Modelos basados en Red
Los cortafuegos basados en red, como implica su nombre, protegen redes enteras o subredes más que equipos individuales. Un cortafuegos basado en red es normalmente un equipo dedicado o un dispositivo que no ejecutan otro software que no sea de Cortafuegos, y quizás programas relacionados o modulos como caching, indetección/prevención de intrusiones, y programas anti-virus. Hay dos enfoques para agregar estas características extra:
- Las características extra están integradas en la propia aplicación de cortafuegos o se instalan en el mismo equipo vía add-on.
- Las características extra se implementan separadamente o en equipos separados que trabajan en unión del equipo o dispositivo cortafuegos.
Redes privadas virtuales y algunos niveles de detección de intrusiones están integradas en la mayoría de aplicaciones de cortafuegos de red. Caching, anti-virus y algunos otros extras pueden estar integrados en el programa cortafuegos (como ISA server), pueden ser instalados como add-ons en el mismo equipo (como Checkpoint), o pueden ser implementados en equipos o dispositivos distintos (como Cisco PIX).
Los cortafuegos basados en red son más caros que los personales, debido a su mayor complejidad y funcionalidad. Están diseñados para manejar mucho más tráfico que un cortafuegos personal y soportan más protocolos y conexiones sinultáneas. La mayoría están diseñados par usar herramientas de administración sofisticadas que permiten su administración remota, centralizada o de múltiples cortafuegos, y monitorización configurable y detallada, funciones de registro e informes. El rango de los cortafuegos basados en red va desde el relativamente simple cortafuegos de perímetro diseñado para trabajar como el único cortafuegos a los cortafuegos a nivel de empresa que pueden encadenarse juntos en una estructura jerárquica para proporcionar múltiples capas de protección, desde a nivel de paquetes a nivel de aplicaciones, o que pueden proveer balanceo de carga a través de un cluster de cortafuegos al mismo nivel de la red.