Comprender los datos de rendimiento de Sophos Firewall
Encontrarás los datos de rendimiento del cortafuegos en nuestra página de productos, en la tabla comparativa de cortafuegos o en la ficha técnica de Sophos Firewall. Para elegir el modelo adecuado, es importante comprender correctamente los datos de rendimiento de Sophos Firewall.
Nuestra Guía de dimensionamiento de Sophos Firewall explica lo que debes tener en cuenta al elegir un cortafuegos. Para elegir el modelo adecuado, también es importante conocer los datos de rendimiento del Sophos Firewall.
El rendimiento de tu Sophos Firewall es un factor crucial para la seguridad y la eficacia de tu red. En esta entrada del blog, veremos los distintos aspectos del análisis del rendimiento de Sophos Firewall y explicaremos cómo interpretar correctamente los datos de rendimiento.
Metodología de las pruebas de rendimiento
¿Cómo se generan los datos de rendimiento de Sophos?
El rendimiento de un cortafuegos suele medirse en condiciones de prueba ideales. Para ello, Sophos utiliza la herramienta de pruebas de rendimiento Keysight-Ixia Breaking Point, líder en el sector.
Ixia BreakingPoint de Keysight es una reconocida herramienta de pruebas de rendimiento utilizada para evaluar la seguridad, fiabilidad y rendimiento de las redes y los dispositivos de red. Suele utilizarse para probar la capacidad máxima, el rendimiento y la seguridad de dispositivos de red como cortafuegos, sistemas de prevención de intrusiones (IPS) y routers.
BreakingPoint simula tráfico realista y varios tipos de amenazas, como malware, ataques DDoS y otros riesgos para la seguridad. Es capaz de generar una gran cantidad de tráfico para probar cómo reaccionan los dispositivos de red en situaciones de gran carga y estrés. También permite comprobar cómo reaccionan los dispositivos ante diversos riesgos de seguridad y probar la eficacia de los mecanismos de seguridad.
Para un cortafuegos como Sophos Firewall, BreakingPoint puede utilizarse para determinar cómo funciona el cortafuegos en distintas condiciones. Por ejemplo, puede utilizarse para comprobar la rapidez con la que el cortafuegos puede procesar datos (rendimiento), cómo reacciona ante determinados tipos de amenazas (pruebas de seguridad) y cómo se comporta con una carga elevada (pruebas de rendimiento).
Es importante tener en cuenta que los resultados de las pruebas BreakingPoint se obtienen en condiciones de prueba ideales y que el rendimiento real en un entorno de red real puede variar debido a diversos factores.
Sin embargo, es importante tener en cuenta que el rendimiento real de tu cortafuegos puede verse afectado por diversos factores. Entre ellos, el número de usuarios conectados simultáneamente, el tipo de tráfico de datos y los servicios de seguridad activados en tu cortafuegos. Por tanto, para garantizar un rendimiento óptimo, es importante comprobar periódicamente el rendimiento de tu cortafuegos y ajustarlo si es necesario.
Cortafuegos
El rendimiento del cortafuegos se mide por el rendimiento del tráfico HTTP. Este rendimiento se refiere a la cantidad de datos que el cortafuegos puede procesar en un tiempo determinado y suele especificarse en megabits por segundo (Mbps) o gigabits por segundo (Gbps). Las mediciones se basan en un tamaño de respuesta de 512 KB.
Para poner esto en un contexto empresarial, imagina que tienes un servidor de archivos en tu organización al que muchos empleados necesitan acceder. Cada acceso a archivos, descarga o carga de documentos genera tráfico de datos que fluye a través de tu cortafuegos.
Supongamos que tu cortafuegos tiene un rendimiento de 1 Gbps. Esto significa que puede procesar hasta 1 gigabit de datos por segundo. Si un empleado accede a un archivo del servidor que tiene un tamaño de 512 KB, tu cortafuegos puede procesar este paquete de datos muy rápidamente, ya que 512 KB está muy por debajo de la capacidad máxima de 1 Gbps. Esto garantiza que el empleado pueda acceder a los archivos necesarios de forma rápida y eficaz, sin retrasos significativos.
Otro escenario podría ser la copia de seguridad nocturna de los datos de tu empresa. Cuando grandes cantidades de datos fluyen a través de tu cortafuegos, la capacidad de éste para gestionar un alto rendimiento se vuelve extremadamente importante para garantizar que la copia de seguridad se realiza de forma eficiente y en un tiempo razonable.
Firewall-IMIX
IMIX significa «Mezcla de Internet» y se refiere a un tipo de tráfico que contiene una mezcla de diferentes tamaños de paquetes. En el contexto de los cortafuegos y las redes, se trata de un concepto útil para evaluar el rendimiento de un sistema, ya que proporciona una representación más realista del tráfico típico de Internet que las pruebas que sólo utilizan un tamaño de paquete.
Al medir el rendimiento del Sophos Firewall con IMIX, el rendimiento UDP se mide utilizando una combinación de tamaños de paquetes de 66, 570 y 1518 bytes. Esto significa que el cortafuegos procesa paquetes de datos de estos tres tamaños diferentes, que juntos representan un tráfico de Internet más realista.
Para ilustrarlo, imagina que tus empleados utilizan varios servicios a través de tu red. Algunos envían o reciben correos electrónicos (paquetes de datos más pequeños), otros acceden a archivos del servidor de la empresa (paquetes de datos medianos) y otros cargan o descargan archivos o documentos más grandes (paquetes de datos más grandes). Estas diferentes acciones generan paquetes de datos de diferentes tamaños, todos los cuales deben ser procesados por tu cortafuegos.
Al utilizar un perfil de tráfico IMIX, Sophos Firewall puede simular estos tamaños de paquetes mixtos y medir así el rendimiento del cortafuegos en condiciones más realistas. Este tipo de medición te da una idea más clara de lo bien que tu cortafuegos puede gestionar el tráfico mixto real que tendrá que procesar en un entorno corporativo real.
IPS (Intrusion Prevention System)
Un sistema de prevención de intrusiones (IPS) es un componente importante de la seguridad de la red que se utiliza para identificar y bloquear amenazas conocidas. Supervisa el tráfico de la red en busca de anomalías o firmas que puedan indicar actividad maliciosa y actúa para detenerlas antes de que puedan causar daños.
El rendimiento del IPS se mide en función del tráfico HTTP utilizando un conjunto de reglas IPS estándar y un tamaño de objeto de 512 KB. El conjunto de reglas consiste básicamente en una lista de criterios que el IPS utiliza para comprobar el tráfico. Si el tráfico cumple estos criterios, se clasifica como potencialmente dañino y se trata en consecuencia.
Para poner esto en un contexto empresarial: Un empleado abre un correo electrónico que contiene un enlace malicioso. Cuando el empleado hace clic en el enlace, se envía a tu servidor un paquete de datos que puede contener código malicioso. Si cumple los criterios del conjunto de reglas, se clasifica como amenaza y se bloquea antes de que pueda causar daños a tu red.
Medir el rendimiento del IPS es, por tanto, crucial para comprender lo bien que tu cortafuegos es capaz de detectar y bloquear amenazas en tiempo real. Un mayor rendimiento del IPS significa que se puede escanear más tráfico en menos tiempo, lo que se traduce en una mayor seguridad de la red.
IPsec-VPN
El rendimiento de la VPN IPsec se mide por el rendimiento HTTP, utilizando varios túneles y un tamaño de respuesta HTTP de 512 KB. Un mayor rendimiento significa que se pueden transferir más datos en menos tiempo, lo que se traduce en una conexión VPN más rápida y eficiente.
TLS Inspection
La función de inspección TLS del Sophos Firewall permite supervisar y controlar el tráfico cifrado. Permite al cortafuegos examinar el tráfico de datos cifrados para reconocer y bloquear contenidos potencialmente dañinos que, de otro modo, quedarían ocultos por el cifrado.
Como ejemplo, imagina que un empleado accede a un sitio web cifrado. Aunque el cifrado normalmente impide que el contenido del sitio web sea visto por personas ajenas, la inspección TLS permite al Sophos Firewall inspeccionar el contenido para asegurarse de que no hay programas maliciosos u otro contenido malintencionado. Si el cortafuegos detecta contenido malicioso, puede bloquear el acceso al sitio web para proteger la red de la organización.
El rendimiento de la inspección TLS se determina midiendo el rendimiento con IPS para sesiones HTTPS y varios conjuntos de cifrado.
Protección frente a amenazas
La Protección contra Amenazas de Sophos Firewall es una solución de seguridad completa que combina varias tecnologías y funciones para proteger tu red de una amplia gama de amenazas. Incluye funciones como el propio cortafuegos, el Sistema de Prevención de Intrusiones (IPS), el control de aplicaciones y la defensa contra malware.
Imagina que un empleado intenta descargar un archivo de un sitio web clasificado como potencialmente peligroso. Sophos Firewall comprobaría primero el acceso al sitio web (función de cortafuegos), luego el contenido del archivo en busca de código malicioso conocido (defensa contra IPS y malware) y, por último, el tipo de archivo y la aplicación utilizada para descargarlo (control de aplicaciones). Si se detecta una amenaza en cualquiera de estos pasos, Sophos Firewall bloquearía la descarga, protegiendo la red de la organización.
El rendimiento de la protección contra amenazas se mide activando el cortafuegos, el IPS, el control de aplicaciones y la defensa contra malware. Las mediciones se realizan con un tamaño de respuesta HTTP de 200 KB.
NGFW (Next-Generation Firewall)
Un cortafuegos de nueva generación (NGFW) en Sophos Firewall es más que un cortafuegos convencional. Incluye funciones avanzadas como Sistemas de Prevención de Intrusos(IPS) y Control de Aplicaciones para garantizar un mayor nivel de seguridad de la red. Proporciona un control más profundo y detallado del tráfico de red, lo que permite una defensa más eficaz contra las amenazas.
Ejemplo: un empleado intenta acceder a una aplicación en la nube cuyo uso no está autorizado dentro de la empresa, como un servicio personal de almacenamiento en la nube. El NGFW del Sophos Firewall reconocería este intento de acceso (mediante el control de aplicaciones), comprobaría el contenido de la solicitud (mediante el IPS) y bloquearía el acceso al servicio. Estas funciones adicionales permiten a Sophos Firewall ir más allá de la simple supervisión de puertos y protocolos, y proporcionar un conocimiento y control más profundos del tráfico de la red.
El rendimiento del Cortafuegos de Nueva Generación se mide activando IPS y Control de Aplicaciones con tráfico de datos HTTP. Se utiliza un conjunto de reglas IPS estándar y un tamaño de objeto de 512 KB.