¿Qué es un firewall de próxima generación?
Un firewall de próxima generación es una versión mejorada de los firewalls tradicionales, que ofrece funcionalidades ampliadas para abordar una gama más amplia de amenazas de seguridad. Si bien la definición varía entre proveedores y no siempre es clara, en 2009 Gartner, con sede en EE. UU., la definió como aquella que requiere visibilidad y control a nivel de aplicación, lo que hace que generalmente se entienda como firewalls equipados para manejar la seguridad a nivel de aplicación.
Los firewalls tradicionales protegían las redes internas bloqueando paquetes según direcciones IP y números de puerto. Sin embargo, las aplicações web normalmente se comunican a través del puerto 80, que no se puede bloquear simplemente. Además, confiar en el control basado en IP es insuficiente contra los ataques que se originan desde una amplia gama de plataformas proxy. Para abordar estos desafíos, se desarrollaron firewalls de próxima generación.
Los firewalls de próxima generación están diseñados para proporcionar visibilidad de las aplicações, los usuarios y el contenido, capturando registros y tomando acciones como bloquear o redirigir la comunicación cuando sea necesario.