Professional Documents
Culture Documents
2017-II
Mercado de los firewalls
En el presente informe daremos un vistazo a las soluciones de firewall que se encuentran en el
mercado actualmente. Este estará dividido por las empresas más reconocidas en el área,
mostrando así por cada una sus productos más representativos junto con sus características.
Check Point ofrece a los clientes de todos los tamaños la última protección de seguridad de datos
y redes en una plataforma integrada de firewall de última generación, reduciendo la complejidad
y reduciendo el costo total de propiedad.
Como parte de la solución Check Point SandBlast Zero-Day Protection, el motor de Emulación
de amenazas basado en la nube detecta malware en la fase de explotación, incluso antes de que
los hackers puedan aplicar técnicas de evasión que intenten evitar la caja de seguridad. Los
archivos se ponen en cuarentena y se inspeccionan rápidamente, ejecutándose en una zona de
seguridad virtual para detectar comportamientos maliciosos antes de que entre en la red. Esta
solución innovadora combina la inspección a nivel de la CPU basada en la nube y el nivel de
seguridad en el entorno del sistema operativo para prevenir la infección de las explotaciones
más peligrosas y los ataques de día cero y de destino.
Como parte de la solución Check Point SandBlast Zero-Day Protection, el motor de Emulación
de amenazas basado en la nube detecta malware en la fase de explotación, incluso antes de que
los hackers puedan aplicar técnicas de evasión que intenten evitar la caja de seguridad. Los
archivos se ponen en cuarentena y se inspeccionan rápidamente, ejecutándose en una zona de
seguridad virtual para detectar comportamientos maliciosos antes de que entre en la red. Esta
solución innovadora combina la inspección a nivel de la CPU basada en la nube y el nivel de
seguridad en el entorno del sistema operativo para prevenir la infección de las explotaciones
más peligrosas y los ataques de día cero y de destino.
Además, SandBlast Threat Extraction elimina el contenido explotable, incluyendo el contenido
activo y los objetos incrustados, reconstruye los archivos para eliminar posibles amenazas y
entrega rápidamente contenido sanificado a los usuarios para mantener el flujo de negocios.
Potente hardware
Disponibles en dos aparatos, el 730/750 y el 770/790, estos aparatos vienen de serie con ocho
(8) o dieciocho (18) puertos Ethernet de 1 Gigabit, respectivamente. Conéctese de forma segura
desde cualquier dispositivo directamente oa través de una conexión Wi-Fi autenticada y segura.
El Wi-Fi puede ser particionado, separando el acceso del huésped del empleado.
Protección de Identidad
Ayuda a prevenir el robo de identidad guardando sus datos personales.
Comentario
Mejor gestión central, grandes herramientas de solución de problemas con sólo unos pocos
inconvenientes (SecureXL), fácil de gestionar IPS con granularidad baja.
El soporte es pobre en comparación con los otros proveedores. Las mejoras pueden ser difíciles,
dependiendo del camino que se desee escoger.
El Clustering tiene algunas opciones muy buenas, por lo que es bueno para la empresa. Los
aparatos de la rama más nuevos se encuentran muy por delante de los firewalls antiguos, pero
aún no brinda control completo. Se recomienda alejarse de muchas de las características de la
capa 7, ya que son donde la mayoría de los errores de tráfico de impacto provienen.
2. Cisco Systems
Es una empresa global con sede en San José,1 California, Estados Unidos, principalmente
dedicada a la fabricación, venta, mantenimiento y consultoría de equipos de
telecomunicaciones.
Dispositivos de conexión para redes informáticas: routers (enrutadores, encaminadores o
ruteadores), switches (conmutadores) y hubs (concentradores).
Dispositivos de seguridad como cortafuegos y concentradores para VPN.
Productos de telefonía IP como teléfonos y el CallManager (una PBX IP).
Software de gestión de red como CiscoWorks.
Equipos para redes de área de almacenamiento.
Cisco Security Manager proporciona una gestión de flujo de trabajo de operaciones de red
escalable y centralizada. Integra un potente conjunto de capacidades; Incluyendo
administración de políticas y objetos, administración de eventos, informes y solución de
problemas para las funciones de firewall de Cisco ASA cuando se utiliza Cisco Firepower
Management Center.
Con Cisco Firepower Management Center, los administradores pueden agilizar las operaciones
para correlacionar amenazas, evaluar su impacto, ajustar automáticamente la política de
seguridad y atribuir fácilmente las identidades de los usuarios a eventos de seguridad. Cisco
Firepower Management Center supervisa continuamente cómo la red está cambiando con el
tiempo. Las nuevas amenazas se evalúan automáticamente para determinar cuáles pueden
afectar su negocio. Las respuestas se centran entonces en la remediación y las defensas de la
red se adaptan a las condiciones de amenaza cambiantes. Las actividades críticas de seguridad,
como el ajuste de políticas, se automatizan, ahorrando tiempo y esfuerzo, mientras que las
protecciones y contramedidas se mantienen en un estado óptimo.
Opciones de gestión
Cisco Firepower NGFWs puede administrarse de diversas maneras dependiendo de su forma de
trabajar, su entorno y sus necesidades.
Cisco Adaptive Security Device Manager está disponible para la administración local de los
dispositivos Cisco Firepower 4100, Cisco Firepower 9300 y Cisco ASA 5500-X que ejecutan la
imagen del software ASA.
La gestión basada en la nube de Cisco Defense Orchestrator también está disponible para la
gestión coherente de políticas en dispositivos de seguridad de Cisco que ejecutan la imagen del
software ASA, lo que permite una mayor eficiencia de gestión para la empresa distribuida.
La Cisco Firepower 4100 Series es una familia de cuatro plataformas de seguridad NGFW
enfocadas en amenazas. Su rendimiento oscila entre 35 y 75 Gbps, dirigiéndose a los casos de
uso del centro de datos. Proporcionan una defensa de amenaza superior, a velocidades más
rápidas, con una huella más pequeña.
Comentario
Plataforma muy estable y popular. Las herramientas de solución de problemas son pobres en
comparación con algunos de los otros proveedores. ASDM proporciona una GUI fácil de usar.
3. Juniper Networks
Es una corporación multinacional estadounidense con sede en Sunnyvale, California, que
desarrolla y comercializa productos de redes. Sus productos incluyen routers, conmutadores,
software de gestión de red, productos de seguridad de red y tecnología de red definida por
software.
Comentario
El SRX es una plataforma estable y una gran capa 3-4 y firewall VPN. Las características de la
capa 7 funcionan bien, sin embargo, otros proveedores las implementan mejor. La configuración
del VPN es muy granular, y Junos es el mejor en cumplir con los estándares abiertos, lo que lo
convierte en una buena opción para la interoperabilidad. Para el enrutamiento avanzado, SRX
es el ganador.
El soporte es variable en el primer nivel y normalmente es bueno al subir de niveles. Las mejoras
pueden tener algunas molestias, pero son aún más fáciles que Check Point. Los dispositivos de
gama alta requieren mayor nivel de configuración para obtener la información que necesita.
4. Palo Alto
Palo Alto Networks, Inc. es una empresa de seguridad de redes y empresas con sede en Santa
Clara, California. Los principales productos de la compañía son una plataforma que incluye
firewalls avanzados diseñados para proporcionar seguridad de red, visibilidad y control granular
de la actividad de red basada en la aplicación, el usuario y la identificación de contenido y ofertas
basadas en la nube que amplían esos cortafuegos para cubrir otros aspectos de seguridad.
a) PA-7000 Series
Clasifica todas las aplicaciones, en todos los puertos, todo el tiempo
Identifica la aplicación, independientemente del puerto,
cifrado (SSL o SSH) o técnica evasiva empleada.
Utiliza la aplicación, no el puerto, como base para todas sus
decisiones de política de habilitación segura: permitir,
denegar, programar, inspeccionar y aplicar la configuración
del tráfico.
Categoriza aplicaciones no identificadas para el control de
políticas, amenazas forenses o desarrollo de App-ID ™.
Hace cumplir las políticas de seguridad para cualquier usuario, en cualquier ubicación
Implementa políticas coherentes para usuarios locales y remotos que se ejecutan en las
plataformas Windows®, MacOS ™, Linux®, Android® o Apple® iOS.
Permite la integración sin agentes con Microsoft® Active Directory® y Servicios de Terminal
Server, LDAP, Novell® eDirectory ™ y Citrix®.
Integra fácilmente sus políticas de firewall con 802.1X wireless, proxies, soluciones NAC y
cualquier otra fuente de información de identidad del usuario.
Comentario
Si necesita características de capa 7 en la empresa, definitivamente se debe buscar Palo Alto.
Palo Alto tiene algunas de las mejores implementaciones para características como filtrado de
URL e identidad de usuario si las necesita en un firewall de alta gama.
El soporte es muy impredecible con tiempos de respuesta más lentos. Las actualizaciones son
más fáciles que Check Point pero no tan fáciles como Cisco. La configuración VPN es granular,
similar a Junos. El Clustering es más fácil que Cisco, pero aun así no supera a otros porveedores.
Los puntos bajos principales están en las limitaciones (siempre esperando en la próxima versión
para algo que se necesita), capacidad y estabilidad.
5. FortiGate
Fortinet es una empresa multinacional de Estados Unidos con sede en Sunnyvale, California. Se
dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad,
como firewalls, antivirus, prevención de intrusiones y seguridad en dispositivos de usuario, entre
otros. Es la cuarta compañía de seguridad de redes más (grandes) por volumen de ingresos.
a) FortiGate 7060E
Ofrece la seguridad más avanzada con el mayor
rendimiento en su clase
Simplicidad y gestión de un aparato con la mejor
protección de la inversión y la capacidad de actualización
de un sistema de chasis.
Licencia centralizada que está vinculada a chasis en lugar
de a blades individuales, para reducir la complejidad y
mejorar el rendimiento de precios.
Flexibilidad de red y ancho de banda sin precedentes, con interfaces que incluyen hasta
ocho puertos GE, dieciséis 40 puertos GE o sesenta y cuatro puertos GE.
Basado en el último procesador de seguridad CP9 de Fortinet para proporcionar una
aceleración de inspección SSL superior. Con más del 70% del tráfico web de los 10
principales países ahora encriptado por SSL, el 7060 proporciona el mejor rendimiento y
eficacia para el tráfico cifrado de HTTPS.
Independientemente validado por Ixia CloudStorm 100 módulo de carga de prueba de
aplicaciones y seguridad de GE.
b) FortiGate 3900E
Ideal para empresas que necesitan un rendimiento de
red muy alto y una inspección profunda entregada en
un factor de forma compacto que reduce la huella y
los costes operativos.
Cuenta con hasta 32 SSP discretas para acelerar los
procesos de seguridad y de red, a la vez que reduce el
consumo de calor y energía.
El FortiGate 3900E también aloja dos puertos GE RJ45, dieciséis 1/10 GE SFP / SFP + y hasta
diez puertos QSFP28 de 100 Gigabits para máxima densidad y flexibilidad
c) FortiGate 1500D
La serie FortiGate 1000 ofrece una excelente solución de seguridad de red para centros de
datos y entornos de campus. Las capacidades de seguridad de alto rendimiento y las interfaces
flexibles de alta velocidad le permiten estar a la vanguardia de las necesidades de la red en
constante evolución, los requisitos de rendimiento de la red cada vez mayores y las amenazas
cada vez más sofisticadas.
Comentarios
La interfaz web es muy buena, y exhibe las variadas cosas que puede hacer en la capa 7. Las
características de la capa 7 trabajan bien, por lo menos en una escala pequeña. El apoyo es
decente. Las mejoras suelen ser sencillas, pero la comunidad no es tan grande como otros
vendedores para reportar problemas.
Selección de firewall
El firewall que se adaptaría mejor a la empresa sería el firewall de Cisco, Firepower serie 4100.
Esto porque, en primer lugar, la empresa es una empresa pequeña contando con una baja
cantidad de equipos informático comparado con otros. También, la empresa trabaja con una
tercera que se encarga de la contabilidad y ellos poseen un contrato con Cisco lo que significaría
que tener un firewall del mismo proveedor permitiría una más fácil integración.
Hay que tomar en cuenta también que la instalación de este firewall necesitará personal
capacitado para poder manejarlo, y Cisco es una empresa con alta penetración en seguridad de
redes en Lima, y sería más sencilla la capacitación.