásico solo filtra tráfico basándose en puertos, protocolos e IPs, un NGFW incorpora inspección profunda de paquetes (DPI), sistema de prevención de intrusiones (IPS), control de aplicaciones, filtrado de URLs, antivirus de red y, en muchos casos, sandboxing en la nube.
Los NGFW son esenciales en cualquier arquitectura de seguridad moderna porque el tráfico de red actual está dominado por aplicaciones web que comparten los mismos puertos (80 y 443). Sin la capacidad de identificar y controlar aplicaciones a nivel de capa 7, un firewall tradicional no puede distinguir entre tráfico legítimo y amenazas. Los NGFW de Fortinet, la serie FortiGate, incorporan además procesadores ASIC especializados (SPU) que permiten inspeccionar el tráfico a velocidad de línea sin degradar el rendimiento.
¿Cómo funciona?
- 1
Inspecciona el tráfico en todas las capas del modelo OSI, desde la capa 3 (red) hasta la capa 7 (aplicación).
- 2
Identifica aplicaciones independientemente del puerto o protocolo utilizado mediante firmas de aplicaciones y análisis heurístico.
- 3
Aplica políticas de seguridad granulares basadas en usuario, aplicación, dispositivo y ubicación.
- 4
Descifra tráfico SSL/TLS para inspeccionar contenido cifrado en busca de amenazas ocultas.
- 5
Integra múltiples motores de seguridad: antivirus, anti-spyware, IPS, filtrado web y control de aplicaciones en un solo dispositivo.
- 6
Utiliza inteligencia de amenazas en tiempo real para bloquear direcciones IP, dominios y URLs maliciosos conocidos.
Implementación en Fortinet
La serie FortiGate de Fortinet es consistentemente reconocida como líder en el Cuadrante Mágico de Gartner para firewalls de red. Los FortiGate incluyen procesadores de seguridad ASIC (Security Processing Units) que ofrecen el mejor rendimiento del mercado en inspección SSL, IPS y protección contra amenazas. Desde el FortiGate 40F para pequeñas oficinas hasta el FortiGate 4400F para data centers, hay un modelo para cada necesidad.
Preguntas frecuentes
¿Cuál es la diferencia entre un firewall NGFW y un firewall tradicional?
Un firewall tradicional filtra tráfico basándose únicamente en IPs, puertos y protocolos (capas 3-4). Un NGFW añade inspección de aplicaciones en capa 7, IPS integrado, descifrado SSL, filtrado de contenido web y antivirus de red. Esto permite detectar amenazas que un firewall clásico dejaría pasar, como malware dentro de tráfico HTTPS o aplicaciones no autorizadas.
¿Qué FortiGate NGFW necesito para mi empresa?
Depende del número de usuarios, el throughput necesario y los servicios de seguridad requeridos. Para oficinas de hasta 30 usuarios, el FortiGate 40F o 60F son ideales. Para 30-100 usuarios, el FortiGate 80F o 100F. Para empresas medianas (100-500 usuarios), los modelos 200F-400F. Y para grandes empresas o data centers, los modelos de la serie 1000F en adelante.
Términos relacionados
IPS (Sistema de Prevención de Intrusiones)
Detecta y bloquea ataques de red en tiempo real mediante firmas y análisis de comportamiento.
Leer más →DPI (Inspección Profunda de Paquetes)
Análisis del contenido completo del tráfico de red en tiempo real para detectar amenazas y controlar aplicaciones.
Leer más →UTM (Gestión Unificada de Amenazas)
Dispositivo todo-en-uno que integra firewall, antivirus, IPS, filtrado web y anti-spam.
Leer más →Inspección SSL/TLS
Descifrado y análisis del tráfico HTTPS para detectar amenazas ocultas en conexiones cifradas.
Leer más →¿Necesitas protección Next-Generation Firewall?
Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.