blog

SonicWALL la solución Next Generation FireWall definitiva

Escrito por sergio.reyes | May 12, 2015 12:18:00 PM

La revolución desatada por llegada de los servicios P2P, la web 2.0, música y videos en streaming entre otros, sumado al boom de los dispositivos multiplataforma conectados a internet constantemente, plantearon un nuevo escenario para la gestión de seguridad de internet, dejando a los clásicos firewalls tradicionales obsoletos, fue evidente que era necesaria una nueva generación de firewalls adaptados a la nueva red, una web más omnipresente y con un flujo permanente de información.

 

 

 

Firewalls de próxima generación (NGFW)

 

La primera vez que hablamos de este tema en 2010 expusimos los 5 requisitos según Gartner para considerar un UTM como Next Generation FireWall.

 

 

1) La capacidad de identificar aplicaciones y aplicar políticas de seguridad a nivel de aplicación independientemente de puerto o protocolo.

 

2) Un gran soporte de firmas que identifiquen amenazas así como vulnerabilidades. Luego la integración del IPS con el firewall debería llegar a tal nivel que permitiera, por ejemplo, proveer sugerencias de reglas de firewall que bloqueasen una dirección que estuviere continuamente creando alarmas en el IPS, integración firewall-ips en su máximo exponente.

 

3) La capacidad de importar, desde fuentes externas al firewall, información que permitiera mejorar las decisiones de éste, al realizar posibles bloqueos. 

 

4) Evidentemente las características y funcionalidades ya presentes en los firewalls de hoy deberán poder coexistir con las nuevas funcionalidades de un NGFW.

 

5) La capacidad de soportar configuraciones in-line bump-in-the-wire sin interrumpir en ningún momento las operaciones en red.

 

 

 

 

5 años después, muchas soluciones de administración unificada de amenazas (UTM) son capaces de cumplir las expectativas listadas, pero no siempre con la capacidad necesaria, ni al alcance de todas la empresas. 

 

Actualmente el gran referente sigue siendo SonicWALL, galardonado 3 años seguidos como Líder en seguridad capaz de ofrecer soluciones flexibles incluso para pequeñas empresas, las que en la actualidad se ven más vulnerables a los ataques. Estos ataques suelen ser de naturaleza mixta, por lo que las tecnologías de inspección de paquetes convencionales no suelen responder de forma satisfactoria ante ellos, es por eso que conocer cual de las soluciones ofrece un mayor nivel de protección es vital, en este caso los firewalls de nueva generación de SonicWALL son capaces de brindar un nivel profundo de seguridad de red, como veremos a continuación.

 

 

 

 

Análisis de contenido en tiempo real

 

Gracias a su arquitectura de hardware con varios núcleos y un motor de inspección profunda de paquetes de libre reensamblaje de un solo paso (RFDPI) y latencia baja, analiza todo el tráfico, sin importar el puerto ni protocolo, buscando vulnerabilidades, virus, spywares y exploits (Intrusion Prevention System, IPS). Una ventaja clara de SonicWALL frente a otras soluciones del mercado, es su velocidad de procesamiento de la información, que permite analizar por ejemplo con el modelo NSA 4600 en el nivel firewall básico 1.9 Gb por segundo y 800Mb por segundo con el análisis más exhaustivo Full DPI.

 

Además proporciona un sistema de prevención de intrusos con capacidades antievasión y protección frente a malware basada en la red que aprovecha el poder de la nube.

 

 

 

 

Soluciones para el acceso móvil 

 

Actualmente es normal llevar la cuenta de correos, el calendario o la agenda de la empresa sincronizada en el móvil personal, así como utilizar un mismo ordenador portátil tanto para la oficina como para trabajar desde una ubicación remota (desde casa, una cafetería, etc..) es la tendencia conocida como Bring Your Own Device (BYOD), para controlar su seguridad es necesaria una solución al mismo nivel que la del tráfico interno de la empresa. Con SonicWALL el acceso desde cualquier tipo de dispositivo es totalmente seguro ya que se efectúa desde una SSL VPN administrada y configurada según protocolos. Pudiendo establecer control en los datos y dispositivos permitidos, por medio de una administración centralizada.

 

La diferencia competitiva de SonicWALL

 

Solo SonicWALL puede ofrecerles a las pequeñas empresas una protección completa y asequible que integra estas funciones avanzadas:

 

• Prevención integrada contra intrusiones

• Antimalware para puertas de enlace con Cloud AV

• Inspección profunda de paquetes libre de reensamblaje

• Inspección de paquetes con estado

• Protección frente a ataques de denegación de servicio (DoS)

• Intuitiva interfaz de usuario

• Asistentes de configuración fáciles de usar

• Tecnología inalámbrica 802.11 n/g/b segura e integrada

• Rendimiento absoluto

• Conmutación por error inalámbrica 3G/4G USB 

• Segmentación de la red

• Acceso móvil SSL VPN seguro e integrado

• IPSec VPN para oficinas remotas

• Contra correo electrónico no deseado integral 

• Inteligencia y control de aplicaciones

 

 

En conclusión, los Next Generation FireWalls ofrecen el nivel de seguridad necesario para mantener a salvo la información de las empresas de las amenazas actuales, pero no todos son capaces de hacerlo con la misma eficiencia y de forma escalable como SonicWALL. Después de más de una década utilizando sus soluciones (desde el inicio de su actividad en España) tanto en nuestra empresa como en la de nuestros clientes, en Ingens Networks podemos atestiguar la calidad, seguridad y protección de los dispositivos SonicWALL, definiendola como la alternativa más completa y recomendada del mercado.

 

 

¿Quieres más información sobre SonicWALL? 

 

Llámanos al 93 422 66 55 y responderemos a todas tus dudas.