![Page 1: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/1.jpg)
Firewalls de Nueva Generación (NGFW) en la Empresa 2.0
Tony HadzimaCountry Manager, Spain & [email protected]
![Page 2: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/2.jpg)
Agenda
• Breve Historia de la Consumerizacion de TI
• Nacimiento del FW 2.0 o NGFW
• Requisitos de un NGFW
• El Valor del NGFW en la Empresa 2.0
![Page 3: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/3.jpg)
Volviendo atrás al año 1984
© 2010 Palo Alto Networks. Proprietary and Confidential.Page 3 |
![Page 4: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/4.jpg)
El Mundo de Seguridad en el año 1994
• El tráfico con pocas aplicaciones, casi sin amenazas
• Tráfico WEB HTTP = Navegación
• Nacieron Firewalls para controlar tráfico que entraba y salía; después de 15 años se convierte en un mercado de $10B
© 2010 Palo Alto Networks. Proprietary and Confidential.Page 4 |
![Page 5: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/5.jpg)
El Mundo de Internet en el año 2011
© 2010 Palo Alto Networks. Proprietary and Confidential.Page 5 |
• Muchas aplicaciones y muchas que conllevan Amenazas.
• Aplicaciones son evasivas y son el vector #1 de amenazas.
• Firewalls clásicos están limitados y ya no protegen tanto
![Page 6: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/6.jpg)
Page 6 |
Claro ejemplo del Impacto de Redes Sociales
![Page 7: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/7.jpg)
Claro Ejemplo del Impacto “Social” en la Bolsa
© 2010 Palo Alto Networks. Proprietary and Confidential.Page 7 |
![Page 8: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/8.jpg)
La causa de los problemas de seguridad TI
![Page 9: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/9.jpg)
2011 – La Empresa 2.0 acaba de empezar
![Page 10: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/10.jpg)
Cloud Corporate
Work Life
Home Life
La nueva generación joven en la Empresa 2.0
Consumerización TI es la tendencia TI #1 hasta 2015
![Page 11: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/11.jpg)
Las Empresas pierden el control y visibilidad
Applications are out there somewhere
Users are out there somewhere
Content is out there somewhere
![Page 12: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/12.jpg)
Agenda
• Breve Historia de la Consumerizacion de TI
• Nacimiento del FW 2.0 o NGFW
• Requisitos de un NGFW
• El Valor del NGFW en las Empresa 2.0
![Page 13: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/13.jpg)
2005 – Nir Zuk is Ready for Battle
![Page 14: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/14.jpg)
2007 – The Product is Ready to Ship
???
![Page 15: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/15.jpg)
2007 – Gartner Highlights Palo Alto Networks in MQ
• Merely having an IPS in the same appliance as the firewall is not an NGFW. The products must be tightly coupled, interoperate and have intelligent traffic handling , traffic inspection and blocking. Most enterprise firewalls are not fully featured NGFW but, rather, early versions.
• This slowness to market has opened the door to the competition, such as that from startups — for example, Palo Alto Networks offers a purpose-built NGFW with a service view of traffic, rather than a port-only view.
Greg Young, John PescatoreGartner Magic Quadrant
for Enterprise Network Firewalls, 2007
![Page 16: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/16.jpg)
2009- Previsión de los Expertos y Analistas
Gartner cree que menos de un 1% de las conexiones d e Internet están securizadas hoy en día utilizando Firewalls de Nueva Generación (NGFWs). Para el año 2014 esta cifra alcanzará un 35% de la base instalada, suponie ndo los NGFWs un 60% de las nuevas ventas
![Page 17: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/17.jpg)
2010 – Gartner Enterprise Network Firewall MQ
Palo Alto Networks
Check Point Software Technologies
Juniper NetworksCisco
Fortinet
McAfee
Stonesoft
SonicWALL
WatchGuard
NETASQ Astarophion
3Com/H3C
completeness of visionvisionaries
abili
ty to
exe
cute
As of March 2010niche players
Source: Gartner
![Page 18: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/18.jpg)
“Palo Alto Networks is highly disruptive within the
firewall market because they have designed a next-generation firewall that has forced competitors to
change road maps and sell defensively .”
Greg YoungSenior Security Analyst,
Gartner
The Most Visionary Firewall Vendor – Gartner 2010
![Page 19: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/19.jpg)
2011 – The Year of the Next-Generation Firewall
![Page 20: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/20.jpg)
Agenda
• Breve Historia de la Consumerizacion de TI
• Nacimiento del FW 2.0 o NGFW
• Requisitos de un NGFW
• El Valor del NGFW en la Empresa 2.0
![Page 21: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/21.jpg)
© 2008 Palo Alto Networks. Proprietary and Confidential.Page 22 |
Las aplicaciones evolucionan; los Firewall, no
Page 22 |
Collaboration / Media• El Firewall tradicional sólo
clasifica tráfico por puerto, protocolo e IP
� PERO…� Puertos ≠ Aplicaciones� Direcciones IP ≠ Usuarios
� Dejan ciegos a los Dptos. de IT sobre el uso de las Aplicaciones, quiénes son los Usuarios & Contenidos
Problem: IT Can’t Safely Enable Internet Applicati ons
SaaS Personal
![Page 22: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/22.jpg)
Internet
Desplegar m ás cajas no es la solución
• Más “cajas” no solucionan la problem ática
• Firewall “helpers” tienen una visibilidad limitada
• Complejo y Costoso para mantener
© 2009 Palo Alto Networks. Proprietary and Confidential.Page 23 |
• Integrar todo en una sóla plataforma va lento
![Page 23: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/23.jpg)
Page 24 |
Nuevos Requisitos para FW
Identificar la aplicación
Identificar usuarios
Escanear la aplicación
Control y Visibilidad Granular
Rendimiento Multi-Giga
Next Generation Firewalls: Nuevos Requisitos
![Page 24: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/24.jpg)
© 2009 Palo Alto Networks. Proprietary and Confidential.Page 25 |
Tecnologías de Identificación Transforman el Firewa ll
App-IDIdentificar la APLICACIÓN
User-IDIdentificar el USUARIO
Content-IDEscanear el CONTENIDO
![Page 25: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/25.jpg)
© 2009 Palo Alto Networks. Proprietary and Confidential.Page 26 |
Arquitectura Single-Pass Parallel Processing (SP3)
Single Pass• Procesamiento una vez
por paquete- Traffic classification (app
identification)
- User/group mapping
- Content scanning –threats, URLs, confidential data
• Una única política
Parallel Processing• Function-specific
parallel processing hardware engines
• Data/control planes separados
Up to 10Gbps, Low Latency
![Page 26: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/26.jpg)
Agenda
• Breve Historia de la Consumerizacion de TI
• Nacimiento del FW 2.0 o NGFW
• Requisitos de un NGFW
• El Valor del NGFW en la Empresa 2.0
![Page 27: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/27.jpg)
Restoring Visibility into Applications, Users, Content
Filter on Skype
Filter on Skype and user Harris
What else is Harris using
![Page 28: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/28.jpg)
Reto de Equilibrio de la Empresa 2.0
Why?
![Page 29: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/29.jpg)
block applications and users
![Page 30: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/30.jpg)
© 2009 Palo Alto Networks. Proprietary and Confidential.Page 31 | © 2008 Palo Alto Networks. Proprietary and Confidential.Page 31 | © 2008 Palo Alto Networks. Proprietary and Confidential.Page 31 |
Visibilidad de Aplicaciones, Usuarios, y Contenido
![Page 31: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/31.jpg)
Safe Enablement para la Empresa 2.0
• “Block” or “Allow” is not enough
• “Safe Enablement” to minimize risks and maximize rewards
• IT organizations require granular application control- Block – e.g. – all P2P applications
- Allow - without restrictions
- Allow - but scan for threats
- Allow - but limit app users
- Allow - but limit app functions
- Allow - but shape (QoS)
…and various combinations of the above
Low High
Network Control
![Page 32: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/32.jpg)
Learn More About Applications and Threats
![Page 33: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/33.jpg)
• Recuperar la visibilidad de red la Empresa 2.0
• Identificar las amenazas modernas
• Controlar los costes a través de la Innovación
Resumen y Recomendaciones
![Page 34: Firewalls de Nueva Generación (NGFW) en la Empresa 2 · • Breve Historia de la Consumerizacion de TI • Nacimiento del FW 2.0 o NGFW ... firewall market because they have designed](https://reader031.vdocumento.com/reader031/viewer/2022022705/5bdd3f9209d3f2321d8cecfb/html5/thumbnails/34.jpg)
© 2010 Palo Alto Networks. Proprietary and Confidential.