Firewall tradicional, UTM o NGFW. Diferencias, similitudes y cuál elegir según tus necesidades
El firewall tradicional
Un cortafuegos es un elemento que sirve para filtrar las conexiones entrantes y salientes de una red, y que junto a otros elementos, como el antivirus ofrece unas garantías de seguridad. Esto permite evitar ciberataques procedentes de Internet contra los dispositivos de la empresa, y que dichos dispositivos solamente establezcan las conexiones permitidas. De esta forma, se limitan los ataques procedentes, tanto de Internet, como de la red interna (intranet) de la empresa. A modo visual, este es el funcionamiento de un cortafuegos:
Los cortafuegos pueden ser un elemento de software, como es el caso del firewall que incorporan la mayoría de sistemas operativos como, por ejemplo, Windows 10, pero también pueden ser un dispositivo hardware específico. La principal problemática de los firewall tradicionales, que filtran el tráfico de red por medio de reglas, es que las amenazas han evolucionado y utilizar exclusivamente este modelo puede no ser suficiente en muchas ocasiones.
Por ello, los fabricantes de soluciones en ciberseguridad han desarrollado nuevas herramientas con más funcionalidades para mejorar el nivel de ciberseguridad.
UTM y NGFW, similitudes y diferencias
Cuando buscamos un firewall en las principales webs de proveedores tecnológicos en seguridad, podemos encontrar dos tipos:
- UTM (Unified Threat Management) o gestión unificada de amenazas.
- NGFW (Next Generation Firewalls) o cortafuegos de nueva generación.
Actualmente, ambas herramientas son similares en cuanto a las funcionalidades que presentan, algunas de estas son IPS, VPN, registro de eventos, monitorización, filtrado de tráfico, control de aplicaciones, seguridad del correo electrónico, DLP (Data Leak Prevention) o antivirus. En el siguiente artículo puedes obtener más información sobre los UTM que son extrapolables a los NGFW:
Las principales diferencias entre ambas herramientas son:
- UTM. Esta solución se caracteriza, principalmente, en que concentra en un único dispositivo todas las funcionalidades de seguridad. El coste económico de un UTM es inferior al de un NGFW, aunque su capacidad de procesamiento puede ser inferior. Los UTM también puede distribuirse en varios dispositivos, mejorando así su capacidad de procesamiento.
- NGFW. Este tipo de firewall está formado por diferentes elementos cada uno de los cuales ofrecerá una característica distinta, esto permite una mejor capacidad de procesamiento y ante la caída de uno de los servicios, el resto puede seguir funcionando con normalidad. Por el contrario, la adquisición de estos dispositivos y sus respetivas licencias conlleva un coste más elevado que la obtención de un UTM.
Qué firewall elegir según las necesidades de tu empresa
Los UTM están destinados a empresas que cuentan con capacidad para invertir en elementos específicos de seguridad, ya que ofrecen más funcionalidades que los cortafuegos tradicionales. Son las soluciones que las empresas que ofrecen servicios de seguridad destinan a las pymes y organizaciones de mediano tamaño.
Los NGFW son las soluciones destinadas a organizaciones con un gran volumen de conexiones, como son los datacenter o empresas que proporcionan soluciones basadas en la nube. Este tipo de firewall es capaz de detectar y prevenir ataques utilizando políticas de seguridad a nivel de aplicación (nivel 7 del modelo OSI).
Autónomos, micropymes o pymes cuyo capital económico es mínimo puede que no tengan la capacidad de adquirir soluciones firewall específicas. Por ello, el cortafuegos que viene integrado en los sistemas operativos de los dispositivos puede ser la solución que mejor se adapte a sus necesidades. Los router que ofrecen los proveedores de Internet (ISP) también cuentan con funciones de firewall que pueden ser configuradas para ofrecer un mayor nivel de seguridad.
Cada empresa es diferente y por lo tanto, sus necesidades también, un autónomo que trabaja como diseñador gráfico no tendrá las mismas necesidades que un bufete de abogados, ni este con una empresa dedicada a servicios de almacenamiento en la nube. Lo más importante es elegir la solución que mejor se adapte a la empresa, manteniendo un equilibrio entre seguridad e inversión.
Si tienes dudas, llama al 017, la Linea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolveran cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.
Entradas recientes
- ¿Sabes qué protecciones físicas pueden evitar riesgos de ciberseguridad en tus dispositivos?
- Firewall tradicional, UTM o NGFW. Diferencias, similitudes y cuál elegir según tus necesidades
- ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos
- Detectada campaña de correos fraudulentos que difunden malware utilizando como gancho un falso pedido
- GDPR – Ley de proteccion de datos europea