¿Qué es un firewall?

Un firewall es un dispositivo de seguridad de la red que monitoriza el tráfico entrante y saliente y decide si debe permitir o bloquear un tráfico específico en función de un conjunto de restricciones de seguridad ya definidas.

Los firewalls han sido la primera línea de defensa en seguridad de la red durante más de 25 años. Establecen una barrera entre las redes internas seguras, controladas y fiables y las redes externas poco fiables como Internet. 

Un firewall puede ser hardware, software o ambos.

 

Tipos de firewall

Firewall proxy

Se trata de un tipo de dispositivo de firewall que funciona en fases iniciales y hace la función de gateway entre una red y otra para una aplicación determinada. Los servidores proxy pueden aportar otras funciones como contenido de caché y seguridad, ya que evitan conexiones directas desde fuera de la red. Sin embargo, esto puede afectar a otras funciones y a las aplicaciones que respaldan.

Stateful inspection firewall

Ahora considerado un firewall "tradicional", un stateful inspection firewall (firewall de inspección de estados) permite bloquear el tráfico según criterios basados en el estado, el puerto y el protocolo. Monitoriza toda la actividad desde la apertura de una conexión hasta que se cierra. Las decisiones con respecto al filtrado se toman en función tanto de las restricciones definidas por el administrador como del contexto. Para esto, ambos elementos utilizan información de conexiones anteriores y paquetes que pertenecen a la misma conexión.

Firewall para gestión unificada de amenazas (UTM)

Un dispositivo UTM normalmente combina de forma independiente las funciones de un stateful inspection firewall, con prevención de intrusiones y antivirus. También puede incluir otros servicios como la gestión en la nube. Este firewall se centra en la sencillez y en la facilidad de uso.

Vea nuestros dispositivos UTM.

Firewall de última generación (NGFW)

Los firewalls han evolucionado y ahora son mucho más que un simple paquete de filtrado y una inspección de estados. Muchas compañías están implementando firewalls de última generación para detener amenazas modernas como malware avanzado y ataques en la capa de aplicación.

Según la definición de Gartner, Inc. estas son las ventajas que debe incluir un firewall de última generación:

  • Funciones estándar de firewall como la inspección de estados
  • Prevención de intrusiones integrada
  • Detección de aplicaciones y control para visualizar y bloquear aplicaciones que puedan generar riesgos
  • Actualizar rutas para añadir futuras fuentes de información
  • Técnicas que permitan hacer frente a los cambios en las amenazas para la seguridad

Estas funciones están cada vez más presentes en muchas empresas, pero un firewall de última generación puede aportar mucho más.

NGFW centrado en las amenazas

Este tipo de firewall cuenta con las funciones de un firewall de última generación tradicional y también ofrece detección y remediación de amenazas avanzadas. Esto es lo que podrá hacer con un NGFW centrado en las amenazas:

  • Conocer qué sectores corren más riesgo, gracias a su completa visibilidad del contexto
  • Reaccionar rápidamente a los ataques a través de la automatización de una seguridad inteligente que establece políticas y refuerza sus defensas de manera dinámica
  • Detectar de manera más efectiva las actividades evasivas o sospechosas gracias a la vinculación de la red y el evento del terminal
  • Reducir de manera significativa el tiempo entre la detección y la limpieza a través de una seguridad retrospectiva que monitoriza de manera continua para buscar actividades y comportamientos sospechosos incluso después de una inspección inicial
  • Simplifica la gestión y reduce la complejidad gracias a políticas unificadas que aportan protección durante todo el ciclo del ataque

Descubra nuestro NGFW centrado en las amenazas

Obtenga más información sobre firewalls

    Escoja el firewall que mejor se adapte a sus necesidades

    Los firewalls de Cisco hacen que su negocio avance sin poner en riesgo su seguridad. Deje que los NGFW de Cisco automaticen su red y operaciones de seguridad para ahorrar tiempo y que pueda centrarse en las tareas más importantes.  Conozca más

    Conecte con la comunidad

    Póngase en contacto con sus colegas y obtenga más información sobre los temas de seguridad que le interesen.

    Cómo comprar soluciones de seguridad de Cisco

    Localice un partner

    Compre la solución adecuada de seguridad de Cisco  con la ayuda de partners certificados de Cisco para generar un presupeusto y realizar pedidos.

    Habla con un asesor hoy

    Compre el producto adecuado de seguridad de Cisco para su negocio. Los asesores de Cisco pueden ofrecerle orientación sobre productos, precios y conectarlo con un partner de Cisco.

    Pruebe gratis antes de comprar

    Encuentre una descripción general de todas nuestras pruebas, demostraciones y evaluaciones de Cisco Security, que puede probar de forma gratuita antes de comprar.

    Opciones financieras

    easylease 0%

    Invierta € 1,000 o más y obtenga una oferta de 3 años al 0. Perfecto para maximizar el presupuesto y facilitar su viaje digital.

    Cisco Easy Pay

    Acuerdo de 0% a 3 años con opciones flexibles al final. Decida su siguiente paso.

    Opción de pago

    Distribuya los costes durante 5 años para las soluciones de Cisco con ciclos de actualización más largos. Opciones flexibles para decidir su próximo movimiento.

    Cisco Open Pay

    Obtenga más de su inversión en la nube y pague solo por la capacidad que utiliza.