Actualizado el 16/12/2025

icon Facebook icon Twiiter icon RSS icon EMAIL
Portada
  1. Portada
    2. >
  2. Opiniones
    3. >
  3. Nueva generación de Firewalls (NGFW)

Nueva generación de Firewalls (NGFW)

Escrito por Rodrigo Díaz el 16/12/2025 a las 23:24:22
322

(Pre-sales engineer)

Hoy el firewall de nueva generación (NGFW), ya no es aquella “caja” que se colocaba detrás del router para filtrar tráfico L3/L4 entre internet y la red corporativa, ahora es un nodo de inspección avanzado en la arquitectura de seguridad. Un NGFW implementa por una parte inspección profunda de paquetes (DPI) sobre tráfico cifrado, con capacidades de TLS inspection para HTTPS, a fin de detectar canales de C2, exfiltración de datos y payloads de ransomware encapsulados en túneles cifrados. Sin esta visibilidad, HTTPS se convierte en un “blind spot” que el atacante explota sistemáticamente.

 

Los motores IDS/IPS se apoyan en firmas, análisis de comportamiento y detección basada en anomalías para identificar exploits, escaneos y movimientos laterales, correlando información de IP, puertos, URIs, métodos HTTP y patrones de tráfico.

 

En el nuevo mundo, donde los dispositivos personales entran también en las redes corporativas, en imprescindible utilizar modelos SASE, donde estas mismas funciones de NGFW, IDS/IPS y filtrado DNS/URL se consumen como servicio cloud, extendiendo puntos de inspección a usuarios en teletrabajo, sucursales SD-WAN y cargas en IaaS/PaaS. La SD-WAN define políticas de enrutado en función de aplicación, latencia y pérdida de paquetes, manteniendo siempre encadenados los servicios de seguridad.

 

El enfoque Zero Trust exige desconfiar de todo, aunque esté dentro de nuestra red corporativa, así como un estricto control de acceso basado en identidad, identificación del endpoint (teléfono, portátil, etc…) y contexto (ubicación, hora, tipo de dispositivo) antes de establecer la sesión. La integración con un SOC implementado con herramientas de Fortinet, permite enviar logs enriquecidos (NetFlow/IPFIX, eventos de IPS, DNS, autenticación) para correlación, detección avanzada y respuesta automatizada, facilitando el cumplimiento de requisitos de monitorización, trazabilidad y gestión de incidentes definidos en ENS y NIS2.

 

Facebook
Twitter
 Meneame
 Reddit



Ver más Opiniones