Una alarmante cantidad de organizaciones deshabilitan funciones avanzadas de firewall con el fin de evitar un desgaste significativo del rendimiento de la red, reveló el informe titulado Rendimiento y seguridad de red que se presentó en la conferencia de McAffe FOCUS 14.
Como parte del informe se encuestó a 504 profesionales de TI, de los cuales el 60 % indicó que el diseño de la red de su compañía se enfocaba en la seguridad. Sin embargo, más de un tercio de los participantes de la encuesta indicaron que deshabilitaban funciones de firewall o rechazaban determinadas funciones con el fin de aumentar la velocidad de sus redes.
De acuerdo con dicho estudio, la mayoría de los administradores de red deshabilitan funciones como: inspección a fondo de paquetes (DPI, deep packet inspection, por sus siglas en inglés), antispam, antivirus y acceso a VPN. DPI, la función que se deshabilita con mayor frecuencia, detecta actividades maliciosas en el tráfico común de red y evita intrusos al bloquear automáticamente el tráfico ofensivo antes de que se produzca algún daño. Es fundamental para una sólida defensa ante amenazas y es un componente clave de los firewall de próxima generación, que ahora representan el 70% de todas las adquisiciones de nuevos firewall.
Muchas organizaciones optan por deshabilitar la DPI por su alta demanda de los recursos de la red, lo cual reduce el desempeño en hasta un 40 %, de acuerdo con Miercom, firma de investigación de terceros. Sin embargo, el firewall de próxima generación de McAfee con la función de DPI habilitada obtuvo uno de los desempeños de firewall más altos en las pruebas de Miercom. En general, el firewall de próxima generación de McAfee obtuvo un rendimiento mucho más coherente con las funciones de seguridad habilitadas en comparación con otros productos de este tipo. Los productos de la competencia que participaron en las pruebas mostraron una reducción del rendimiento del 75 % o más cuando se habilitan las funciones de DPI, antivirus y control de aplicaciones.
