Las pasarelas de intercambio seguro de información son dispositivos de protección de perímetro más complejos que un cortafuegos o un proxy. Están orientadas a la protección de interconexiones entre redes que manejan información con diferentes categorías o políticas de seguridad, con el fin de evitar la entrada o salida de información no autorizada.

Para ello, aportan las siguientes funcionalidades de seguridad:

  • Separación de redes. Ruptura de la continuidad de los protocolos de comunicaciones entre dos redes interconectadas en todas las capas del modelo OSI. Así, las pasarelas suelen estar formadas por dos unidades, una que se conecta a la red interna (la que se protege) y otra a la externa, unidas por un dispositivo pasivo de lectura y escritura. Ambas unidades se comunican mediante un protocolo desarrollado ad-hoc, que impide que utilicen simultáneamente los mismos recursos. De esta forma se asegura que nunca se establece una conexión TCP/IP entre las entidades origen y destino, independientemente de la configuración software del dispositivo, ni que a la red externa lleguen paquetes con información de la red interna.
  • Filtrado de contenidos. Las pasarelas analizan el contenido del paquete y permiten el paso de información siempre que cumpla las reglas de filtrado definidas, tanto para la entrada como para la salida. También posibilitan la utilización de mecanismos de firma digital para el control de flujo de información, de tal manera que solo aquello que se encuentre firmado pueda salir de la red interna. Este control basado en firma digital está enfocado a sistemas que manejan información a la que se le exige un nivel muy alto de confidencialidad.
  • Las pasarelas son especialmente útiles para implementar mecanismos de defensa en profundidad y neutralizar o minimizar el efecto de las Amenazas Persistentes Avanzadas al no permitir la fuga de información sensible desde la red interna.

Las pasarelas de intercambio seguro no se exigen en el Esquema Nacional de Seguridad, no obstante, pudieran ser una opción recomendable para algunos organismos dependiendo de los entornos y activos esenciales a proteger.

Existen pasarelas de intercambio seguro para correo electrónico, servicios web o para transferencia de ficheros.

A continuación se muestra un esquema de interconexión con pasarela: