10 funciones que todo Firewall debería tener para ser un NGFW

Comparte nuestro artículo:

La función principal de un Firewall (Corta fuegos) en Ciberseguridad es ser un agente de detección y bloqueo de amenazas, pero actualmente un Firewall de Nueva Generación NGFW (New Generation Firewall) incluye ya más funcionalidades que en el mundo global deben ser imprescindibles:

1. Controlar las aplicaciones que se permiten en la red

Definir qué aplicaciones son permitidas y cuáles no dentro de una organización juega un papel crucial para detener posibles amenazas por software desactualizado o vulnerable. Un ejemplo sería el bloqueo de Internet Explorer que ya ha sido considerado vulnerable en el entorno actual de las TI. Para un administrador de ciberseguridad, ésta debe ser clave en la elección de un Firewall de última generación.
 

2. Gestionar el ancho de banda para aplicaciones críticas y Grupos de usuarios

Ser capaz de discriminar qué aplicaciones merecen más ancho de banda que otras es fundamental hoy en día. Simplemente no hay internet que alcance cuando de muchos usuarios se trata, es obligación del administrador de la red repartir adecuadamente el pastel de ancho de banda para priorizar las aplicaciones críticas del negocio, sobre todo cuando éstas se encuentran en la nube.

Detectar si usuarios específicos son quienes abusan del uso de internet y ser capaz de penalizarlos con un menor ancho de banda ayuda en mucho a que pocos afecten el ancho de banda de internet de muchos.

Fuente de imagen: Sonicwall

3. Bloquear las aplicaciones de punto a punto

Mejor conocidas como Peer to Peer o P2P. Nos referimos a aplicaciones para compartir información de usuario a usuario como Torrents, cámaras que se sincronicen con servidores, equipo IoT u otros.

Aquí influye también el fabricante de Firewall Licenciado y qué tan actualizadas están sus bases de datos de éstas aplicaciones para permitir bloquearlas bajo categorías con el menor esfuerzo para el administrador.

4. Bloquear Aplicaciones o Software improductivo.

Facebook, Twitter, Instagram, TikTok se llevan un gran porcentaje de productividad en el actual entorno laboral. En general todas las redes sociales como categoría de aplicación deberían ser posibles ser bloqueadas por un NGFW (Next Generation Firewall). Crear categorías como “Redes Sociales”, “Juegos” es fundamental para una apropiada administración de la red así como también lo es brindar la posibilidad de abrir esas categorías a usuarios clave dentro de la organización de manera sencilla pues todos sabemos que hay siempre quienes tienen super poderes dentro de las organizaciones (Jefes, Directivos) que exigirán se abran esas puertas 😅.
 

5. Visualizar el tráfico a nivel Aplicación.

¿Qué sucede en mi red? ¿Quién está consumiendo mi ancho de banda? ¿Por qué va tan lenta mi red? Contar con una herramienta que permita determinar qué aplicación está consumiendo mayores recursos se vuelve crítico para hacer visible lo invisible. Contar con un buen Firewall que muestra gráficas, una interfaz amigable para detectar ésta aplicaciones y su tráfico es básico.

sonicwall-grafica-trafico-aplicacion

Ejemplo de Gráficas que Proporciona Sonicwall NGFW

6. Bloquear los ataques de ransomware y las violaciones de datos.

Los ciberataques que más daños económicos causan en la economía mundial son los de Ransomware y filtraciones de información que pueden provenir de técnicas como el Phishing (Te explicamos con memes qué es el Phishing)
Es difícil detectar estos ataques si no se cuenta con un Firewall capaz de realizar análisis en tiempo real en entornos tipo Sandbox (¿Qué es un Sabdbox?)
Bloquearlos antes de llegar a la red juega un papel clave para un entorno seguro.
{{cta(“e2ddb815-7e3f-4ac9-a696-a0f67dd7ca47″,”justifycenter”)}}
 

7. Identificar y en su caso bloquear conexiones basados en países.

Conocer tu red es importante y si bajo ninguna circunstancia deberías tener conexiones a tu red de otros países la recomendación entones es impedirlas y en su caso aplicar excepciones como por ejemplo para casos de viajes al extranjero.
Cerrar la puerta a otros países es muy relevante cuando sabes que mientras duermes hay quienes están despiertos activamente buscando oportunidades, por ello contar con un Firewall NG que permita bloqueo y excepciones para países es muy importante.
 

8. Evitar la filtración de datos por correo electrónico

Si toda la información que sale a internet desde la organización pasa a través de un Firewall es entonces deseable que un FWNG pueda analizar correos electrónicos que contengan anexos y analizar si estos anexos cumplen con características como podría ser una marca de confidencialidad. Sobre todo en entornos críticos de información confidencial esto podría ser una funcionalidad forzosa.
 
Sonicwall Bloqueo de Anexos confidenciales
Fuente: Sonicwall
 

9.Evitar la filtración de datos por correo web

Si lo anterior es viable para un servidor de correo In House, sería deseable también que se puedan analizar correos enviados desde servicios web como Gmail, Hotmail, Yahoo para controlar la información sensible que sale de la organización. 
Contar con un DPI (Deep Packet Inspection) o sistema de Inspección Profunda de Paquetes hace posible el análisis activo de tráfico http y https que puedan identificar marcas de confidencialidad.
Sonicwall bloqueo anexos gmail hotmail
 

10.Administrar el ancho de banda para la transmisión de video y audio en línea.

Hoy más que nunca, las oficinas requieren de uso intensivo de videoconferencias y audioconferencias IP así como reproducciones de Videos en Youtube, reproducción de música Spotify, Apple Music entre otros.
Limitar el ancho de banda o incluso, dirigir el tráfico de éstas aplicaciones hacia uno o más enlaces de internet secundarios juega un rol muy importante para no afectar las aplicaciones fundamentales de la organización y repartir mejor los recursos.
 

Consulta nuestra Tabla Comparativa De Firewall para conocer más detalles.

 
{{cta(“9df82908-539e-4cc3-83cd-92be118acd40″,”justifycenter”)}}
 
 

Fuente: Sonicwall.com, Ebook-11CoolThings-Firewall-US-VG-MKTG5084

¿Deseas conocer más? En ITA Tech somos integradores de soluciones de Firewall NGFW y Antivirus.