15 | 03 | 2020

¿Sabes lo que realmente importa sobre Enterprise Firewall?

Cortafuegos de red empresarial: lo que realmente cuenta

Se han escrito cientos de blogs y artículos sobre cortafuegos para empresas y medianas. Además de eso, hay hojas de datos de los fabricantes. Queremos señalar que nuestra observación no es específica del proveedor. Hablando por experiencia, estas deficiencias pueden surgir mucho más tarde cuando se utilizan firewalls. Recomendamos prestar especial atención a:

Rendimiento del cortafuegos

Esto a menudo se cotiza como Mbps (Megabits / por segundo) o Gbps (Gigabits / por segundo). Esta es la cantidad de tráfico que puede atravesar el firewall en cualquier momento.
Sin embargo, nos gustaría señalar que a veces la fabricación cotizará, es decir, 4 Gbps puede significar que 2 Gbps entrantes y 2 Gbps salientes, lo que da 4 Gbps. También tenga en cuenta que a menudo hay una advertencia con respecto al rendimiento:
(*) Máximo rendimiento con tráfico UDP medido en condiciones de prueba ideales.
Como todos ustedes saben, el tráfico UDP como DNS es solo una pequeña fracción del total, la mayoría de las conexiones son TCP.
También es esencial analizar el filtrado de contenido, la prevención de intrusiones, las VPN, las comprobaciones de pérdida de datos y similares.

Sistemas v500 | soluciones de red empresarial

Entradas de tabla máximas de firewall

Por diferentes proveedores, la terminología puede variar, pero esencialmente describe el mismo alcance o un alcance similar.
Nos encontramos con esto pocas veces, los firewalls se instalan en un nuevo entorno, no importa si están dentro de la red o en el borde. Han estado funcionando bien durante algún tiempo y, de la nada, comienzan a eliminar paquetes o dejan de funcionar por completo. La CPU y la memoria llegan al 100% y la gente se pregunta por qué.
Sin embargo, olvidan que ha ocurrido una fusión o expansión durante ese tiempo, la política de firewalls se ha actualizado con cientos o miles de objetos (elementos). La base de reglas de firewall cuando se expande tiene decenas de miles de listas de acceso y aún más objetos. Simplemente, los firewalls pueden hacer frente o procesar lo que se requiere de ellos y el rescate.
Para evitar este problema, asegúrese de que se especifique el hardware correcto para el entorno con suficiente margen para la expansión y la supervisión antes de que alcance el 70% (CPU y memoria). En este umbral, debe iniciar algunas tareas de limpieza o implementar hardware más potente.
Criterios esenciales a los que debe prestar mucha atención al elegir firewalls (todos suelen omitir esto):
- ¿Cuántas reglas puede procesar el firewall (umbral máximo seguro)?
- ¿Cuántos objetos / elementos puede contener el firewall mientras está en funcionamiento (número máximo)?

 

Resumen

Otras características del Firewall también son importantes, pero ya las conoce. Los dos anteriores pueden cogerle desprevenido mucho más tarde. No significa que lo hará, pero existe una posibilidad muy fuerte. Nuestro consejo es leer la hoja de datos del Firewall con mucho cuidado y hacer preguntas antes de comprometerse.

Por favor, compruebe también:

Autenticación multifactor: una capa de seguridad para mantenerlo a salvo.

Beneficios de los firewalls de próxima generación para organizaciones

Cortafuegos de aplicaciones web (WAF): escudo para aplicaciones

ARTÍCULOS RELACIONADOS

08 | 09 | 2022

Cómo hacer que la revisión de documentos legales sea menos costosa

Los bufetes de abogados y los equipos legales corporativos a menudo subcontratan a proveedores externos para extraer datos de contratos de sus carteras de contratos para obtener información procesable.
04 | 07 | 2022

Automatización en la Plataforma Cloud

La inteligencia artificial tiene el potencial de aumentar significativamente la eficiencia de nuestras industrias al mismo tiempo que mejora el trabajo que los humanos pueden realizar. Cuando la IA se hace cargo de tareas mundanas o peligrosas, libera al trabajador humano para que sea CREATIVO
15 | 06 | 2022

¡Los bufetes de abogados se sientan en toneladas de datos no estructurados, sin darse cuenta de la mina de oro que poseen!

La investigación de Gartner predice que el volumen de datos en el mundo crecerá un 800 % en los próximos cinco años, y hasta el 80 % de esos datos estarán completamente desestructurados. Ahora existe una forma más inteligente de realizar esta tarea: leer y comprender.
15 | 05 | 2022

Automatización Inteligente para el Sector Financiero y Legal

Sabemos que al aprovechar la inteligencia artificial y el aprendizaje automático dentro de sus organizaciones, puede reducir una gran cantidad de tiempo y ahorrar dinero al mismo tiempo.