Las aplicaciones han cambiado mucho y no se basan más en puertos estáticos. La mayoría de las aplicaciones actuales cambian constantemente de puerto o utilizan el puerto 80 por lo que son imposibles de controlar con los firewalls actuales basados en Stateful Inpection.
Los firewalls de nueva generación, reconocen APLICACIONES sin importar que puerto utilicen, aún sobre puertos encriptados como HTTPS, de esta forma, Ud puede tomar el control de las aplicaciones que quiere permitir o negar sobre su red, sin preocuparse de que puerto utilizan.
Gartner recomienda que en el corto plazo, los firewalls actuales se reemplacen con firewalls de nueva generación (NGF):
Los firewalls de nueva generación de Palo Alto han sido clasificados como los más visionarios tecnológicamente, por encima de otros fabricantes como Checkpoint o Juniper
Su firewall actual puede controlar cualquier aplicación o aún se basa en Stateful Inspection? Si aún es así, debemos informarle que tiene muchos huecos que "tapar". Los equipos de Palo Alto pueden solucionar estos problemas. Entre algunas de sus funciones están:
- Firewall de aplicaciones
- Integración con Active Directory
- Control de mensajería instantánea
- Control de aplicaciones Web como Facebook, Twitter, etc.
- Control de P2P
- Antivirus perimetral para tráfico http, https, ftp o smtp
- VPN site to site y client-to-site
- Filtrado de contenido
- QoS (Bandwidth Manager)
