[Dr. WoW temporada 2] [no. 2] Funciones NGFW

Pubilicado 2019-1-25 12:43:29 68 0 0 0

Funciones principales de NGFW

Han pasado seis años desde que Gartner definió oficialmente NGFWs. El concepto de NGFWs está ahora profundamente arraigado en las mentes de la gente. Gartner definió sólo NGFW capacidades obligatorias, que se pueden resumir en cuatro aspectos: Funciones tradicionales de firewall, IPS, inteligencia externa, conciencia de aplicación y visibilidad. Diferentes proveedores de seguridad tienen diferentes entendimientos NGFW y desarrollan productos NGFW basados en sus productos existentes. Como resultado, las NGFWs de diferentes proveedores proporcionan diferentes funciones.

Con el desarrollo de la movilidad, las redes sociales, las nubes y los grandes datos, las redes de TIC siguen cambiando. Para adaptarse a estos cambios, NGFWs debe proporcionar continuamente más capacidades y tantos vendedores de seguridad están tratando de redefinir NGFWs.

Además de las funciones tradicionales de firewall definidas por Gartner (detección de estado, NAT y VPN), conocimiento y control de aplicaciones e IPS, los productos NGFW de Huawei también proporcionan las siguientes funciones:

l  Prevención integral de amenazas

Las NGFWs de Huawei no sólo integran funciones de firewall e IPS, sino que también proporcionan funciones antivirus, anti-spam, filtrado de URL y prevención de pérdida de datos (DLP). En los escenarios anti-APT, estas funciones ayudan eficazmente a erradicar Kill Chain, lo explicaremos con más detalle en la Parte 3.

l  Control Multi-dimensional

Los cortafuegos tradicionales de inspección de estado implementan el control de políticas principalmente basado en quíntuples. Además del control específico de la aplicación, los NGFWs de Huawei también pueden interoperar con servidores de autenticación de terceros, lo que significa que las políticas se pueden definir en función de la ubicación y el tipo de terminal. De esta manera, las NGFWs de Huawei proporcionan políticas de control integrales.

Dimensión

Función   soportada

Ejemplo

Quién

Usuarios y grupos   de usuarios

John

Cuando

Cronograma

Tiempo de trabajo

Donde

Zona de seguridad

Confianza

Ubicación

Hollywood

Direcciones y   grupos de direcciones

192.168.10.3

Terminal

Honor 6 Plus.

¿Qué

Servicios y   grupos de servicios

IMAP

Aplicaciones y   grupos de aplicaciones

eMule.

Cómo

Modo de acceso

wireless-802.1x.

 

l  Gestión simplificada

La mejora de la capacidad a menudo significa un aumento de la complejidad de la gestión. Sin embargo, la innovadora tecnología Smart Policy de Huawei hace que las NGFWs sean lo suficientemente inteligentes como para una gestión sencilla. Los administradores de seguridad pueden utilizar las plantillas predeterminadas para la implementación de políticas rápidas. Las NGFWs de Huawei ofrecen sugerencias de ajuste de políticas de seguridad basadas en los resultados del análisis de tráfico de red y también identifican políticas de seguridad redundantes e inválidas para ayudar a simplificar la gestión de políticas.

l  Experiencia de usuario mejorada

Las NGFWs de Huawei proporcionan funciones de gestión de ancho de banda para restringir el tráfico de bajo valor, asegurar el ancho de banda para los servicios críticos de la misión y reenviar el tráfico sensible al retardo preferentemente. Puede habilitar la función de gestión de cuotas para restringir el volumen de tráfico diario y mensual o la duración diaria en línea de los usuarios. Los NGFWs de Huawei también proporcionan la función de enrutamiento inteligente, que puede seleccionar la salida ISP óptima, no sólo a través de la biblioteca de direcciones ISP, DNS inteligente, o DNS transparente, sino también de acuerdo con la calidad del enlace, ancho de banda, pesos y prioridades, para implementar el balanceo de carga. La selección de rutas también puede basarse en la calidad del túnel IPSec.

NGFW vs UTM.

Las personas familiarizadas con UTM saben que en las definiciones de IDC, UTM es un firewall de inspección estadísticamente tradicional que integra funciones tales como antivirus, IPS y anti-spam. Dado que tanto NGFWs como UTM proporcionan funciones de seguridad como IPS y antivirus, ¿cuáles son las diferencias entre ellos?

Como se mencionó anteriormente, la conciencia de la aplicación y la visibilidad son los requisitos básicos de un NGFW y una UTM generalmente no tiene la capacidad de toma de conciencia de la aplicación. También hay una diferencia en el posicionamiento y rendimiento de los productos. Según Gartner, las NGFW son productos de seguridad desarrollados para las grandes y medianas empresas, mientras que las UTM son principalmente aplicables a las pymes y sucursales de grandes empresas con menos de 1000 empleados.

El rendimiento de muchos productos UTM se degrada severamente después de que IPS y antivirus estén habilitados. Para algunos de los productos UTM, el rendimiento se degrada hasta un 20% después de que IPS y antivirus estén habilitados. En estos casos, las funciones son inútiles. Cuando IDC define UTM, implica que UTM integra muchas funciones en una caja, sin embargo no todas estas funciones están habilitadas. En cuanto a un NGFW la degradación del rendimiento es inferior al 50% después de que IPS y antivirus estén habilitados.

¿Cómo logra esto un NGFW? El motor y el modo de detección son los puntos clave.

Primero, hablemos del motor. UTM integra funciones en múltiples cajas en una sola caja. El número de cajas disminuye, pero lógicamente, todas las funciones se siguen realizando en una serie. Cada proceso de detección de seguridad es implementado por un motor separado, cada paquete pasa a través de múltiples rondas de detecciones, y cada ronda de detección añade al retardo de la red.

Los productos NGFW de Huawei utilizan el nuevo motor de sensibilización inteligente de alto rendimiento (IAE) para la detección y el procesamiento unificados. El IAE identifica primero los protocolos y aplicaciones del tráfico. Luego el módulo de decodificación de protocolos analiza los protocolos y aplicaciones e inspecciona los campos decodificados y los contenidos separados. Los elementos de detección varían con los tipos de contenido, y los múltiples tipos de detección se implementan en paralelo para acortar el tiempo de detección.

024253b9oxx4f944xxfs23.png?image.png

 

Por supuesto, la mejora del rendimiento de NGFW se basa en la plataforma de hardware. La IAE de Huawei cuenta con una función de descarga de hardware integrada. Las operaciones intensivas de la CPU pueden ser procesadas por la plataforma de hardware propietaria de Huawei para reducir la carga de trabajo de las CPU y mejorar la eficiencia de operación.

 

Hablemos del modo de detección. En muchos productos UTM, la detección todavía se basa en archivos. Por ejemplo, en los controles antivirus, la UTM necesita recibir y caché archivos y luego escanearlos. Este modo aparentemente no es aplicable a los productos de gateway, como los firewalls, ya que los archivos de caché requieren memoria y provocan retrasos. Además, los archivos grandes son difíciles de caché y generalmente se permiten. Por lo tanto, la detección de seguridad de archivos grandes es una vulnerabilidad de seguridad irreparable.

Los productos NGFW de Huawei utilizan un mecanismo de procesamiento de archivos basado en flujo y pueden recibir fragmentos de archivos e implementar la detección de seguridad. Como se mencionó anteriormente, las detecciones de seguridad IAE son simultáneas. El retraso en la transmisión del archivo se reduce, se mejora el rendimiento general y también se mejora la experiencia del usuario.

024319g1ym9y7ww6yz8cp6.png?image.png

 

Para muchos productos UTM, cuando el tráfico de red supera la capacidad de procesamiento, se evita la detección de archivos, es decir, no se implementa la detección de seguridad de contenido. Los clientes y los administradores de empresas deben elegir entre el rendimiento y la seguridad. Algunas empresas compran productos UTM pero no permiten muchas funciones para evitar el deterioro del rendimiento.

El deterioro del rendimiento del cortafuegos afecta la experiencia de los usuarios en los servicios sensibles al retraso y las aplicaciones colaborativas, lo que afecta aún más a la calidad y productividad del servicio empresarial. En la actualidad, la seguridad y el rendimiento son igualmente importantes para muchas grandes empresas. La misión de NGFWs es compensar los cortafuegos tradicionales en términos de conocimiento de la aplicación y proporcionar un rendimiento adecuado.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba