{"id":1676,"date":"2020-08-05T11:18:43","date_gmt":"2020-08-05T11:18:43","guid":{"rendered":"https:\/\/partnernews.sophos.com\/es-es\/?p=1676"},"modified":"2020-10-16T11:48:20","modified_gmt":"2020-10-16T11:48:20","slug":"making-the-most-of-xg-firewall-v18-part-3","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/es-es\/2020\/08\/products\/making-the-most-of-xg-firewall-v18-part-3\/","title":{"rendered":"Saque el m\u00e1ximo partido de XG Firewall v18 \u2013 3\u00aa parte"},"content":{"rendered":"

Aceleraci\u00f3n de aplicaciones FastPath y enrutamiento de SD-WAN<\/h2>\n

Con la creciente congesti\u00f3n de la red, cada vez es m\u00e1s importante disponer de las herramientas para optimizar las aplicaciones empresariales vitales.<\/p>\n

En esta tercera parte de una serie de art\u00edculos sobre c\u00f3mo sacar el m\u00e1ximo partido de las grandes novedades de XG Firewall v18, nos centraremos en las herramientas disponibles para optimizar el tr\u00e1fico de las aplicaciones empresariales importantes utilizando la nueva ruta r\u00e1pida FastPath del flujo de red de Xstream y las nuevas opciones de enrutamiento basado en pol\u00edticas de SD-WAN.<\/p>\n

Aceleraci\u00f3n de aplicaciones FastPath de Xstream<\/h2>\n

En nuestros dos \u00faltimos art\u00edculos, cubrimos la arquitectura de Xstream y el nuevo motor DPI<\/a>, as\u00ed como la nueva inspecci\u00f3n TLS<\/a> de XG Firewall v18.\u00a0 La ruta r\u00e1pida FastPath del flujo de red es otro componente clave de la nueva arquitectura de Xstream y proporciona aceleraci\u00f3n de aplicaciones para el tr\u00e1fico de confianza.<\/p>\n

\"\"<\/p>\n

La ruta r\u00e1pida FastPath del flujo de red puede dirigir el tr\u00e1fico de confianza que no requiere escaneado de seguridad a la v\u00eda acelerada a trav\u00e9s del sistema.\u00a0 Esto no solo minimiza la latencia y acelera ese tr\u00e1fico de aplicaciones a trav\u00e9s del firewall, sino que tambi\u00e9n tiene la ventaja a\u00f1adida de no utilizar los recursos del motor DPI y la inspecci\u00f3n TLS para el tr\u00e1fico que no requiere inspecci\u00f3n. \u00a0As\u00ed se liberan esos recursos para el tr\u00e1fico que realmente lo necesita, creando un margen de rendimiento adicional en el proceso.<\/p>\n

C\u00f3mo funciona<\/h2>\n

Inicialmente, todos los flujos de tr\u00e1fico son procesados por la pila del firewall y pasan al motor DPI para su posterior identificaci\u00f3n.\u00a0 Una vez que se determina que el flujo de tr\u00e1fico de una aplicaci\u00f3n es “de confianza”, se instruye a la ruta r\u00e1pida FastPath del flujo de red que gestione el flujo de paquetes directamente y transporte los paquetes a trav\u00e9s de la ruta r\u00e1pida, pasando por alto el motor DPI.<\/p>\n

El tr\u00e1fico se puede acelerar en la ruta r\u00e1pida FastPath del flujo de red de dos maneras:<\/p>\n

    \n
  1. De forma autom\u00e1tica: Si la aplicaci\u00f3n coincide con una indicaci\u00f3n de nombre de servidor (SNI) de SophosLabs para el tr\u00e1fico que se considera de confianza y a prueba de manipulaciones, como los servicios de streaming de v\u00eddeo y audio (Netflix, Spotify, Pandora, etc.), actualizaciones seguras obtenidas directamente de la aplicaci\u00f3n (de Microsoft, Apple, Adobe, Sophos, etc.) o VoIP y otros protocolos de transmisi\u00f3n (como SIP, FIX, RDP, etc.)<\/li>\n
  2. Mediante una pol\u00edtica: Si hay una regla de firewall asociada a ese tr\u00e1fico de aplicaciones espec\u00edfico que lo acelera en la ruta r\u00e1pida al no marcarlo para el escaneado de seguridad.<\/li>\n<\/ol>\n

    Tal vez se pregunte, \u00bfcu\u00e1ndo tiene sentido acelerar el tr\u00e1fico de aplicaciones en la ruta r\u00e1pida FastPath o, dicho de otro modo, en qu\u00e9 se puede confiar?\u00a0 El tr\u00e1fico como el streaming de contenido que no se basa en c\u00f3digo activo es un ejemplo perfecto de tr\u00e1fico de confianza.\u00a0 Debido a la estructura de transmisi\u00f3n del tr\u00e1fico y a la forma en que se monta para su reproducci\u00f3n, no es posible inyectar malware en este tipo de flujo de tr\u00e1fico, lo que lo convierte en un candidato ideal para la aceleraci\u00f3n de FastPath.\u00a0 Este tipo de tr\u00e1fico incluye todos los servicios de streaming populares como Netflix y Spotify, pero tambi\u00e9n aplicaciones de VoIP y de colaboraci\u00f3n como Zoom, GotoMeeting, Skype Empresarial, llamadas en Microsoft Teams, etc.\u00a0 Y, por supuesto, estas aplicaciones de comunicaci\u00f3n y colaboraci\u00f3n est\u00e1n entre las m\u00e1s importantes de cualquier empresa, lo que las hace ideales para la aceleraci\u00f3n de FastPath.<\/p>\n

    Las aplicaciones que permiten a los usuarios descargar actualizaciones o archivos NO son buenas candidatas para la aceleraci\u00f3n de FastPath, ya que los archivos pueden obviamente contener c\u00f3digo activo y ser maliciosos.\u00a0\u00a0 En general, en aras de la seguridad, nunca cree una regla de FastPath para la navegaci\u00f3n web general o los sitios o aplicaciones de intercambio de archivos.<\/p>\n

    Reglas de firewall en XG Firewall v18<\/h2>\n

    Las reglas de firewall en XG Firewall v18 son muy similares en cuanto a su construcci\u00f3n a las de las versiones anteriores, lo que facilita las migraciones.\u00a0 Este v\u00eddeo ofrece un fant\u00e1stico an\u00e1lisis en profundidad de la configuraci\u00f3n de las reglas de firewall y de NAT en XG Firewall v18:<\/p>\n

    Hablaremos de las reglas de NAT en otro art\u00edculo de esta serie pero hoy, vamos a repasar c\u00f3mo crear una regla de firewall para acelerar el tr\u00e1fico de confianza en la ruta r\u00e1pida FastPath.\u00a0 No podr\u00eda ser m\u00e1s sencillo e intuitivo: empiece por identificar los servicios o redes de aplicaciones de destino (FQDN).<\/p>\n

    \"\"<\/p>\n

     <\/p>\n

    A continuaci\u00f3n, seleccione “Ninguna” en Funciones de seguridad y no seleccione ninguna otra casilla de verificaci\u00f3n para garantizar que el tr\u00e1fico se acelere en la v\u00eda r\u00e1pida y no se redirija a trav\u00e9s del motor DPI para un escaneado de seguridad innecesario.<\/p>\n

    \"\"<\/p>\n

     <\/p>\n

    A continuaci\u00f3n, compruebe que la aceleraci\u00f3n de FastPath est\u00e1 activada en Configuraci\u00f3n de seguridad avanzada como se muestra a continuaci\u00f3n (deber\u00eda estar configurada de forma predeterminada). \u00a0Es as\u00ed de f\u00e1cil.<\/p>\n

    \"\"<\/p>\n

     <\/p>\n

    Enrutamiento de aplicaciones basado en pol\u00edticas de SD-WAN<\/h2>\n

    Otra nueva funci\u00f3n de XG Firewall v18 es el enrutamiento basado en pol\u00edticas (PBR) de SD-WAN.\u00a0 De la misma manera que desea que la ruta de una aplicaci\u00f3n empresarial importante a trav\u00e9s del firewall se optimice y se acelere en la ruta r\u00e1pida FastPath, quiz\u00e1 tambi\u00e9n le convenga asegurarse de que la ruta de una aplicaci\u00f3n a la nube o a una sucursal se optimiza de forma similar.\u00a0 Ah\u00ed es donde entra en juego el PBR de SD-WAN.<\/p>\n

    XG Firewall v18 a\u00f1ade criterios de selecci\u00f3n de tr\u00e1fico basados en usuarios, grupos y aplicaciones a la configuraci\u00f3n de enrutamiento de SD-WAN de XG Firewall. Esto le permite enrutar el tr\u00e1fico de las aplicaciones empresariales importantes a trav\u00e9s de un enlace WAN del ISP que prefiera o una conexi\u00f3n VPN de una sucursal, mientras que el tr\u00e1fico menos importante utiliza una ruta diferente.<\/p>\n

    Este v\u00eddeo ofrece un excelente resumen de c\u00f3mo beneficiarse de las nuevas funciones de PBR de SD-WAN en XG Firewall v18 para la optimizaci\u00f3n de aplicaciones, as\u00ed como el enrutamiento de SD-WAN.<\/p>\n

     <\/p>\n

     <\/p>\n

    SD-WAN sincronizada<\/h2>\n

    XG Firewall v18 ha evolucionado a\u00fan m\u00e1s la SD-WAN con la introducci\u00f3n de la SD-WAN sincronizada, una nueva funci\u00f3n de la Seguridad Sincronizada de Sophos que ofrece beneficios adicionales con el enrutamiento de aplicaciones de SD-WAN. La SD-WAN sincronizada se sirve de la claridad y fiabilidad adicionales de la identificaci\u00f3n de aplicaciones que implica el uso compartido de la informaci\u00f3n del Control de aplicaciones sincronizado entre los endpoints administrados por Sophos y XG Firewall. El Control de aplicaciones sincronizado puede identificar de forma fehaciente el 100\u00a0% de todas las aplicaciones en red, incluidas las aplicaciones esquivas, cifradas, desconocidas y personalizadas, y ahora, estas aplicaciones previamente no identificadas tambi\u00e9n pueden a\u00f1adirse a las pol\u00edticas de enrutamiento de SD-WAN. Esto proporciona un nivel de control y fiabilidad del enrutamiento de aplicaciones que otros firewalls no pueden igualar.<\/p>\n

    Este es un resumen de los recursos disponibles para ayudarle a sacar el m\u00e1ximo partido de las nuevas funciones de XG Firewall v18, incluida la aceleraci\u00f3n de FastPath y el enrutamiento basado en pol\u00edticas de SD-WAN:<\/p>\n