Cortafuegos de nueva generación (NGFW)
¿Qué es Cortafuegos de nueva generación (NGFW)?
Cortafuegos de nueva generación (NGFW)Cortafuegos avanzado que combina inspección con estado con conocimiento de aplicaciones, IPS integrado, control por identidad de usuario e inspección TLS para aplicar políticas más ricas.
Un cortafuegos de nueva generación (NGFW) extiende el filtrado clásico por puertos y protocolos con inspección profunda de paquetes, identificación de aplicaciones (App-ID), identidad de usuario, IPS integrado y fuentes de inteligencia de amenazas. Los NGFW descifran TLS para aplicar políticas al tráfico cifrado y utilizan categorización de URL, firmas de malware y reputación para bloquear tráfico malicioso conocido. Fabricantes habituales son Palo Alto Networks, Fortinet y Cisco; muchos ofrecen el mismo motor como servicio en la nube dentro de una pila SASE. Su despliegue eficaz exige diseñar con cuidado la descifrado TLS (privacidad, rendimiento, certificados), afinar reglas de aplicaciones e IPS y dar visibilidad al tráfico este-oeste, no solo al perímetro.
● Ejemplos
- 01
Un NGFW de Palo Alto bloqueando BitTorrent independientemente del puerto mediante App-ID.
- 02
Un NGFW descifra el TLS saliente y pone en cuarentena una descarga marcada por su IPS integrado.
● Preguntas frecuentes
¿Qué es Cortafuegos de nueva generación (NGFW)?
Cortafuegos avanzado que combina inspección con estado con conocimiento de aplicaciones, IPS integrado, control por identidad de usuario e inspección TLS para aplicar políticas más ricas. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Cortafuegos de nueva generación (NGFW)?
Cortafuegos avanzado que combina inspección con estado con conocimiento de aplicaciones, IPS integrado, control por identidad de usuario e inspección TLS para aplicar políticas más ricas.
¿Cómo defenderse de Cortafuegos de nueva generación (NGFW)?
Las defensas contra Cortafuegos de nueva generación (NGFW) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Cortafuegos de nueva generación (NGFW)?
Nombres alternativos comunes: NGFW.