Gartner publicó el Voice of the Customer for Network Firewalls a finales de mayo de 2023. Este documento proporciona una visión detallada del mercado de firewalls de red y cómo los clientes perciben a los diferentes proveedores en este espacio.
Los firewalls de red, según Gartner, son “herramientas que utilizan la inspección de tráfico bidireccional para asegurar las redes. Estos pueden ser implementados a través de hardware, electrodomésticos virtuales y controles nativos de la nube, y pueden ser utilizados en una variedad de contextos, incluyendo redes en las instalaciones, híbridas, en la nube pública o privada”.
Lee también: IA en el sector financiero: las 17 mejores apps de 2023
Según Garnet, a mayo de 2023, los principales protagonistas del mercado de los Firewalls son:
| Categoría | Empresa |
|---|---|
| Competidor fuerte | GajShield Infotech |
| Los favoritos de los clientes | Fortinet |
| Hillstone Networks | |
| Huawei | |
| Sophos | |
| Aspirantes | Amazon Web Services |
| F5 | |
| Forcepoint | |
| Juniper | |
| SoniWall | |
| VMware | |
| WatchGuard | |
| Líderes establecidos | Checkpoint Software Technologies |
| Cisco | |
| Microsoft | |
| Palo Alto Networks |
¿A qué se refieren las categorías?
Strong Performer (competidor fuerte): los proveedores en esta categoría cumplen o superan la experiencia general promedio del mercado, pero no cumplen con el interés y la adopción promedio del usuario en el mercado. Esto significa que estos proveedores tienen una alta calificación en términos de experiencia del cliente, pero pueden no ser tan populares o ampliamente adoptados en comparación con otros en el mercado.
Customer’s Choice (favoritos de los clientes): los proveedores en esta categoría cumplen o superan tanto la experiencia general promedio del mercado como el interés y la adopción promedio del usuario. Estos proveedores son altamente valorados por los clientes y también son ampliamente adoptados en el mercado.
Aspiring (aspirantes): los proveedores en esta categoría no cumplen ni con la experiencia general promedio del mercado ni con el interés y la adopción promedio del usuario. Aunque estos proveedores pueden no tener altas calificaciones o una amplia adopción en este momento, sus productos se alinean con el mercado y han cumplido con los criterios mínimos para ser incluidos en el informe.
Established (líderes establecidos): los proveedores en esta categoría cumplen o superan el interés y la adopción promedio del usuario en el mercado, pero no cumplen con la experiencia general promedio. Esto significa que estos proveedores son populares y ampliamente adoptados, pero pueden no tener calificaciones tan altas en términos de experiencia del cliente.
1. Líderes establecidos
1.1. CheckPoint Software
Firewalls de Próxima Generación: Los firewalls de Check Point están preparados para defender contra ataques de quinta generación, ofreciendo más de 60 servicios de seguridad para proteger las redes.
Protección SandBlast Zero Day: Estos firewalls utilizan una alta capacidad de prevención de amenazas, basada en la protección SandBlast Zero Day, para proteger contra las amenazas más peligrosas.
Hiperescalabilidad: Check Point ofrece soluciones que pueden aumentar su capacidad a medida que crece tu empresa, trabajando tanto en la nube como en instalaciones propias.
Seguridad Unificada: Los firewalls de Check Point pueden unificar la seguridad en redes, nubes y dispositivos de IoT, aumentando la eficiencia y reduciendo las operaciones de seguridad hasta en un 80 %.
Protección Quantum™: La protección Quantum™ de Check Point ofrece una defensa que escala con tu red, centro de datos, dispositivos finales y dispositivos IoT. Las redes Maestro Hyperscale pueden escalar hasta 1,5 Tbit/s.
Productos por tamaño de empresa:
Quantum Lightspeed: Firewalls diseñados para centros de datos.
Quantum Security Gateways para empresas grandes: Ofrecen protecciones integrales de seguridad en una configuración escalable y fácil de gestionar.
Quantum Security Gateways para empresas medianas: Incluyen la potencia de prevención de la quinta generación de ataques en un único gateway de seguridad.
Quantum Security Gateways para sucursales y oficinas pequeñas: Ofrecen seguridad de clase empresarial en un factor de forma pequeño.
Quantum Spark: Proporciona seguridad de nivel empresarial para pequeñas y medianas empresas.
Políticas de seguridad impulsadas por inteligencia artificial: Las políticas de seguridad impulsadas por inteligencia artificial están diseñadas para evitar ataques de día cero y se actualizan de forma continua y automática.
Hardware de los Quantum Security Gateways: Estos dispositivos cuentan con protección de Zero Day SandBlast, diseño modular, CPU de alto rendimiento, ranuras de expansión personalizables y unidades de estado sólido (SSD) 100%.
Quantum Edge para sucursales: Check Point ofrece el Quantum Edge para proteger las conexiones SD-WAN en la nube de sucursales contra ciberataques.
Acceso remoto seguro: Check Point proporciona un acceso remoto seguro a las redes y recursos de la empresa, garantizando la privacidad y la integridad de la información sensible mediante la autenticación multifactor, el análisis del cumplimiento del sistema de endpoints y el cifrado de todos los datos transmitidos.
1.2. Cisco
El Secure Firewall de Cisco es una herramienta que ayuda a enfrentar y superar diversos retos de seguridad, ofreciendo la capacidad de planificar y priorizar acciones para prevenir y recuperarse de incidentes de seguridad. Las funcionalidades que ofrece incluyen:
Implementación de políticas de seguridad unificadas en todo el entorno, con foco en lo que es importante para la organización.
Mejoramiento de la visibilidad y el control sobre el tráfico y los entornos de aplicación cifrados, utilizando para ello Cisco Talos.
Fomento de la eficiencia en la gestión de la seguridad a través de la inclusión de una licencia para SecureX, una plataforma de orquestación y detección y respuesta extendida (XDR).
Facilitación de la implementación de una postura de seguridad de cero confianza con ayuda de integraciones para la seguridad de la red, la microsegmentación y las aplicaciones.
Además, Cisco ofrece una variedad de firewalls para satisfacer diferentes necesidades:
Serie 1000: Adecuada para pequeñas empresas y oficinas de sucursales.
Serie 2100: Diseñada para oficinas de sucursales más grandes y organizaciones.
Serie 3100: Apropiada para empresas medianas, con capacidad de expansión.
Serie 4100: Ofrece seguridad, velocidad y escalabilidad para centros de datos.
Serie 4200: Proporciona detección rápida de amenazas y protección para grandes redes.
Serie 9300: Orientada a proveedores de servicios y centros de datos de alto rendimiento.
Secure Firewall Threat Defense Virtual: Ofrece firewalls virtuales para entornos físicos, en la nube e hiperconvergentes.
Secure Firewall ISA3000: Diseñado para entornos industriales.
Secure Firewall Cloud Native: Basado en Kubernetes para seguridad en la nube.
Secure WAF y protección contra bots: Mejora la seguridad de las aplicaciones.
Protección DDoS: Protege contra ataques que inundan la red con tráfico.
1.3. Microsoft
Azure Firewall es un servicio de seguridad de firewall de red inteligente y nativo de la nube que proporciona una protección de amenazas de alta calidad para sus cargas de trabajo en la nube que se ejecutan en Azure. Es un firewall completamente con estado y como servicio con alta disponibilidad incorporada y escalabilidad ilimitada en la nube. Proporciona inspección de tráfico tanto en sentido este-oeste como norte-sur1.
Azure Firewall se ofrece en tres versiones: Estándar, Premium y Básico:
Azure Firewall Estándar proporciona filtrado de nivel L3-L7 e inteligencia de amenazas directamente de Microsoft Cyber Security. El filtrado basado en inteligencia de amenazas puede alertar y denegar el tráfico desde/hacia direcciones IP y dominios conocidos como maliciosos que se actualizan en tiempo real para proteger contra nuevos y emergentes ataques.
Azure Firewall Premium ofrece capacidades avanzadas que incluyen IDPS basado en firmas para permitir la detección rápida de ataques buscando patrones específicos. Estos patrones pueden incluir secuencias de bytes en el tráfico de red o secuencias de instrucciones maliciosas conocidas utilizadas por el malware. Hay más de 58.000 firmas en más de 50 categorías que se actualizan en tiempo real para proteger contra nuevos y emergentes exploits. Las categorías de explotación incluyen malware, phishing, minería de criptomonedas y ataques de troyanos.
Azure Firewall Básico está diseñado para clientes de pequeñas y medianas empresas (SMB) para asegurar sus entornos de nube de Azure. Proporciona la protección esencial que los clientes de SMB necesitan a un precio asequible. Azure Firewall Básico es similar a Firewall Estándar,
Además, puedes utilizar Azure Firewall Manager para gestionar de forma centralizada los firewalls de Azure en varias suscripciones. El Firewall Manager utiliza políticas de firewall para aplicar un conjunto común de reglas y configuración de red/aplicación a los firewalls de tu inquilino. Firewall Manager admite firewalls tanto en entornos de VNet como de WAN virtual (Secure Virtual Hub). Los Secure Virtual Hubs utilizan la solución de automatización de rutas de WAN virtual para simplificar la redirección del tráfico al firewall con solo unos pocos pasos.
1.4. Palo Alto Networks
Seguridad en la Nube Impulsada por IA: Los Firewalls de Próxima Generación (NGFWs) de Palo Alto Networks ofrecen una seguridad de red basada en la nube impulsada por IA. Se encuentran entre los primeros en implementar el aprendizaje profundo en línea, permitiéndoles analizar datos de una manera que se asemeja más a la humana, lo que va más allá del análisis de datos estructurados que proporcionan las técnicas tradicionales de aprendizaje automático.
Firmas sin Retraso: Proporcionan firmas sin retraso, es decir, cada NGFW conectado a Internet en una red se actualiza en segundos después de un análisis. Esto asegura que el primer usuario que vea una amenaza sea el único usuario que la vea.
Visibilidad Impulsada por IA: Los firewalls ofrecen visibilidad impulsada por IA en dispositivos IoT y otros dispositivos conectados. Esto permite perfilar de manera rápida y precisa cualquier dispositivo IoT para revelar su tipo, proveedor, modelo, firmware, y más.
Maximización de la Seguridad y Minimización del Tiempo de Inactividad: Estos firewalls utilizan AIOps para proporcionar un alto retorno de la inversión, mejorando la postura de seguridad sin necesidad de agregar personal o comprar nuevo equipo, y evitando costosas interrupciones al predecir la salud del firewall.
Líder de la Industria: Las innovaciones de Palo Alto Networks los han llevado a superar a la competencia de manera consistente, lo que ha hecho que sus productos sean reconocidos como los mejores en su clase por onceava vez consecutiva.
Plataforma NGFW: La plataforma NGFW de Palo Alto Networks protege a empresas de todos los tamaños y complejidades. Con una arquitectura de seguridad de red unificada y la capacidad de utilizar aprendizaje profundo en tiempo real, los firewalls pueden ayudar a ver y proteger todo.
Seguridad de Red de Confianza Cero: Los firewalls permiten la Seguridad de Red de Confianza Cero con miles de oficinas de sucursales y ofrecen capacidades integradas que protegen los activos internos y el mundo exterior, permitiendo a los usuarios conectarse a datos y aplicaciones en cualquier lugar.
Centro de Datos: Proporcionan visibilidad profunda y controles de seguridad consistentes y de primera clase en entornos físicos, virtualizados, en contenedores y en la nube.
Nube Pública: Los firewalls protegen múltiples entornos de nube pública con el mismo nivel de protección que los centros de datos locales.
Seguridad 5G: Ofrecen una solución simplificada para proteger todas las facetas de la red móvil única en el contexto de la seguridad 5G.
Firewall Nativo de la Nube para AWS: Palo Alto Networks ofrece firewalls nativos de la nube para AWS, proporcionando seguridad de red de primera clase que se puede adquirir fácilmente en el AWS Marketplace y administrada por Palo Alto Networks. Estos Firewalls de Próxima Generación están diseñados para entregar protecciones de seguridad de primera clase con la simplicidad y la escala de AWS.
2. Los favoritos de los clientes
2.1. Fortinet
Fortinet es conocido por una serie de productos y soluciones de seguridad cibernética que incluyen:
- FortiGate: Es su producto insignia, una serie de dispositivos de seguridad de red, o firewalls, que incluyen funcionalidades como prevención de intrusiones, antivirus, control de aplicaciones, VPN y filtrado web.
- FortiWeb: Es un firewall de aplicaciones web que protege los servidores web contra ataques como SQL injection y cross-site scripting.
- FortiMail: Es una solución de seguridad de correo electrónico que ofrece protección contra spam, malware, y otras amenazas de correo electrónico.
- FortiSandbox: Es una solución de seguridad avanzada que detecta y analiza automáticamente el malware desconocido.
- FortiSIEM: Proporciona monitoreo de seguridad y gestión de eventos e información para mejorar la visibilidad de la infraestructura de TI y detectar anomalías de comportamiento.
- FortiAnalyzer: Es una solución de análisis de logs y reporting que permite recoger, analizar y correlacionar datos de log para identificar amenazas de seguridad.
- FortiManager: Proporciona una administración centralizada de varios dispositivos Fortinet y permite la configuración y gestión de políticas de seguridad.
2.2. Hillstone Networks
Los firewalls de próxima generación (NGFW) de Hillstone Networks, específicamente la serie A, ofrecen un alto rendimiento de seguridad, expansión flexible, detección y prevención avanzada de amenazas, y operación automatizada e inteligente de políticas. Esta serie de NGFW está basada en una nueva arquitectura de hardware que ofrece un rendimiento líder en la industria a nivel de aplicación para satisfacer las necesidades reales de seguridad en la red.
Las características clave de los firewalls de Hillstone Networks incluyen:
Hardware: Los firewalls de Hillstone están disponibles en dos formatos de hardware con modelos variados para cubrir diferentes necesidades1.
Detección y protección avanzada de amenazas: Los NGFW de la serie A de Hillstone utilizan un conjunto de mecanismos para detectar y proteger la red contra una variedad de ataques y malware en tiempo real. Estos mecanismos están diseñados para trabajar en conjunto para optimizar la eficiencia y reducir la latencia de la red.
Arquitectura de hardware de alto rendimiento: Los firewalls de la serie A tienen un formato compacto y una base de cálculo robusta para mantener un alto rendimiento en la capa de aplicación. Además, permiten la integración con software de terceros para añadir características de seguridad adicionales si es necesario.
Capacidad de acceso y expansión de almacenamiento: La serie A proporciona una alta densidad de puertos de E/S, permitiendo que el NGFW funcione como un conmutador o un enrutador según sea necesario. Esto puede ayudar a reducir los costos de implementación y gestión. Además, estos firewalls cuentan con un almacenamiento a bordo de 8 GB y tienen una opción para expandir el almacenamiento en disco duro hasta 2 TB, lo cual puede ser útil para almacenar registros por un período de tiempo más largo y realizar análisis más profundos.
Gestión de políticas: La serie A se centra en la gestión eficiente de las políticas a lo largo de su ciclo de vida, desde la implementación hasta la gestión, optimización y operación. Para ayudar en este proceso, los firewalls de la serie A presentan un asistente de políticas que analiza los patrones de tráfico y sugiere ajustes de políticas para una gestión más precisa.
2.3 Huawei
Serie USG6370/6380/6390: Los firewalls de próxima generación de Huawei son ideales para empresas medianas y sucursales con entre 800 y 1500 usuarios. Equipados con capacidades de VPN, prevención de intrusiones y antivirus, estos firewalls son capaces de mantener un alto rendimiento incluso con múltiples funciones de seguridad habilitadas. Han obtenido la certificación de ICSA Labs en las categorías de firewall, IPS, IPsec y VPN SSL, y poseen un nivel CC EAL4.
Cuentan con interfaces fijas 8 x GE (RJ45) + 4 x GE (SFP), un puerto USB 2.0 y dos ranuras de expansión WSIC. Además, ofrecen almacenamiento local opcional con soporte para un disco duro de 300 o 600 GB y una fuente de alimentación de CA de 100 V a 240 V; 50/60 Hz, con una única fuente de alimentación de CA de 170 W o una opción de dos fuentes de alimentación de CA.
Serie USG6700E: los firewalls con IA de Huawei están diseñados para centros de datos de próxima generación y campus de grandes empresas. Estos firewalls proporcionan capacidades de aceleración de procesamiento de servicio de cifrado/descifrado de patrones, mejorando significativamente el rendimiento de los firewalls y los servicios IPSec.
Adicionalmente, colaboran con otros dispositivos de seguridad para una defensa proactiva contra amenazas de red, mejorando las capacidades de detección de fronteras. El modelo de producto es 1U con interfaces fijas que incluyen 2 x 100G (QSFP28) + 2 x 40G (QSFP+) + 20 x 10 GE (SFP+) + 2 x 10 GE (SFP+) HA + 1 x USB 3.0. Ofrecen almacenamiento local opcional con soporte para SSD (1 x 2.5 pulgadas) de 240 GB o HDD (1 x 2.5 pulgadas) de 1 TB. Estos firewalls proporcionan una protección integrada que incluye funciones de firewall, VPN, prevención de intrusos, antivirus, prevención de fuga de datos, gestión de ancho de banda, anti DDoS, filtrado de URL y antispam.
2.4 Sophos
Las características principales de los firewall corporativos de Sophos son las siguientes:
Protección Xstream: Arquitectura de Sophos Firewall que brinda protección contra amenazas y acelera el tráfico de aplicaciones como SaaS, SD-WAN y en la nube. Incluye inspección detallada de paquetes, descifrado TLS 1.3 y aceleración de aplicaciones.
SD-WAN y Enrutamiento: Sophos Firewall ofrece características avanzadas de SD-WAN, como aceleración FastPath y enrutamiento basado en el rendimiento, para un rendimiento excepcional y resiliencia en la red.
Conectividad y Rendimiento: Los dispositivos de la serie XGS de Sophos Firewall ofrecen conectividad versátil con opciones de cobre, fibra, PoE, 4G/5G y Wi-Fi, junto con un rendimiento potente adaptado a diversas redes distribuidas y cifradas.
Sophos Central: Plataforma de administración en la nube que centraliza la gestión de la ciberseguridad. Permite administrar firewalls y otros productos Sophos, y ofrece generación de informes y sincronización con soluciones adicionales de Sophos.
Ampliación de la red y Sincronización de seguridad: Sophos Firewall facilita la expansión rentable de la red con soluciones SD-WAN y se sincroniza con otras soluciones de Sophos, como ZTNA e Intercept X Endpoint, para una mayor visibilidad, protección y respuesta ante amenazas.
Estos son los principales productos de Sophos:
Claro, aquí te dejo una tabla que resume los modelos de la serie XGS de Sophos:
| Uso | Serie | Modelos | Descripción |
|---|---|---|---|
| PYMES y sucursales | XGS | 87/87w, 107/107w, 116/116w, 126/126w, 136/136w | Excelente valor y conectividad todo en uno, adecuados para sucursales, establecimientos comerciales y pequeñas empresas. |
| Perímetros distribuidos y empresas de tamaño medio | XGS | 2100, 2300, 3100, 3300, 4300, 4500 | Modelos montados en bastidor 1U que ofrecen rendimiento sólido y opciones de conectividad versátiles. |
| Entornos empresariales y campus más grandes | XGS | 5500, 6500, 7500, 8500 | Modelos montados en bastidor 2U que proporcionan rendimiento, conectividad y redundancia sin compromisos. |
| Conectividad perimetral en sucursales y ubicaciones remotas | SD-RED | 20 y 60 | Dispositivos Ethernet remotos plug-and-play para SD-WAN y Wi-Fi. |
| Administración, protección y control de redes Wi-Fi | APX | 120, 320, 530, 740 | Puntos de acceso Wi-Fi que permiten administrar, proteger y controlar las redes Wi-Fi desde el dispositivo Sophos Firewall. |
3. Aspirantes
3.1. Amazon Web Services (AWS)
AWS Network Firewall es un servicio que permite implementar seguridad de firewall de red en las Virtual Private Clouds (VPC) de AWS. Este servicio ofrece un motor de firewall flexible que permite definir miles de reglas personalizadas para proteger tus cargas de trabajo únicas. Además, AWS Network Firewall puede escalar automáticamente para proteger tu infraestructura administrada. También permite administrar de forma centralizada las políticas de seguridad de distintas cuentas y VPC, y aplica automáticamente políticas obligatorias en cuentas nuevas1.
Algunos de los motivos para elegir AWS Network Firewall incluyen la posibilidad de crear reglas de firewall que proporcionan un control detallado del tráfico de red y la facilidad para desplegar la seguridad del firewall a través de tus VPC.
AWS Network Firewall se puede utilizar en varios casos, como:
Inspección del tráfico entre VPC: permite inspeccionar y controlar el tráfico entre VPC para separar lógicamente las redes que alojan aplicaciones confidenciales o cargas de trabajo de línea de negocio.
Filtrado del tráfico saliente: puedes implementar el filtrado del tráfico saliente para prevenir la pérdida de datos, cumplir los requisitos de cumplimiento y bloquear comunicaciones de malware conocido.
Prevención de la intrusión de tráfico de Internet entrante: inspecciona el flujo de tráfico activo usando características como la inspección de estado, la detección de protocolos y mucho más.
Protección del tráfico de la VPN y de AWS Direct Connect: protege el tráfico de la VPN y de Direct Connect de los dispositivos cliente y de sus entornos locales admitidos por AWS Transit Gateway.
3.2. F5
Los productos y servicios de firewall de F5 se dividen principalmente en cuatro categorías:
F5 Distributed Cloud Services: Ofrece una variedad de servicios de seguridad y rendimiento de aplicaciones, incluyendo firewall de aplicaciones web (WAF), protección DDoS, defensa contra bots, seguridad de API, protección de infraestructura de aplicaciones (AIP), defensa del lado del cliente, protección de cuentas, inteligencia de autenticación, gestión de agregadores, conectividad de red y aplicaciones, pila de aplicaciones, DNS, equilibrio de carga DNS, CDN, monitoreo sintético, consola, red global, y una visión general de la plataforma.
F5 NGINX: Incluye F5 NGINX Plus con F5 NGINX App Protect, que es una plataforma de seguridad todo en uno que incluye balanceador de carga, caché de contenido, servidor web, WAF y DoS. También ofrece F5 NGINX Ingress Controller con F5 NGINX App Protect, un balanceador de carga todo en uno, caché, pasarela de API y WAF, ideal para Kubernetes. Además, proporciona la Suite de Gestión F5 NGINX para acelerar la implementación de aplicaciones y API con un conjunto de herramientas autogestionadas y basadas en API que proporcionan gestión unificada del tráfico y seguridad.
F5 BIG-IP: Este conjunto de productos ofrece una variedad de soluciones para la seguridad y la gestión de tráfico de red, incluyendo BIG-IP Access Policy Manager, BIG-IP Advanced Firewall Manager, BIG-IP Advanced WAF, BIG-IP Carrier-Grade NAT (CGNAT), BIG-IP DNS, BIG-IP Local Traffic Manager, BIG-IP Policy Enforcement Manager, BIG-IP Next Service Proxy for Kubernetes, BIG-IP Service Communication Proxy, BIG-IP SSL Orchestrator, BIG-IP Automation Toolchain, BIG-IP Container Ingress Services, Cloud-Native Network Functions, y BIG-IP Virtual Edition.
3.3. Forcepoint
Forcepoint NGFW: El firewall de próxima generación (NGFW) de Forcepoint ofrece las siguientes características:
Seguridad, disponibilidad y visibilidad: El NGFW de Forcepoint proporciona seguridad robusta, alta disponibilidad y visibilidad clara de la red.
Eficacia en bloqueo y explotación de vulnerabilidades: Ha demostrado ser muy eficaz al bloquear el 100% de los intentos de evasión y el 99,1% de las explotaciones de vulnerabilidades, lo que le ha valido una calificación AAA por CyberRatings.
Administración centralizada: Tiene la capacidad de administrar grandes cantidades de firewalls y flotas de firewalls a escala sin comprometer el rendimiento.
Facilidad de administración: Ofrece facilidad de administración, granularidad de controles y escalabilidad de las capacidades de administración.
Efectividad de la seguridad: Cuenta con una alta tasa de bloqueo evaluada, maneja eficazmente la fragmentación de paquetes IP/segmentación TCP, pruebas de falsos positivos y confiabilidad.
Protección contra la evasión: Proporciona una capacidad evaluada para proteger contra evasiones, evasiones HTTP y una combinación de técnicas de evasión.
Valor: Ofrece un valor basado en el costo total de propiedad (TCO)/Mbps durante un período de 3 años.
Integración SD-WAN segura: El NGFW de Forcepoint ofrece una SD-WAN segura integrada, controles de acceso a la red de zero trust y la capacidad de enviar políticas unificadas a nivel global con un solo clic. Esto permite a los equipos gestionar y mantener una red segura a escala
Estos son algunos de los modelos de Forcepoint para Firewalls corporativos:
| Modelo | Uso Ideal | Interfaces | Velocidad del Firewall | Velocidad del IPS y NGFW |
|---|---|---|---|---|
| 3400 Series | Redes de campus y centros de datos | Hasta 67 | 200-300 Gbps | 15-35 Gbps |
| 2200 Series | Oficinas medianas y grandes | Hasta 25 | Hasta 120 Gbps | Hasta 13,5 Gbps |
| 350 Series | Sitios remotos y oficinas de sucursales (diseño de escritorio) | 13 | 40 Gbps | 2.0 Gbps (N352) 4.1Gbps (N355) |
| 120 Series | Tiendas y oficinas de sucursales | Hasta 8 | 4 Gbps | 450 Mbps |
| 60 Series | Oficinas remotas, sucursales y tiendas | Hasta 4 | 2 Gbps | 350 Mbps |
3.4. Juniper
Los firewall de próxima generación (Next-Generation Firewall, NGFW) de Juniper ofrecen seguridad escalable para redes públicas y privadas, tanto en las instalaciones como en la nube o como un servicio. Juniper ha recibido una calificación “AAA” en el informe de firewall de red empresarial de CyberRatings, demostrando una tasa de bloqueo de exploits del 99.9% sin falsos positivos.
Estos firewalls permiten extender la seguridad a cada punto de conexión en la red, desde el cliente hasta la carga de trabajo. Ofrecen visibilidad y control avanzado de las aplicaciones, protegiendo a los usuarios, aplicaciones y dispositivos sin sacrificar la confiabilidad o el rendimiento.
Estos dispositivos proporcionan una postura de red consciente de las amenazas, no limitada solo a la protección perimetral. Además, permiten la reducción automática del riesgo a través de una visibilidad y una inteligencia omnipresentes que informan automáticamente la acción correcta. También permiten la inspección SSL para proporcionar visibilidad y protección contra amenazas en el tráfico encriptado SSL. Están impulsados por el sistema operativo Junos de Juniper, que optimiza los servicios en los dispositivos SRX para una máxima escala y automatización.
Entre los productos de firewall de próxima generación de Juniper se incluyen:
Secure Edge: Proporciona capacidades de borde de servicios de seguridad de pila completa (SSE) para proteger las aplicaciones web, SaaS y locales y brindar a los usuarios un acceso consistente y seguro.
SRX Series Firewalls: Protegen el borde de la red, el centro de datos y las aplicaciones en la nube con firewalls físicos, virtuales y en contenedores.
vSRX: El Firewall Virtual vSRX ofrece flexibilidad, efectividad y rendimiento en los entornos de Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform, IBM Cloud y Oracle Cloud.
cSRX: El Firewall Container cSRX ofrece servicios de seguridad avanzados para mejorar la visibilidad y la seguridad de las aplicaciones que se ejecutan en contenedores y microservicios.
Next-Generation Firewall Services: Reduce el riesgo de ataque y protege a los usuarios, los datos y los dispositivos a través de políticas basadas en la identidad, microsegmentación, conectividad VPN y prevención de amenazas validada.
Advanced Threat Prevention: Protege contra amenazas conocidas y desconocidas, evalúa y verifica el riesgo de dispositivos e IoT, y analiza el tráfico encriptado.
Security Director: Ofrece gestión de seguridad centralizada, análisis y orquestación unificada de políticas para usuarios, dispositivos y datos, tanto en las instalaciones como en la nube y en todo el mundo.
Juniper Secure Connect: Proporciona a los trabajadores remotos acceso seguro a los recursos corporativos y en la nube, y brinda conectividad confiable y seguridad constante a cualquier dispositivo, en cualquier lugar.
3.5. SonicWall
SonicWall proporciona una gama de firewalls de seguridad de red que brindan defensa contra amenazas avanzadas. Estos sistemas son útiles para todo tipo de organizaciones, desde pequeños negocios hasta grandes empresas y entornos en la nube.
Hay varias series de firewalls disponibles, cada una con características específicas:
Firewalls de la serie SOHO / TZ: Ofrecen protección de nivel empresarial para negocios pequeños a medianos o sucursales.
Firewalls de la serie NS a: Ofrecen una prevención de amenazas sin rival en una plataforma de seguridad de alto rendimiento. Estos son ideales para empresas de tamaño medio.
Firewalls de la serie NS sp: Ofrecen seguridad escalable que aprovecha el poder de la inteligencia en la nube. Están diseñados para grandes empresas distribuidas, centros de datos y proveedores de servicios.
Firewalls de la serie NS v: Son una serie de firewalls virtuales que brindan seguridad en la nube de próxima generación para entornos híbridos y multinube.
Además, SonicWall tiene el Network Security Manager (NSM), que permite la gestión centralizada de los firewalls. Esto facilita administrar múltiples firewalls desde una sola interfaz, desplegar y administrar firewalls de forma remota, simplificar la configuración con asistentes y desplegar nuevos firewalls fácilmente usando plantillas de configuración personalizadas.
Los firewalls de SonicWall han obtenido la certificación de ICSA Labs, un reconocido organismo de pruebas de seguridad de red, por su alta capacidad de defensa contra amenazas avanzadas, malware y capacidades de firewall.
SonicWall también ofrece servicios de seguridad de firewall adicionales que permiten a las organizaciones personalizar sus estrategias de seguridad con opciones y capacidades individuales. Entre estos servicios se incluyen la Suite de Seguridad Avanzada de Gateway (AGSS), Servicios de Seguridad de Gateway, Protección Avanzada contra Amenazas de Captura (ATP), Servicio de Filtrado de Contenido, y el Servicio Integral Anti-Spam.
Por último, el Centro de Seguridad de Captura de SonicWall es un sistema de gestión de seguridad en la nube escalable que permite administrar todo el ecosistema de seguridad desde un solo lugar.
3.6. VMWare
VMware Cloud SDDC 2023: En 2023, VMware Cloud SDDC ofrece una serie de productos entregados como servicio en la nube. Estos incluyen el servidor vCenter, la red NSX definida por software y el almacenamiento vSAN definido por software.
Capas de firewall en VMware Cloud SDDC: Dentro de VMware Cloud SDDC, existen dos capas de firewall que proporcionan seguridad de red intrínseca. Estas son el Firewall de Puerta de Enlace NSX y el Firewall Distribuido NSX (DFW).
Uso conjunto de NSX Gateway Firewall y NSX Distributed Firewall: Cuando se usan en conjunto, el Firewall de Puerta de Enlace NSX y el Firewall Distribuido NSX amplían las capacidades para proporcionar protección en profundidad a través de toda la infraestructura de VMware Cloud SDDC.
Función de NSX Gateway Firewall: El Firewall de Puerta de Enlace NSX ofrece protección esencial del firewall estatal L3/L4 para el tráfico de norte a sur, es decir, el tráfico que sale o entra en VMware Cloud SDDC.
Uso de Tier-1 Gateway Firewall adicional: Un Firewall de Puerta de Enlace de Nivel-1 adicional puede proporcionar protección para el tráfico inter-inquilino o inter-zona. Esto permite dedicar la capacidad de la red de carga de trabajo a proyectos específicos, inquilinos u otras unidades de administración dentro de un VMware Cloud SDDC.
Tipos de firewalls en el diseño NSX: El diseño del NSX Firewall incluye dos tipos de firewalls. Los Firewalls de Puerta de Enlace son Firewalls de Norte a Sur diseñados para proteger los perímetros o límites del SDDC. Los Firewalls Distribuidos, por otro lado, son Firewalls de Este a Oeste que protegen las cargas de trabajo a nivel de vNIC.
Función de NSX Edge Nodes: El Nodo de Borde NSX por defecto es un par de VMs que operan en modo de alta disponibilidad. Este par de Nodos de Borde NSX sirve como la plataforma para las Puertas de Enlace de Nivel-0 y Nivel-1 por defecto. Proporcionan servicios de seguridad para el tráfico de norte a sur, y también soportan conexiones VPN IPsec y mecanismos de enrutamiento BGP.
NSX Tier-0 Gateway: El Gateway NSX Tier-0 por defecto es la pasarela de nivel superior que proporciona conectividad de norte a sur desde las Puertas de Enlace Tier-1 a la red externa.
3.7. WatchGuard
Firewall de próxima generación (NGFW): El firewall de WatchGuard en 2023 destaca por su enfoque en ofrecer seguridad de nivel empresarial a cualquier organización, sin importar su tamaño o nivel técnico. El producto estrella de WatchGuard es el Firebox, una solución que puede ser adquirida como un dispositivo de firewall de próxima generación (NGFW) independiente. Sin embargo, la compañía subraya la importancia de un enfoque de seguridad en capas, por lo que recomienda a los clientes que adopten una suite completa de seguridad.
Servicios de seguridad de red: WatchGuard ofrece una amplia gama de servicios de seguridad de red. Sus productos, incluyendo el Firebox, ofrecen la mayor colección de servicios de seguridad de red en una sola plataforma. Estos productos se han diseñado desde cero para ser fáciles de implementar, usar y administrar de manera continua.
Dispositivos Firebox de sobremesa: Estos son dispositivos de seguridad de alto rendimiento y total seguridad. Son ideales para pequeñas empresas, oficinas en casa y ubicaciones de oficinas sucursales. Algunos modelos también ofrecen opciones de Wi-Fi y 5G.
Dispositivos Firebox montables en rack: Estos dispositivos ofrecen seguridad total y un rendimiento rápido, haciéndolos ideales para organizaciones empresariales medianas y distribuidas.
Dispositivos Firebox resistentes: Estos dispositivos ofrecen seguridad total y están diseñados para resistir condiciones duras y temperaturas extremas. Son perfectos para entornos de fabricación e IoT (Internet de las cosas).
4. Competidores fuertes
4.1. GajShield Infotech
- Firewall de seguridad de datos: Este firewall entiende los datos de las organizaciones, proporciona una visibilidad más profunda a nivel de datos y permite controlar la superficie de amenaza de datos, tomando medidas de seguridad adecuadas para prevenir la explotación de datos.
- Motor de identificación de aplicaciones: Identifica la aplicación en uso y aplica políticas de seguridad de datos granulares en el paquete.
- Tablero de seguridad de datos: Es una herramienta para que las empresas tengan una visión general de varias amenazas de datos y la salud general de los datos de la Organización.
- Protección avanzada de datos: Gajshield proporciona protección contra amenazas que intentan acceder sin autorización a datos críticos para el negocio utilizando un enfoque de seguridad de 2 etapas.
- Motor de inteligencia contextual: Una tecnología que permite obtener una visibilidad avanzada de la transacción de datos. Descompone un paquete de datos en múltiples contextos de datos pequeños y ayuda a otras soluciones a verificar varias políticas1.
- SD-Wan: Ofrece una solución de acceso seguro utilizando VPN, Anti Malware con Protección avanzada contra amenazas y varias otras funciones para proporcionar una consolidación de los servicios de la sucursal para la protección del borde de la red y del dispositivo.
- Firewall de prevención de fugas de datos: Proporciona un marco de gestión centralizado diseñado para detectar y prevenir la transmisión no autorizada de su información confidencial.
- Nube empresarial: Aplica todas las políticas del firewall a toda la actividad de navegación y de red de un usuario en itinerancia, lo que permite a las organizaciones tener una visibilidad completa de todo el tráfico de red del usuario en itinerancia para su monitoreo.
- Filtrado de amenazas: Previene las amenazas en Internet de acceder a tus datos críticos e importantes. Utiliza el poder de la solución de protección de datos avanzada para filtrar aún más las aplicaciones y URL infectadas no perfiladas y maliciosas que intentan acceder a tus datos a través de varias técnicas.
- Red de confianza cero: Crea una capa de protección que ayuda a prevenir el movimiento lateral de datos al autenticar a los usuarios en función de varias políticas y reglas utilizando múltiples métodos de autenticación.
