El rendimiento de tu Sophos Firewall es un factor crucial para la seguridad y la eficacia de tu red.\nEn esta entrada del blog, veremos los distintos aspectos del an\u00e1lisis del rendimiento de Sophos Firewall y explicaremos c\u00f3mo interpretar correctamente los datos de rendimiento. <\/p>\n\n
Metodolog\u00eda de las pruebas de rendimiento<\/h2>\n\n\u00bfC\u00f3mo se generan los datos de rendimiento de Sophos?<\/h3>\n\n\n![\"Fichas](\"https:\/\/www.avanet.com\/assets\/sophos-firewall-xgs-series-performance-data-table.png\")
<\/figure>\n<\/figure>\n\nEl rendimiento de un cortafuegos suele medirse en condiciones de prueba ideales.\nPara ello, Sophos utiliza la herramienta de pruebas de rendimiento Keysight-Ixia Breaking Point, l\u00edder en el sector. <\/p>\n\n
Ixia BreakingPoint de Keysight es una reconocida herramienta de pruebas de rendimiento utilizada para evaluar la seguridad, fiabilidad y rendimiento de las redes y los dispositivos de red.\nSuele utilizarse para probar la capacidad m\u00e1xima, el rendimiento y la seguridad de dispositivos de red como cortafuegos, sistemas de prevenci\u00f3n de intrusiones (IPS) y routers. <\/p>\n\n
BreakingPoint simula tr\u00e1fico realista y varios tipos de amenazas, como malware, ataques DDoS y otros riesgos para la seguridad.\nEs capaz de generar una gran cantidad de tr\u00e1fico para probar c\u00f3mo reaccionan los dispositivos de red en situaciones de gran carga y estr\u00e9s.\nTambi\u00e9n permite comprobar c\u00f3mo reaccionan los dispositivos ante diversos riesgos de seguridad y probar la eficacia de los mecanismos de seguridad. <\/p>\n\n
Para un cortafuegos como Sophos Firewall, BreakingPoint puede utilizarse para determinar c\u00f3mo funciona el cortafuegos en distintas condiciones.\nPor ejemplo, puede utilizarse para comprobar la rapidez con la que el cortafuegos puede procesar datos (rendimiento), c\u00f3mo reacciona ante determinados tipos de amenazas (pruebas de seguridad) y c\u00f3mo se comporta con una carga elevada (pruebas de rendimiento). <\/p>\n\n
Es importante tener en cuenta que los resultados de las pruebas BreakingPoint se obtienen en condiciones de prueba ideales y que el rendimiento real en un entorno de red real puede variar debido a diversos factores.<\/p>\n\n
Sin embargo, es importante tener en cuenta que el rendimiento real de tu cortafuegos puede verse afectado por diversos factores.\nEntre ellos, el n\u00famero de usuarios conectados simult\u00e1neamente, el tipo de tr\u00e1fico de datos y los servicios de seguridad activados en tu cortafuegos.\nPor tanto, para garantizar un rendimiento \u00f3ptimo, es importante comprobar peri\u00f3dicamente el rendimiento de tu cortafuegos y ajustarlo si es necesario. <\/p>\n\n
Cortafuegos<\/h3>\n\n
El rendimiento del cortafuegos se mide por el rendimiento del tr\u00e1fico HTTP.\nEste rendimiento se refiere a la cantidad de datos que el cortafuegos puede procesar en un tiempo determinado y suele especificarse en megabits por segundo (Mbps) o gigabits por segundo (Gbps).\nLas mediciones se basan en un tama\u00f1o de respuesta de 512 KB. <\/p>\n\n
Para poner esto en un contexto empresarial, imagina que tienes un servidor de archivos en tu organizaci\u00f3n al que muchos empleados necesitan acceder.\nCada acceso a archivos, descarga o carga de documentos genera tr\u00e1fico de datos que fluye a trav\u00e9s de tu cortafuegos. <\/p>\n\n
Supongamos que tu cortafuegos tiene un rendimiento de 1 Gbps.\nEsto significa que puede procesar hasta 1 gigabit de datos por segundo.\nSi un empleado accede a un archivo del servidor que tiene un tama\u00f1o de 512 KB, tu cortafuegos puede procesar este paquete de datos muy r\u00e1pidamente, ya que 512 KB est\u00e1 muy por debajo de la capacidad m\u00e1xima de 1 Gbps.\nEsto garantiza que el empleado pueda acceder a los archivos necesarios de forma r\u00e1pida y eficaz, sin retrasos significativos. <\/p>\n\n
Otro escenario podr\u00eda ser la copia de seguridad nocturna de los datos de tu empresa.\nCuando grandes cantidades de datos fluyen a trav\u00e9s de tu cortafuegos, la capacidad de \u00e9ste para gestionar un alto rendimiento se vuelve extremadamente importante para garantizar que la copia de seguridad se realiza de forma eficiente y en un tiempo razonable. <\/p>\n\n
Firewall-IMIX<\/h3>\n\n
IMIX significa \u00abMezcla de Internet\u00bb y se refiere a un tipo de tr\u00e1fico que contiene una mezcla de diferentes tama\u00f1os de paquetes.\nEn el contexto de los cortafuegos y las redes, se trata de un concepto \u00fatil para evaluar el rendimiento de un sistema, ya que proporciona una representaci\u00f3n m\u00e1s realista del tr\u00e1fico t\u00edpico de Internet que las pruebas que s\u00f3lo utilizan un tama\u00f1o de paquete. <\/p>\n\n
Al medir el rendimiento del Sophos Firewall con IMIX, el rendimiento UDP se mide utilizando una combinaci\u00f3n de tama\u00f1os de paquetes de 66, 570 y 1518 bytes.\nEsto significa que el cortafuegos procesa paquetes de datos de estos tres tama\u00f1os diferentes, que juntos representan un tr\u00e1fico de Internet m\u00e1s realista. <\/p>\n\n
Para ilustrarlo, imagina que tus empleados utilizan varios servicios a trav\u00e9s de tu red.\nAlgunos env\u00edan o reciben correos electr\u00f3nicos (paquetes de datos m\u00e1s peque\u00f1os), otros acceden a archivos del servidor de la empresa (paquetes de datos medianos) y otros cargan o descargan archivos o documentos m\u00e1s grandes (paquetes de datos m\u00e1s grandes).\nEstas diferentes acciones generan paquetes de datos de diferentes tama\u00f1os, todos los cuales deben ser procesados por tu cortafuegos. <\/p>\n\n
Al utilizar un perfil de tr\u00e1fico IMIX, Sophos Firewall puede simular estos tama\u00f1os de paquetes mixtos y medir as\u00ed el rendimiento del cortafuegos en condiciones m\u00e1s realistas.\nEste tipo de medici\u00f3n te da una idea m\u00e1s clara de lo bien que tu cortafuegos puede gestionar el tr\u00e1fico mixto real que tendr\u00e1 que procesar en un entorno corporativo real. <\/p>\n\n
IPS (Intrusion Prevention System)<\/h3>\n\n
Un sistema de prevenci\u00f3n de intrusiones (IPS) es un componente importante de la seguridad de la red que se utiliza para identificar y bloquear amenazas conocidas.\nSupervisa el tr\u00e1fico de la red en busca de anomal\u00edas o firmas que puedan indicar actividad maliciosa y act\u00faa para detenerlas antes de que puedan causar da\u00f1os. <\/p>\n\n
El rendimiento del IPS se mide en funci\u00f3n del tr\u00e1fico HTTP utilizando un conjunto de reglas IPS est\u00e1ndar y un tama\u00f1o de objeto de 512 KB.\nEl conjunto de reglas consiste b\u00e1sicamente en una lista de criterios que el IPS utiliza para comprobar el tr\u00e1fico.\nSi el tr\u00e1fico cumple estos criterios, se clasifica como potencialmente da\u00f1ino y se trata en consecuencia. <\/p>\n\n
Para poner esto en un contexto empresarial: Un empleado abre un correo electr\u00f3nico que contiene un enlace malicioso.\nCuando el empleado hace clic en el enlace, se env\u00eda a tu servidor un paquete de datos que puede contener c\u00f3digo malicioso.\nSi cumple los criterios del conjunto de reglas, se clasifica como amenaza y se bloquea antes de que pueda causar da\u00f1os a tu red. <\/p>\n\n
Medir el rendimiento del IPS es, por tanto, crucial para comprender lo bien que tu cortafuegos es capaz de detectar y bloquear amenazas en tiempo real.\nUn mayor rendimiento del IPS significa que se puede escanear m\u00e1s tr\u00e1fico en menos tiempo, lo que se traduce en una mayor seguridad de la red. <\/p>\n\n
IPsec-VPN<\/h3>\n\n
El rendimiento de la VPN IPsec se mide por el rendimiento HTTP, utilizando varios t\u00faneles y un tama\u00f1o de respuesta HTTP de 512 KB.\nUn mayor rendimiento significa que se pueden transferir m\u00e1s datos en menos tiempo, lo que se traduce en una conexi\u00f3n VPN m\u00e1s r\u00e1pida y eficiente. <\/p>\n\n
TLS Inspection<\/h3>\n\n
La funci\u00f3n de inspecci\u00f3n TLS del Sophos Firewall permite supervisar y controlar el tr\u00e1fico cifrado.\nPermite al cortafuegos examinar el tr\u00e1fico de datos cifrados para reconocer y bloquear contenidos potencialmente da\u00f1inos que, de otro modo, quedar\u00edan ocultos por el cifrado. <\/p>\n\n
Como ejemplo, imagina que un empleado accede a un sitio web cifrado.\nAunque el cifrado normalmente impide que el contenido del sitio web sea visto por personas ajenas, la inspecci\u00f3n TLS permite al Sophos Firewall inspeccionar el contenido para asegurarse de que no hay programas maliciosos u otro contenido malintencionado.\nSi el cortafuegos detecta contenido malicioso, puede bloquear el acceso al sitio web para proteger la red de la organizaci\u00f3n. <\/p>\n\n
El rendimiento de la inspecci\u00f3n TLS se determina midiendo el rendimiento con IPS para sesiones HTTPS y varios conjuntos de cifrado.<\/p>\n\n
Protecci\u00f3n frente a amenazas<\/h3>\n\n
La Protecci\u00f3n contra Amenazas de Sophos Firewall es una soluci\u00f3n de seguridad completa que combina varias tecnolog\u00edas y funciones para proteger tu red de una amplia gama de amenazas.\nIncluye funciones como el propio cortafuegos, el Sistema de Prevenci\u00f3n de Intrusiones (IPS), el control de aplicaciones y la defensa contra malware. <\/p>\n\n
Imagina que un empleado intenta descargar un archivo de un sitio web clasificado como potencialmente peligroso.\nSophos Firewall comprobar\u00eda primero el acceso al sitio web (funci\u00f3n de cortafuegos), luego el contenido del archivo en busca de c\u00f3digo malicioso conocido (defensa contra IPS y malware) y, por \u00faltimo, el tipo de archivo y la aplicaci\u00f3n utilizada para descargarlo (control de aplicaciones).\nSi se detecta una amenaza en cualquiera de estos pasos, Sophos Firewall bloquear\u00eda la descarga, protegiendo la red de la organizaci\u00f3n. <\/p>\n\n
El rendimiento de la protecci\u00f3n contra amenazas se mide activando el cortafuegos, el IPS<\/strong>, el control de aplicaciones<\/strong> y la defensa contra malware<\/strong>.\nLas mediciones se realizan con un tama\u00f1o de respuesta HTTP de 200 KB. <\/p>\n\nNGFW (Next-Generation Firewall)<\/h3>\n\n
Un cortafuegos de nueva generaci\u00f3n (NGFW) en Sophos Firewall es m\u00e1s que un cortafuegos convencional.\nIncluye funciones avanzadas como Sistemas de Prevenci\u00f3n de Intrusos(IPS<\/strong>) y Control de Aplicaciones<\/strong> para garantizar un mayor nivel de seguridad de la red.\nProporciona un control m\u00e1s profundo y detallado del tr\u00e1fico de red, lo que permite una defensa m\u00e1s eficaz contra las amenazas. <\/p>\n\nEjemplo: un empleado intenta acceder a una aplicaci\u00f3n en la nube cuyo uso no est\u00e1 autorizado dentro de la empresa, como un servicio personal de almacenamiento en la nube.\nEl NGFW del Sophos Firewall reconocer\u00eda este intento de acceso (mediante el control de aplicaciones), comprobar\u00eda el contenido de la solicitud (mediante el IPS) y bloquear\u00eda el acceso al servicio.\nEstas funciones adicionales permiten a Sophos Firewall ir m\u00e1s all\u00e1 de la simple supervisi\u00f3n de puertos y protocolos, y proporcionar un conocimiento y control m\u00e1s profundos del tr\u00e1fico de la red. <\/p>\n\n
El rendimiento del Cortafuegos de Nueva Generaci\u00f3n se mide activando IPS y Control de Aplicaciones con tr\u00e1fico de datos HTTP.\nSe utiliza un conjunto de reglas IPS est\u00e1ndar y un tama\u00f1o de objeto de 512 KB. <\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[408],"class_list":["post-159442","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb\/159442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=159442"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb_kategorie?post=159442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/figure>\n<\/figure>\n\nEl rendimiento de un cortafuegos suele medirse en condiciones de prueba ideales.\nPara ello, Sophos utiliza la herramienta de pruebas de rendimiento Keysight-Ixia Breaking Point, l\u00edder en el sector. <\/p>\n\n
Ixia BreakingPoint de Keysight es una reconocida herramienta de pruebas de rendimiento utilizada para evaluar la seguridad, fiabilidad y rendimiento de las redes y los dispositivos de red.\nSuele utilizarse para probar la capacidad m\u00e1xima, el rendimiento y la seguridad de dispositivos de red como cortafuegos, sistemas de prevenci\u00f3n de intrusiones (IPS) y routers. <\/p>\n\n
BreakingPoint simula tr\u00e1fico realista y varios tipos de amenazas, como malware, ataques DDoS y otros riesgos para la seguridad.\nEs capaz de generar una gran cantidad de tr\u00e1fico para probar c\u00f3mo reaccionan los dispositivos de red en situaciones de gran carga y estr\u00e9s.\nTambi\u00e9n permite comprobar c\u00f3mo reaccionan los dispositivos ante diversos riesgos de seguridad y probar la eficacia de los mecanismos de seguridad. <\/p>\n\n
Para un cortafuegos como Sophos Firewall, BreakingPoint puede utilizarse para determinar c\u00f3mo funciona el cortafuegos en distintas condiciones.\nPor ejemplo, puede utilizarse para comprobar la rapidez con la que el cortafuegos puede procesar datos (rendimiento), c\u00f3mo reacciona ante determinados tipos de amenazas (pruebas de seguridad) y c\u00f3mo se comporta con una carga elevada (pruebas de rendimiento). <\/p>\n\n
Es importante tener en cuenta que los resultados de las pruebas BreakingPoint se obtienen en condiciones de prueba ideales y que el rendimiento real en un entorno de red real puede variar debido a diversos factores.<\/p>\n\n
Sin embargo, es importante tener en cuenta que el rendimiento real de tu cortafuegos puede verse afectado por diversos factores.\nEntre ellos, el n\u00famero de usuarios conectados simult\u00e1neamente, el tipo de tr\u00e1fico de datos y los servicios de seguridad activados en tu cortafuegos.\nPor tanto, para garantizar un rendimiento \u00f3ptimo, es importante comprobar peri\u00f3dicamente el rendimiento de tu cortafuegos y ajustarlo si es necesario. <\/p>\n\n
Cortafuegos<\/h3>\n\n
El rendimiento del cortafuegos se mide por el rendimiento del tr\u00e1fico HTTP.\nEste rendimiento se refiere a la cantidad de datos que el cortafuegos puede procesar en un tiempo determinado y suele especificarse en megabits por segundo (Mbps) o gigabits por segundo (Gbps).\nLas mediciones se basan en un tama\u00f1o de respuesta de 512 KB. <\/p>\n\n
Para poner esto en un contexto empresarial, imagina que tienes un servidor de archivos en tu organizaci\u00f3n al que muchos empleados necesitan acceder.\nCada acceso a archivos, descarga o carga de documentos genera tr\u00e1fico de datos que fluye a trav\u00e9s de tu cortafuegos. <\/p>\n\n
Supongamos que tu cortafuegos tiene un rendimiento de 1 Gbps.\nEsto significa que puede procesar hasta 1 gigabit de datos por segundo.\nSi un empleado accede a un archivo del servidor que tiene un tama\u00f1o de 512 KB, tu cortafuegos puede procesar este paquete de datos muy r\u00e1pidamente, ya que 512 KB est\u00e1 muy por debajo de la capacidad m\u00e1xima de 1 Gbps.\nEsto garantiza que el empleado pueda acceder a los archivos necesarios de forma r\u00e1pida y eficaz, sin retrasos significativos. <\/p>\n\n
Otro escenario podr\u00eda ser la copia de seguridad nocturna de los datos de tu empresa.\nCuando grandes cantidades de datos fluyen a trav\u00e9s de tu cortafuegos, la capacidad de \u00e9ste para gestionar un alto rendimiento se vuelve extremadamente importante para garantizar que la copia de seguridad se realiza de forma eficiente y en un tiempo razonable. <\/p>\n\n
Firewall-IMIX<\/h3>\n\n
IMIX significa \u00abMezcla de Internet\u00bb y se refiere a un tipo de tr\u00e1fico que contiene una mezcla de diferentes tama\u00f1os de paquetes.\nEn el contexto de los cortafuegos y las redes, se trata de un concepto \u00fatil para evaluar el rendimiento de un sistema, ya que proporciona una representaci\u00f3n m\u00e1s realista del tr\u00e1fico t\u00edpico de Internet que las pruebas que s\u00f3lo utilizan un tama\u00f1o de paquete. <\/p>\n\n
Al medir el rendimiento del Sophos Firewall con IMIX, el rendimiento UDP se mide utilizando una combinaci\u00f3n de tama\u00f1os de paquetes de 66, 570 y 1518 bytes.\nEsto significa que el cortafuegos procesa paquetes de datos de estos tres tama\u00f1os diferentes, que juntos representan un tr\u00e1fico de Internet m\u00e1s realista. <\/p>\n\n
Para ilustrarlo, imagina que tus empleados utilizan varios servicios a trav\u00e9s de tu red.\nAlgunos env\u00edan o reciben correos electr\u00f3nicos (paquetes de datos m\u00e1s peque\u00f1os), otros acceden a archivos del servidor de la empresa (paquetes de datos medianos) y otros cargan o descargan archivos o documentos m\u00e1s grandes (paquetes de datos m\u00e1s grandes).\nEstas diferentes acciones generan paquetes de datos de diferentes tama\u00f1os, todos los cuales deben ser procesados por tu cortafuegos. <\/p>\n\n
Al utilizar un perfil de tr\u00e1fico IMIX, Sophos Firewall puede simular estos tama\u00f1os de paquetes mixtos y medir as\u00ed el rendimiento del cortafuegos en condiciones m\u00e1s realistas.\nEste tipo de medici\u00f3n te da una idea m\u00e1s clara de lo bien que tu cortafuegos puede gestionar el tr\u00e1fico mixto real que tendr\u00e1 que procesar en un entorno corporativo real. <\/p>\n\n
IPS (Intrusion Prevention System)<\/h3>\n\n
Un sistema de prevenci\u00f3n de intrusiones (IPS) es un componente importante de la seguridad de la red que se utiliza para identificar y bloquear amenazas conocidas.\nSupervisa el tr\u00e1fico de la red en busca de anomal\u00edas o firmas que puedan indicar actividad maliciosa y act\u00faa para detenerlas antes de que puedan causar da\u00f1os. <\/p>\n\n
El rendimiento del IPS se mide en funci\u00f3n del tr\u00e1fico HTTP utilizando un conjunto de reglas IPS est\u00e1ndar y un tama\u00f1o de objeto de 512 KB.\nEl conjunto de reglas consiste b\u00e1sicamente en una lista de criterios que el IPS utiliza para comprobar el tr\u00e1fico.\nSi el tr\u00e1fico cumple estos criterios, se clasifica como potencialmente da\u00f1ino y se trata en consecuencia. <\/p>\n\n
Para poner esto en un contexto empresarial: Un empleado abre un correo electr\u00f3nico que contiene un enlace malicioso.\nCuando el empleado hace clic en el enlace, se env\u00eda a tu servidor un paquete de datos que puede contener c\u00f3digo malicioso.\nSi cumple los criterios del conjunto de reglas, se clasifica como amenaza y se bloquea antes de que pueda causar da\u00f1os a tu red. <\/p>\n\n
Medir el rendimiento del IPS es, por tanto, crucial para comprender lo bien que tu cortafuegos es capaz de detectar y bloquear amenazas en tiempo real.\nUn mayor rendimiento del IPS significa que se puede escanear m\u00e1s tr\u00e1fico en menos tiempo, lo que se traduce en una mayor seguridad de la red. <\/p>\n\n
IPsec-VPN<\/h3>\n\n
El rendimiento de la VPN IPsec se mide por el rendimiento HTTP, utilizando varios t\u00faneles y un tama\u00f1o de respuesta HTTP de 512 KB.\nUn mayor rendimiento significa que se pueden transferir m\u00e1s datos en menos tiempo, lo que se traduce en una conexi\u00f3n VPN m\u00e1s r\u00e1pida y eficiente. <\/p>\n\n
TLS Inspection<\/h3>\n\n
La funci\u00f3n de inspecci\u00f3n TLS del Sophos Firewall permite supervisar y controlar el tr\u00e1fico cifrado.\nPermite al cortafuegos examinar el tr\u00e1fico de datos cifrados para reconocer y bloquear contenidos potencialmente da\u00f1inos que, de otro modo, quedar\u00edan ocultos por el cifrado. <\/p>\n\n
Como ejemplo, imagina que un empleado accede a un sitio web cifrado.\nAunque el cifrado normalmente impide que el contenido del sitio web sea visto por personas ajenas, la inspecci\u00f3n TLS permite al Sophos Firewall inspeccionar el contenido para asegurarse de que no hay programas maliciosos u otro contenido malintencionado.\nSi el cortafuegos detecta contenido malicioso, puede bloquear el acceso al sitio web para proteger la red de la organizaci\u00f3n. <\/p>\n\n
El rendimiento de la inspecci\u00f3n TLS se determina midiendo el rendimiento con IPS para sesiones HTTPS y varios conjuntos de cifrado.<\/p>\n\n
Protecci\u00f3n frente a amenazas<\/h3>\n\n
La Protecci\u00f3n contra Amenazas de Sophos Firewall es una soluci\u00f3n de seguridad completa que combina varias tecnolog\u00edas y funciones para proteger tu red de una amplia gama de amenazas.\nIncluye funciones como el propio cortafuegos, el Sistema de Prevenci\u00f3n de Intrusiones (IPS), el control de aplicaciones y la defensa contra malware. <\/p>\n\n
Imagina que un empleado intenta descargar un archivo de un sitio web clasificado como potencialmente peligroso.\nSophos Firewall comprobar\u00eda primero el acceso al sitio web (funci\u00f3n de cortafuegos), luego el contenido del archivo en busca de c\u00f3digo malicioso conocido (defensa contra IPS y malware) y, por \u00faltimo, el tipo de archivo y la aplicaci\u00f3n utilizada para descargarlo (control de aplicaciones).\nSi se detecta una amenaza en cualquiera de estos pasos, Sophos Firewall bloquear\u00eda la descarga, protegiendo la red de la organizaci\u00f3n. <\/p>\n\n
El rendimiento de la protecci\u00f3n contra amenazas se mide activando el cortafuegos, el IPS<\/strong>, el control de aplicaciones<\/strong> y la defensa contra malware<\/strong>.\nLas mediciones se realizan con un tama\u00f1o de respuesta HTTP de 200 KB. <\/p>\n\n Un cortafuegos de nueva generaci\u00f3n (NGFW) en Sophos Firewall es m\u00e1s que un cortafuegos convencional.\nIncluye funciones avanzadas como Sistemas de Prevenci\u00f3n de Intrusos(IPS<\/strong>) y Control de Aplicaciones<\/strong> para garantizar un mayor nivel de seguridad de la red.\nProporciona un control m\u00e1s profundo y detallado del tr\u00e1fico de red, lo que permite una defensa m\u00e1s eficaz contra las amenazas. <\/p>\n\n Ejemplo: un empleado intenta acceder a una aplicaci\u00f3n en la nube cuyo uso no est\u00e1 autorizado dentro de la empresa, como un servicio personal de almacenamiento en la nube.\nEl NGFW del Sophos Firewall reconocer\u00eda este intento de acceso (mediante el control de aplicaciones), comprobar\u00eda el contenido de la solicitud (mediante el IPS) y bloquear\u00eda el acceso al servicio.\nEstas funciones adicionales permiten a Sophos Firewall ir m\u00e1s all\u00e1 de la simple supervisi\u00f3n de puertos y protocolos, y proporcionar un conocimiento y control m\u00e1s profundos del tr\u00e1fico de la red. <\/p>\n\n El rendimiento del Cortafuegos de Nueva Generaci\u00f3n se mide activando IPS y Control de Aplicaciones con tr\u00e1fico de datos HTTP.\nSe utiliza un conjunto de reglas IPS est\u00e1ndar y un tama\u00f1o de objeto de 512 KB. <\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[408],"class_list":["post-159442","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb\/159442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=159442"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb_kategorie?post=159442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}NGFW (Next-Generation Firewall)<\/h3>\n\n