{"id":1592,"date":"2020-07-22T05:18:18","date_gmt":"2020-07-22T05:18:18","guid":{"rendered":"https:\/\/partnernews.sophos.com\/es-es\/?p=1592"},"modified":"2020-10-16T11:47:16","modified_gmt":"2020-10-16T11:47:16","slug":"making-the-most-of-xg-firewall-v18","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/es-es\/2020\/07\/products\/making-the-most-of-xg-firewall-v18\/","title":{"rendered":"Saque el m\u00e1ximo partido de XG Firewall v18"},"content":{"rendered":"<p>Hemos empezado a desplegar<a href=\"https:\/\/news.sophos.com\/es-es\/2020\/06\/23\/how-to-upgrade-to-xg-firewall-v18\/\" target=\"_blank\" rel=\"noopener noreferrer\">XG Firewall v18 MR1<\/a> a nivel global, ofreciendo nuevos niveles de visibilidad, protecci\u00f3n y rendimiento a sus clientes. Cuando la notificaci\u00f3n de la \u00faltima actualizaci\u00f3n del firmware aparezca en la consola, animamos encarecidamente a todos los usuarios a beneficiarse del f\u00e1cil proceso de actualizaci\u00f3n con solo unos clics. Si a\u00fan no lo ha hecho, ahora <a href=\"https:\/\/news.sophos.com\/es-es\/2020\/06\/23\/how-to-upgrade-to-xg-firewall-v18\/\" target=\"_blank\" rel=\"noopener noreferrer\">es el momento de actualizar los dispositivos XG Firewall de sus clientes a la v18<\/a>.<\/p>\n<p>Como XG Firewall v18 incorpora una gran cantidad de fant\u00e1sticas funciones, durante las pr\u00f3ximas semanas nuestra serie en el blog destacar\u00e1 las funciones m\u00e1s importantes, como la nueva arquitectura de Xstream, la nueva protecci\u00f3n contra amenazas de d\u00eda cero y la administraci\u00f3n y generaci\u00f3n de informes de Sophos Central. Adem\u00e1s, le explicaremos c\u00f3mo usted y sus clientes pueden sacar el m\u00e1ximo provecho de ellas.<\/p>\n<p>&nbsp;<\/p>\n<h2>Arquitectura de Xstream<\/h2>\n<p>Una de las funciones m\u00e1s destacadas de la v18 es la nueva arquitectura de Xstream que incluye un motor DPI de transmisi\u00f3n y la inspecci\u00f3n TLS 1.3 para el tr\u00e1fico cifrado.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1595\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xg-architecture.png\" alt=\"\" width=\"640\" height=\"339\" \/><\/p>\n<p>\u00bfEn qu\u00e9 se diferencia de la soluci\u00f3n web basada en proxy heredada en cuanto a la arquitectura? En pocas palabras, el nuevo motor DPI de Xstream est\u00e1 espec\u00edficamente dise\u00f1ado para lograr un rendimiento \u00f3ptimo y una gesti\u00f3n de conexiones eficiente. Utiliza un \u00fanico motor de transmisi\u00f3n que inspecciona el tr\u00e1fico entre un host de la red y un servidor o servicio externo. Esto proporciona toda la protecci\u00f3n esencial de una sola pasada:<\/p>\n<ul>\n<li>Escaneado de archivos y malware web<\/li>\n<li>Prevenci\u00f3n de intrusiones (IPS) o intentos de explotar las vulnerabilidades de la red<\/li>\n<li>Identificaci\u00f3n y control de aplicaciones<\/li>\n<\/ul>\n<p>Al escanear las transmisiones de archivos a medida que se descargan de los servidores web, puede pasar el contenido al usuario final mientras retiene solo la \u00faltima parte del archivo para completar el an\u00e1lisis antes de bloquear la descarga o permitir que pasen los \u00faltimos paquetes. No es necesario que retenga todo el archivo mientras se est\u00e1 escaneando.<\/p>\n<p>Y es R\u00c1PIDO.\u00a0 \u00bfC\u00f3mo de r\u00e1pido? Muchos clientes y partners de XG Firewall sostienen que el nuevo motor DPI y la inspecci\u00f3n TLS son entre <strong>dos y tres veces m\u00e1s r\u00e1pidos<\/strong> que antes.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1597\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/fast.jpg\" alt=\"\" width=\"640\" height=\"457\" \/><\/p>\n<p>A diferencia del motor DPI de Xstream, la protecci\u00f3n heredada de XG Firewall utiliza diferentes motores para diferentes trabajos. Hay un proxy web para inspeccionar y filtrar el contenido web, un motor IPS y una soluci\u00f3n de control de aplicaciones. En lugar de escanear las transmisiones a medida que fluye el tr\u00e1fico, el proxy web funciona como un repetidor entre el cliente y el servidor externo. Esto tiene una ventaja cuando es necesario hacer modificaciones en el encabezado de los paquetes para admitir funciones como SafeSearch, restricciones de YouTube o restricciones de dominio de Google, ya que solo el proxy web heredado puede admitir estas funciones, pero en todos los dem\u00e1s casos, solo significa que gestiona m\u00e1s conexiones y trabaja m\u00e1s.<\/p>\n<p>&nbsp;<\/p>\n<h2>Saque el m\u00e1ximo partido del nuevo motor DPI de Xstream y la inspecci\u00f3n TLS<\/h2>\n<p>Al actualizar XG Firewall a la v18, todas las reglas de firewall existentes utilizar\u00e1n el proxy web heredado de forma predeterminada, para garantizar una compatibilidad de actualizaci\u00f3n perfecta. Si no se requieren funciones como SafeSearch, restricciones de YouTube o restricciones de dominio de Google, las reglas de firewall deben cambiarse para usar el nuevo motor DPI de Xstream. Solo hay que cambiar una opci\u00f3n de configuraci\u00f3n:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1594\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/web-filtering.png\" alt=\"\" width=\"640\" height=\"138\" \/><\/p>\n<p>Este ajuste determina si el firewall usa el proxy web heredado (marcado) o el nuevo motor DPI de Xstream (desmarcado).<\/p>\n<p>Al cambiar muchas reglas de firewall al nuevo motor DPI de Xstream, ver\u00e1 aumentar el rendimiento enormemente.<\/p>\n<p>Beneficiarse del nuevo motor de inspecci\u00f3n TLS con soporte para TLS 1.3 tambi\u00e9n es sencillo de configurar: b\u00e1sicamente requiere marcar una casilla en el firewall para activarlo y luego crear una regla en la nueva pesta\u00f1a Reglas de inspecci\u00f3n SSL\/TLS, tal como se muestra a continuaci\u00f3n.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1593\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/rules-policies.png\" alt=\"\" width=\"640\" height=\"363\" \/><\/p>\n<p>Como con cualquier soluci\u00f3n de inspecci\u00f3n TLS, el certificado de CA del dispositivo deber\u00e1 desplegarse en los hosts de la red para admitir la inspecci\u00f3n del firewall. Recomendamos usar el asistente incorporado en las herramientas de administraci\u00f3n de directivas de grupo de Microsoft Active Directory para que este paso sea r\u00e1pido y sencillo.<\/p>\n<p>Las reglas TLS definen el tr\u00e1fico TLS que descifrar y el perfil de descifrado asociado gobierna c\u00f3mo gestionar el descifrado as\u00ed como el protocolo y la imposici\u00f3n de cifrado. Las reglas est\u00e1n estructuradas y funcionan de forma id\u00e9ntica a como funcionan las reglas de firewall en una jerarqu\u00eda descendente.<\/p>\n<p>Recomendamos empezar gradualmente con el cifrado TLS, con un subentorno de red limitado o unos pocos sistemas de prueba. Esto le permitir\u00e1 adquirir experiencia con la nueva soluci\u00f3n de inspecci\u00f3n TLS y explorar las nuevas reglas, el registro, la generaci\u00f3n de informes y las opciones de gesti\u00f3n de errores. No todas las aplicaciones y servidores admiten plena y adecuadamente la inspecci\u00f3n TLS, por lo que hay que supervisar el centro de control para comprobar si hay errores y utilizar las pr\u00e1cticas herramientas integradas para excluir los sitios o servicios problem\u00e1ticos.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1596\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/control-center.png\" alt=\"\" width=\"640\" height=\"468\" \/><\/p>\n<p>Una vez que se haya familiarizado con el motor DPI y la inspecci\u00f3n TLS, recomendamos aplicarlo m\u00e1s ampliamente en las redes de sus clientes. Sin embargo, dado que el volumen de tr\u00e1fico cifrado ahora supone m\u00e1s del 80\u00a0% de todo el tr\u00e1fico de Internet, hay que tener en cuenta que la inspecci\u00f3n TLS consume muchos recursos debido a la naturaleza de los algoritmos de descifrado\/cifrado. Si el dispositivo XG Firewall de un cliente tiene unos cuantos a\u00f1os y ya funciona a plena carga, puede ser momento de actualizar el hardware o de obtener un nuevo modelo de mayor rendimiento. Ahora, activar la inspecci\u00f3n TLS en la mayor parte del tr\u00e1fico de Internet es una protecci\u00f3n esencial contra las amenazas y ransomware m\u00e1s recientes, ya que cada vez m\u00e1s hackers utilizan el cifrado TLS para entrar en las redes y permanecer ocultos.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n, los siguientes recursos est\u00e1n disponibles para ayudarle a sacar el m\u00e1ximo partido de las nuevas funciones de XG Firewall v18:<\/p>\n<ul>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/es-es\/webhelp\/startup\/nsg\/sfos\/concepts\/ControlCenterOverview.html\" target=\"_blank\" rel=\"noopener noreferrer\">Gu\u00eda de inicio de XG Firewall<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/es-es\/webhelp\/onlinehelp\/index.html\" target=\"_blank\" rel=\"noopener noreferrer\">Documentaci\u00f3n online completa de XG Firewall<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/es-es\/support\/products\/xg-firewall\/how-to-library.aspx#newVersion\" target=\"_blank\" rel=\"noopener noreferrer\">V\u00eddeos de procedimientos sobre las novedades de v18<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\/115976\/sophos-xg-firewall-v18-xstream---the-new-dpi-engine-for-web-proxy-explained\" target=\"_blank\" rel=\"noopener noreferrer\">An\u00e1lisis en profundidad de las diferencias entre el proxy heredado y la protecci\u00f3n del motor DPI de Xstream<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\" target=\"_blank\" rel=\"noopener noreferrer\">Lista de art\u00edculos recomendados de la comunidad sobre la versi\u00f3n 18<\/a><\/li>\n<\/ul>\n<h2>Vender XG Firewall<\/h2>\n<p>En el portal para partners de Sophos, le ofrecemos una gran cantidad de <a href=\"https:\/\/partners.sophos.com\/prm\/Spanish\/s\/assets?collectionId=10929\" target=\"_blank\" rel=\"noopener noreferrer\">recursos de ventas<\/a>. Para filtrar la lista de recursos, seleccione una categor\u00eda para reducir los resultados. Y no olvide comprobar si hay alguna <a href=\"https:\/\/partners.sophos.com\/prm\/Spanish\/s\/assets?collectionId=10956\" target=\"_blank\" rel=\"noopener noreferrer\">promoci\u00f3n de ventas<\/a> disponible para su regi\u00f3n. Vale la pena comprobarlo de vez en cuando para asegurarse de que no se est\u00e1 perdiendo una gran oportunidad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Arquitectura de Xstream, motor DPI e inspecci\u00f3n TLS.<\/p>\n","protected":false},"author":19,"featured_media":300000607,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[72],"tags":[25],"coauthors":[44],"class_list":["post-1592","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-xg-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/02\/xg-firewall-v18-1600x-960-horizontal.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/1592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/comments?post=1592"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/1592\/revisions"}],"predecessor-version":[{"id":2099,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/1592\/revisions\/2099"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/media?parent=1592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/categories?post=1592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/tags?post=1592"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/coauthors?post=1592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}