Si está interesado en una comparación de productos al alza de los 100 modelos, haga clic en hier.

Casos de uso de cortafuegos

Cortafuegos de borde

Un cortafuegos de borde es el caso de uso clásico. En este caso, el cortafuegos se encuentra en el punto de transición entre la red de la empresa e Internet. Aquí es donde se requiere más seguridad, ya que es el punto de ataque de los ciberdelincuentes. Con un cortafuegos de borde, los valores del rendimiento del cortafuegos de nueva generación (NGFW) son especialmente relevantes. El rendimiento del NGFW se calcula a partir de una combinación de cortafuegos activado y protección IPS, así como control de aplicaciones. Si también se va a analizar el tráfico de red cifrado SSL, el rendimiento de inspección SSL* también es importante. Valores relevantes: Rendimiento NGFW, Rendimiento de inspección SSL.

Cortafuegos de segmentación

Un cortafuegos de segmentación se coloca en la red interna de las grandes empresas para separar físicamente las áreas de red. Por tanto, el valor más importante es el rendimiento del cortafuegos. También son de interés el rendimiento de inspección IPS y SSL*.

Un cortafuegos de puerta de enlace VPN sirve como puerta de enlace para conexiones VPN entre ubicaciones adicionales (de sitio a sitio) u otros puntos finales (de cliente a sitio) fuera de las instalaciones físicas de la empresa. Estos últimos son importantes para conectar puntos finales de oficinas domésticas. Los sitios o puntos finales se conectan mediante el protocolo IPSec o SSL VPN. Valores relevantes: Rendimiento de VPN IPSec, rendimiento de VPN SSL.

Controlador WLAN

Un FortiGate no sólo puede utilizarse como cortafuegos, sino también como controlador WLAN para puntos de acceso WLAN de Fortinet. No se requiere ninguna licencia adicional para ello. Los puntos de acceso pueden funcionar tanto en modo puente como en modo túnel. En modo puente, los dispositivos finales WLAN están en la misma subred que la red cableada. En modo túnel, los terminales inalámbricos tienen su propia subred y están lógicamente separados de la red. Valores relevantes: Número de puntos de acceso gestionables en modo puente o túnel

Pasarela Web segura

Si opera localmente un servidor que debe ser accesible a través de Internet, no sólo debe estar ubicado en una DMZ, sino también especialmente protegido contra ataques. Aunque un FortiGate no puede ofrecer la funcionalidad completa de un cortafuegos de aplicaciones web dedicado como un FortiWeb, puede proteger los servidores contra ataques tradicionales como inyecciones SQL. Lo importante aquí es que se puede analizar todo el tráfico de red, incluido el tráfico cifrado. Valores importantes: Rendimiento IPS, Rendimiento de inspección SSL*.

*Una inspección profunda de paquetes SSL es básicamente un ataque deliberado man-in-the-middle en el que se rompe el cifrado. El tráfico de red se descifra en FortiGate, se analiza y se devuelve cifrado al destino. Asegúrese de que se cumplen todos los requisitos legales que permiten el uso de este tipo de métodos invasivos en la red corporativa. Consulte a un abogado si es necesario.