No hace mucho tiempo, la mejor forma de proteger una red era asegurando el perímetro e instalando firewalls en el punto de entrada. Los administradores de red solían confiar en todo y en todos los que que estuvieran dentro del perímetro de seguridad.
Actualmente, los malware pueden fácilmente sobrepasar un firewall de punto de entrada e infectar la red. Esto puede pasar por memorias USB infectadas, o equipos personales comprometidos de empleados al ser conectados a la red corporativa. Adicionalmente, debido a que los ataques pueden venir del interior de la red, los administradores ya no pueden confiar en los usuarios y dispositivos internos.
Mas allá de eso, las redes actuales son ambientes de alta complejidad cuyas fronteras están cambiando constantemente. Las redes van verticalmente desde la LAN hacia el Internet, y horizontalmente de redes físicas a redes virtuales y en la nube. Un grupo de usuarios (empleados, aliados y clientes) dinámico y diverso ingresando a los recursos de red, nubes públicas y privadas, Internet de las cosas (IoT), y BYOD (Bring Your Own Device) todos conspiran para incrementar el número de potenciales ataques para tu red.
En respuesta a este ambiente sumamente complejo, los firewall modernos se han convertido dispositivos multi-funcionales robustos equipados para contrarrestar una variedad de amenazas para la red. Por ello pueden actuar en diferentes modos o funciones para ocuparse de diferentes requerimientos, por ejemplo, pueden ser implementados como firewall de data center cuya función es monitorear solicitudes de entrada hacia servidores internos y protegerlos sin incrementar la latencia para la solicitud, o implementarse como firewall de segmentación interna como un medio para contener vulnerabilidades de red.
Además los firewall modernos pueden funcionar como servidores de requerimientos básicos de red cómo DNS y DHCP, proveer filtros de navegación web(web filter), anti-virus y sistemas de prevención de intrusos IPS.
