Zpedia 

/ Firewall de red vs. Firewall de nueva generación vs. Firewall Zero Trust

Firewall de red vs. Firewall de nueva generación vs. Firewall Zero Trust

Descubra las diferencias clave entre los firewalls de red tradicionales, los firewalls de próxima generación (NGFW) y el firewall Zero Trust.

Leer la hoja de datos
Confianza cero
  1. Resumen
  2. Comparación de firewall
  3. ¿Cuál debería elegir?
  4. Zscaler Advanced Zero Trust Firewall
  5. Temas relacionados

No servirá un firewall cualquiera

Los firewalls son sinónimo de ciberseguridad. Pero a medida que las redes y las ciberamenazas han evolucionado, y las tendencias de la nube y la movilidad se han impuesto, lo que las organizaciones necesitan de los firewalls ha cambiado.

No hay dos soluciones de firewall exactamente iguales, pero puede considerarlas de tres tipos básicos: el firewall de red tradicional, el firewall de nueva generación y el firewall Zero Trust

La seguridad perimetral y la inspección incompleta ofrecen una protección incompleta.

  • Más de 3 de cada 10 violaciones implican el uso de credenciales robadas (Verizon)
  • Más del 85 % de las amenazas se transmiten a través de canales cifrados (Zscaler)
  • Más del 78 % de las organizaciones están implementando Zero Trust activamente (Zscaler)

Comparación de firewall

Criterios de filtrado

Firewall de red

Filtra el tráfico basándose en reglas estáticas para direcciones IP, puertos y protocolos

Firewall de nueva generación

Incorpora el conocimiento de las aplicaciones y la prevención de intrusiones (además del filtrado basado en IP, puertos y protocolos)

Firewall Zero Trust

Filtros basados en políticas conscientes del contexto y verificación dinámica, incluyendo IP de origen y destino, puertos y protocolos, identidad de usuario, riesgo y políticas empresariales.

Profundidad de inspección

Firewall de red

Filtrado superficial de paquetes basado en la inspección del encabezado (solo encabezados L2, L3 y L4)

Firewall de nueva generación

Inspección profunda de paquetes (DPI) para análisis de aplicaciones y cargas útiles (L2, L3, L4, L7)

Firewall Zero Trust

Agrega a DPI microsegmentación adicional y verificación continua

Conocimiento de la aplicación

Firewall de red

No compatible

Firewall de nueva generación

Compatible

Firewall Zero Trust

Compatible, con controles de acceso de privilegios mínimos

Integración de identidad de usuario

Firewall de red

No compatible

Firewall de nueva generación

Compatible mediante integración con proveedores de identidad (LDAP, AD, etc.)

Firewall Zero Trust

Función principal, profundamente integrada con la gestión de identidad y acceso (IAM)

Características de seguridad

Firewall de red

Básico (bloqueo de IP/puertos, traducción de direcciones de red [NAT])

Firewall de nueva generación

A menudo incluye IPS, sandbox, antivirus y filtrado de URL.

Firewall Zero Trust

IDS/IPS, Control de DNS, verificación de usuario-dispositivo

Escalabilidad

Firewall de red

Deficiente

  • Propenso a los cuellos de botella debido a la inspección TLS/SSL que requiere un uso intensivo del procesador
  • Requiere hardware dedicado en cada sitio
  • Es necesario reemplazarlo a medida que aumentan las necesidades de procesamiento.

Firewall de nueva generación

Restrictivo

  • Problemas similares a los firewalls de red
  • A menudo limitado por los flujos de tráfico y la capacidad de inspección, como ocurre con los firewalls de red.

Firewall Zero Trust

Ilimitado

  • Nativo de la nube; no hay dispositivos que administrar ni escalar
  • Puede proporcionar instantáneamente nuevas funciones y capacidad.
Administración

Firewall de red

Engorroso

  • Diseñado para proteger las instalaciones locales, no la nube
  • Las políticas deben volver a crearse para cada ubicación
  • Debe reconfigurarse si cambia la arquitectura de la red
  • Las ACL requieren una actualización manual engorrosa

Firewall de nueva generación

Complejas

  • Aún diseñadas fundamentalmente para redes estáticas
  • Las políticas estáticas no son lo suficientemente flexibles o escalables para las nubes dinámicas y distribuidas
  • Aplicación inconsistente de políticas en múltiples entornos

Firewall Zero Trust

Sencillo

  • Defina, implemente y aplique políticas de manera centralizada para todos los usuarios y ubicaciones
  • Reglas granulares centralizadas basadas en usuario, aplicación, ubicación, grupo y departamento
  • Los registros forenses completos mejoran la investigación y la respuesta
Costos

Firewall de red

Volátil

  • Costos de inversión elevados para la compra inicial, la implementación y la actualización
  • Dependencia continua de una gran pila de seguridad

Firewall de nueva generación

Inconsistente

  • Costos iniciales elevados y costos de mantenimiento moderados debido a la suscripción
  • La ampliación requiere hardware adicional o dispositivos virtuales en la nube

Firewall Zero Trust

Estable

  • Modelo de suscripción predecible y basado en gastos operativos
  • Sin limitaciones de escala
  • Elimine los NGFW físicos y virtuales, los dispositivos IPS y los sistemas de registro y supervisión
Casos de uso

Firewall de red

Básico

Protección de entornos internos de bajo riesgo que requieren una defensa perimetral básica

Firewall de nueva generación

Nicho

Protección de redes locales complejas que requieren defensa perimetral

Firewall Zero Trust

Integral

Protección de activos críticos, servicios en la nube y redes híbridas que requieren controles Zero Trust dinámicos, independientemente de dónde se encuentren los usuarios, dispositivos y activos

Firewalls de hardware vs. firewalls virtualizados vs. firewalls nativos de la nube

Los firewalls virtuales extienden su red a los recursos de la nube y tienen las mismas limitaciones de capacidad que los firewalls físicos.

¿Cuál debería elegir?

Solo un Firewall Zero Trust está especialmente diseñado para el mundo digital actual, para garantizar un acceso seguro a Internet y proteger todo el tráfico web y no web, en todos los puertos y protocolos, con una escalabilidad infinita y un alto rendimiento.

Los usuarios obtienen una protección uniforme en cualquier dispositivo y lugar (en casa, en la oficina o de viaje) sin las limitaciones de costo, complejidad y rendimiento de la seguridad de red tradicional y los firewalls de nueva generación.

Zscaler Advanced Zero Trust Firewall

Más de 1000 reglas de firewall y DNS

Establezca parámetros precisos para detener una mayor variedad de ataques con reglas adicionales​

Detección y categorización de túneles DNS​

Detecte y bloquee ataques basados ​​en DNS antes de que comprometan la red

Compatibilidad con firmas IPS personalizadas​

Utilice firmas IPS personalizadas específicas para los requisitos de su organización​

Controles de políticas de identidad de usuario

Defina políticas de seguridad basadas en usuario, identidad, rol, departamento, grupo y ubicación.​

Inspección profunda de paquetes (DPI)/​ Aplicación de red L7

Vaya más allá de la inspección del encabezado del paquete de datos y analice el contenido real de los datos que pasan por la red.​

Registro detallado​

Obtenga una visibilidad profunda de la actividad de la red con una vista de 360 grados de todas las acciones y funciones (ID de usuario, ID de aplicación, IPS, etc.)​

Optimización de costos tecnológicos

Elimine los NGFW físicos y virtuales, los dispositivos IPS y los sistemas de registro y supervisión