¿Cuál es el mejor firewall de red?

Instalar y gestionar los firewalls o cortafuegos de una empresa siempre es divertido, uno se siente como el amo del calabozo que controla y vigila los accesos a los distintos elementos de la red.
Yo añoro mis principios con los gateways Linux con ipchains, los Cisco Pix y un poco más tarde los Netscreen 208... luego todo va avanzando y hoy tenemos auténticas pasarelas multifuncionales, appliances en alta disponibilidad que integran inspección de contenidos, AV, IPS, proxy, gestión de VPNs, potentes consolas de gestión y reporting, etc.


Como en el trabajo ahora estoy revisando precisamente distintos modelos de firewalls y
hace mucho que no os planteaba una encuesta, quería preguntaros cuál es, bajo vuestro punto de vista, el mejor firewall de red del mercado o, más bien como hay mil modelos distintos, el fabricante al que pertenece.

Ya sé que esto puede ser como preguntar si es mejor el Barça o el Madrid, que cada uno tendrá sus gustos, experiencias y preferencias, pero es interesante conocer distintas opiniones, ¿verdad?

En definitiva, os dejo una encuesta para que dejeis si quereis vuestros votos y el post para comentarios, anécdotas y opiniones sobre el tema de los "enterprise firewalls".

Resultado

Y el ganador de la encuesta es... NetFilter, el framework para Linux que permite interceptar y manipular paquetes de red y que con sus iptables ha quedado delante de otros firewalls comerciales como Checkpoint, Cisco y Juniper.

Muchas gracias a todos por votar y ¡nos vemos en la próxima encuesta!


8 comentarios :

  1. Personalmente CheckPoint, y que solo realice esa funcion, FW, no me convencen los appliance que hacen todo (fw, antivirus, antispam, etc....)

    ResponderEliminar
  2. ¡gracias por la opinión @alucar72!

    Checkpoint bajo que plataforma? Solaris, RHEL, Windows, Secure Platform o IPSO? :P

    ResponderEliminar
  3. El que sea capaz de satisfacer tus necesidades. Y estas vendrán dadas por el throughput, número de sesiones, necesidad de controlar o no niveles OSI superiores a 4, funciones "adicionales", balanceo de carga, failover, gestión remota, integración con herramientas SIEM,segregación de tareas administrativas, compliant con determinados estándares, ... ahora, si lo que quieres es una respuesta tipo "el mejor coche es un Ferrari" entonces creo que últimamente Palo Alto Networks sería la respuesta.

    ResponderEliminar
  4. Sin duda estoy con Juanma en que PaloAlto Networks es hoy por hoy el mejor en cuanto a throughput, visibilidad, capacidad a nivel 7.
    Puede que Checkpoint y Juniper hayan tenido su momento, pero no creo que sea ahora.
    No hay que perder de vista la facilidad de despliegue, que en el caso de PAN es practicamente plug&play.

    Saludos!

    ResponderEliminar
  5. No conocía PaloAlto pero por lo que comentáis tenía que haberlo puesto en la encuesta.. cachis!!

    Gracias por vuestros comentarios

    ResponderEliminar
  6. A mi me gusta mucho firewall builder...sobre Linux!! para manejar IPtables....

    osea que serían IPtables...pero con esta GUI....joer...que lío!

    ResponderEliminar
  7. @madrikeka comparto tus gustos por fwbuilder... pero ¿por qué una versión trial para windows? Como diría Mourinho, POR QUÉ? :D

    gracias por el comentario!

    ResponderEliminar
  8. Sygate no es un buen firewall? no lo veo figurar en su lista, y tuve un tiempo usándolo, será que no es tan seguro?

    ResponderEliminar