Evolución de los Firewalls
¡Hola, comunidad de Huawei Enterprise!
Los firewalls emergieron a finales de los 1980s y tienen tres generaciones a través de más de veinte años de desarrollo, a continuación veremos como los firewall fueron evolucionando y en qué momento Huawei emerge con su serie de firewall USG6000.
Figura 1. Línea de tiempo con la evolución de los dispositivos de Firewall.
² Firewalls de filtrado de paquetes: El mecanismo de empleo es similar al de la tecnología ACL. Un firewall de filtrado de paquetes filtra los flujos de datos basándose en el quíntuple. Los firewalls de aplicación proxy basados en tecnología proxy también emergieron durante este periodo, pueden trabajar en la capa de aplicación brindando una alta seguridad pero lento procesamiento. Los firewalls de aplicación proxy necesitan ser desarrollados de manera separada por diferentes aplicaciones. En este caso sólo se aplican cuando se usan pocas aplicaciones o algunas aplicaciones específicas necesitan alta seguridad.
² Stateful Inspection Firewalls: Se configuran con zonas y dinámicamente analizan el estatus de paquetes para determinar las acciones para los paquetes. Pueden establecer información de sesión basándose en el quíntuple del primer paquete, y reenviar paquetes subsecuentes con base en la información de sesión. Comparado a los firewalls de filtrado de paruqtes, los stateful inspection firewalls brindan un rápido procesamiento y más características de seguridad. No necesitan ser desarrollados de manera separada para diferentes aplicaciones de la misma manera que los firewalls de aplicación de proxy, por lo tanto, han crecido en popularidad, pero brindan funciones de firewall muy básicas.
² Dispositivos UTM y NGFW: Además de los firewalls, los proveedores de seguridad de red desarrollaron algunos dispositivos de seguridad dedicados incluyendo los muros de detección de intrusión y antivirus. Algunos proveedores de seguridad propucieron el concepto de Administración Unida de Amenazas (UTM) que integra las funciones de firewalls tradicionales , detección de intrusión, antivirus, filtrado de URL, control de aplicación y filtrado de correo en un solo firewall, alcanzando así una protección de seguridad comprensiva. NGFW se desarrolló basado en UTM, previene el deterioro en el desempeño cuando UTM es habilitado con múltiples funciones, y desempeña administración y control basándose en usuarios, aplicaciones y contenidos.
Ø Las series de USG6000 promocionadas por Huawei son equipos NGFWs
¿Conoces más tecnologías emergentes o actualmente utilizadas que no se estén mencionando aquí? Sería bueno que nos comentes abajo y así poder compartir más información del tema.
Cualquier duda, comentario o información adicional que se pueda agregar, será bien recibida.
Saludos!
Maynez