Categorías
Ciberseguridad

Firewall tradicional, UTM y NGFW: Diferencias y Cual Elegir

Laby Consulting > Blog > Firewall tradicional, UTM y NGFW: Diferencias y Cual Elegir

¿Qué es el Firewall tradicional?

Se encarga de filtrar las conexiones entrantes y salientes de una red basándose en su puerto, protocolo y dirección IP, podemos encontrar los cortafuegos como elemento software como los que incorporan la mayoría de sistemas operativos o por hardware especifico), su misión es filtrar el tráfico de red por medio de reglas y en versiones antiguas la inspección de estado era de tipo stateless, cuyo análisis de paquetes se realizaba de forma individual, en la actualidad, los paquetes se analizan como un conjunto, denominado inspección de estado statefull. Otras de sus funcionalidades es dotar de conexiones cifradas y seguras (VPN). En la actualidad, cualquier router doméstico nos ofrece este tipo de seguridad.

El principal inconveniente de este tipo de firewall es su filtrado por reglas que no garantiza la seguridad ante los nuevos ciberataques.

¿Qué es el Firewall UTM?

Primero vamos a definir UTM: Gestión Unificada de Amenazas, la misión de este tipo de Firewall denominados firewalls perimetrales, es centralizar la gestión y prevención de amenazas, cuyas funciones principales son: Cortafuegos , Antivirus, Antiphishing, Antispam, filtrado de contenido, detección y prevención de intrusiones IDS/IPS, conexiones VPN, protección de redes inalámbricas wifi, protección de correo electrónico, ejecución de malware en Sandbox, entre otras…

chico trabajando en firewall UTM

Como podemos observar los Firewalls UTM disponen de un gran numero de herramientas que permiten proteger la red y minimizar posibles ciberataques, una solución ideal para PYMES que permite sustituir varios sistemas independientes por uno solo.

Firewall Tradicional vs UTM, la principal diferencia entre ambos es la tercera capa de comunicación, o sea, mientras que un firewall tradicional es capaz de gestionar la dirección IP y el puerto de servicio, el firewall UTM añade la capa de comunicación a nivel de aplicación dotando de un mayor control del tráfico de red mediante las herramientas unificadas.

¿Qué es el Firewall NGFW?

Ahora que ya conocemos las características de un firewall tradicional le añadimos las de última generación o NGFW que son: sistema de prevención de intrusiones (IPS), Inspección profunda de paquetes (DPI), Control de aplicaciones, Integración de directorios e Inspección del tráfico cifrado, permiten crear políticas de control de acceso de forma más dinámica y eficiente.

Es una solución orientada a un gran volumen de conexiones como Datacenter o soluciones basadas en la nube, capaces de detectar y prevenir ataques utilizando políticas de seguridad a nivel de aplicación.

En resumen, está formado por diferentes elementos con características distintas, ante la caída de uno de los servicios el resto puede seguir funcionando, pero la adquisición de estos
dispositivos y sus licencias conlleva un coste más elevado con respecto a un firewall UTM.

En Laby Consulting ofrecemos servicios de seguridad informática para empresas, si necesitas más información contacta con nosotros.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *