Productos > Cortafuegos tradicional vs. cortafuegos basado en proxy

Los cortafuegos de nueva generación hicieron historia.
Ahora podrían ser historia.

Para detectar y detener las amenazas avanzadas de hoy en día se necesita algo más que los tradicionales cortafuegos de estado o de nueva generación.

Las amenazas acechan en el tráfico cifrado

El espectacular incremento del tráfico cifrado en los últimos años ha permitido a los piratas informáticos aprovechar SSL para infectar a los usuarios, encubrir la exfiltración de datos y ocultar las comunicaciones de C&C. Hoy en día, el 54 % de las amenazas avanzadas se ocultan detrás de SSL. Ya no es opcional: debe realizar una inspección SSL para garantizar la seguridad y proteger a sus usuarios.

Fuente: Informe de transparencia de Google 2016

Las amenazas acechan en el tráfico cifrado
Los cortafuegos tradicionales tienen dificultades para inspeccionar el tráfico cifrado

Los cortafuegos tradicionales tienen dificultades para inspeccionar el tráfico cifrado

Por desgracia, los cortafuegos tradicionales no fueron diseñados para descifrar el tráfico. La inspección de SSL requiere un uso intensivo del procesador y la mayoría de los dispositivos de cortafuegos simplemente no pueden soportarlo, y el rendimiento se detiene cuando lo intentan. Como resultado, la inspección de SSL en un dispositivo a menudo requiere que se actualice el hardware para soportarlo.

Para detectar el malware con cifrado SSL a gran escala, se necesita una arquitectura basada en proxy en la nube

Zscaler Cloud Firewall está construido sobre una arquitectura proxy altamente ajustable que realiza la inspección SSL a escala. Nuestra huella nos permite procesar el aumento de ancho de banda SSL y las sesiones, sin actualizaciones costosas y sin reducir la inspección. En consecuencia, se obtiene un descifrado SSL ilimitado en todos los puertos a un coste fijo por usuario.

 

Es costoso depender de los dispositivos UTM y NGFW para proteger el tráfico de Internet, da lugar a la proliferación de dispositivos y compromete la seguridad de las sucursales.
Los cortafuegos tradicionales tienen puntos ciegos

Los cortafuegos tradicionales tienen puntos ciegos

Los cortafuegos tradicionales utilizan IPS y AV para proteger frente a las amenazas basadas en firmas, que constituyen una pequeña fracción del panorama total de amenazas. Pero casi el noventa por ciento de las firmas se escribieron para HTTP y DNS2. Para inspeccionar completamente el tráfico HTTP y DNS, debe tener una arquitectura
basada en proxy: la protección basada en firmas ya no es suficiente.

Fuente: 2 Análisis de ThreatLabz del conjunto de reglas de usuario registrado sin restricciones, instantánea 2990: saliente, activo,  vulnerabilidades

Proteger sus protocolos más vulnerables

Zscaler Cloud Firewall utiliza un motor avanzado de inspección profunda de paquetes y una arquitectura basada en proxy para dirigir todo lo que parece ser tráfico HTTP/HTTPS, DNS o FTP, independientemente del puerto. Por lo tanto, usted obtiene la capacidad de encontrar más amenazas para sus protocolos más vulnerables, tanto si sus usuarios están en la sede, una sucursal o incluso cuando los empleados son remotos.

Proteger sus protocolos más vulnerables

Recursos sugeridos

ficha de datos

Zscaler Cloud Firewall

Webcast

Habilitación de sucursales solo para Internet con Zscaler Cloud Firewall

Informe

Cuadrante Mágico de Gartner para Security Service Edge de 2022