Glosario de Ciberseguridad
Throughput (Rendimiento de Red)
Cantidad de datos que un dispositivo de red puede procesar por segundo, medido en Mbps o Gbps.
¿Qué es Throughput (Rendimiento de Red)?
El throughput (rendimiento) de un dispositivo de red es la cantidad de datos que puede procesar y transmitir por unidad de tiempo, medido habitualmente en Megabits por segundo (Mbps) o Gigabits por segundo (Gbps). En el contexto de firewalls y seguridad de red, el throughput varía significativamente según los servicios de seguridad activados: no es lo mismo el throughput de firewall puro (solo routing y NAT) que el throughput con todos los servicios de seguridad activados (IPS, antivirus, SSL inspection, application control).
Los fabricantes de firewalls publican diferentes métricas de throughput en sus datasheets: Firewall Throughput (con NAT, sin inspección), IPS Throughput (con IPS activado), NGFW Throughput (con firewall + IPS + application control), Threat Protection Throughput (con todos los servicios de seguridad activados) y SSL Inspection Throughput (con descifrado HTTPS). La métrica más realista para dimensionar un firewall es el Threat Protection Throughput, ya que refleja el rendimiento con todas las protecciones habilitadas.
¿Cómo funciona?
- 1
Firewall Throughput: rendimiento procesando tráfico con reglas de firewall y NAT, sin inspección de contenido. Es la cifra más alta y la menos realista.
- 2
IPS Throughput: rendimiento con el motor de prevención de intrusiones activado, analizando cada paquete contra miles de firmas.
- 3
NGFW Throughput: rendimiento con firewall + IPS + control de aplicaciones activados simultáneamente.
- 4
Threat Protection Throughput: rendimiento con todos los servicios de seguridad activados (IPS, antivirus, application control, web filtering). Es la métrica más realista.
- 5
SSL Inspection Throughput: rendimiento descifrando, inspeccionando y recifrando tráfico HTTPS. Es la métrica más exigente computacionalmente.
- 6
Los procesadores ASIC de FortiGate (SP5, NP7, CP9) aceleran estas operaciones por hardware, ofreciendo throughput hasta 10x superior a firewalls basados en software.
Implementación en Fortinet
FortiGate ofrece el mejor throughput del mercado en todas las categorías gracias a sus procesadores ASIC dedicados: SPU (Security Processing Units) para IPS y antivirus, NP7 para firewall e IPsec, y CP9 para SSL inspection. Por ejemplo, el FortiGate 100F ofrece 20 Gbps de firewall throughput, 2,6 Gbps de threat protection y 1 Gbps de SSL inspection. Siempre dimensiona el FortiGate basándote en el Threat Protection Throughput, no en el Firewall Throughput.
Preguntas frecuentes
¿Cómo dimensiono el throughput que necesito?
Mide tu ancho de banda de Internet contratado y el tráfico interno entre VLANs. El FortiGate debe tener un Threat Protection Throughput igual o superior a tu ancho de banda total. Añade un margen del 30-50% para crecimiento futuro. Por ejemplo: si tienes 500 Mbps de Internet, necesitas un FortiGate con al menos 650-750 Mbps de Threat Protection Throughput (como el FortiGate 80F con 900 Mbps).
¿Por qué el throughput de firewall es tan diferente del threat protection?
Porque el firewall throughput solo mide routing y NAT (operaciones simples), mientras que threat protection incluye inspección IPS, antivirus, control de aplicaciones y filtrado web: cada paquete se analiza por múltiples motores de seguridad. En firewalls sin aceleración hardware, la diferencia puede ser 10:1. En FortiGate con procesadores ASIC, la diferencia es menor (3:1 a 5:1).
Términos relacionados
Next-Generation Firewall (NGFW)
Firewall de Nueva Generación: combina firewall tradicional con IPS, control de aplicaciones y más.
Leer más →DPI (Inspección Profunda de Paquetes)
Análisis del contenido completo del tráfico de red en tiempo real para detectar amenazas y controlar aplicaciones.
Leer más →Inspección SSL/TLS
Descifrado y análisis del tráfico HTTPS para detectar amenazas ocultas en conexiones cifradas.
Leer más →SD-WAN (Red de Área Amplia Definida por Software)
Optimiza la conectividad WAN entre sedes con enrutamiento inteligente basado en aplicaciones.
Leer más →¿Necesitas protección Throughput?
Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.