EnGenius, multinacional especializada en el desarrollo de soluciones de conectividad para empresas y PYMES a través del canal profesional, ha dado un paso más en la protección avanzada de redes inalámbricas al incorporar Firewall de Capa 3 directamente en sus puntos de acceso gestionados en la nube. 

Con esta nueva funcionalidad, EnGenius refuerza el perímetro de seguridad desde el primer eslabón de la red: el punto de acceso, sin necesidad de dispositivos intermedios ni licencias adicionales.

Seguridad granular desde la capa de acceso
El nuevo firewall L3 permite controlar el tráfico saliente desde los clientes inalámbricos hacia la LAN o Internet, directamente desde el AP. Las reglas se procesan en orden descendente (primera coincidencia) y permiten hasta 256 políticas definidas por el usuario. Se trata de un sistema sin estado (stateless), lo que garantiza máxima velocidad de inspección sin comprometer el rendimiento.

Aplicaciones prácticas y casos de uso

• Redes de invitados (Guest SSID): Posibilidad de bloquear el acceso a direcciones privadas (por ejemplo, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), asegurando que los visitantes puedan navegar por Internet sin acceso a los recursos internos de la red corporativa.
• Segmentación de tráfico: El integrador puede aislar subredes o VLANs, aumentando la seguridad entre departamentos o zonas físicas.
• Bloqueo de recursos concretos: Posibilidad de denegar acceso a servidores, impresoras o sistemas críticos desde SSIDs específicos.
• Gestión centralizada en EnGenius Cloud
  Toda la configuración se realiza de forma sencilla desde el panel web o la app EnGenius Cloud, accediendo a: Configure > Access Point > Select SSID > Firewall. Desde ahí se aplican las reglas a cada SSID, replicándose automáticamente a todos los puntos de acceso en cuestión.
• Pensado para integradores y MSPs
  Esta funcionalidad está diseñada específicamente para facilitar el trabajo de integradores, instaladores y MSPs, que buscan ofrecer redes Wi-Fi seguras con una configuración ágil, sin depender de firewalls externos o dispositivos adicionales.
• Una funcionalidad sin coste añadido, disponible desde ya para todos los puntos de acceso compatibles con EnGenius Cloud, como los modelos ECW336, ECW230S, ECW536, entre otros.

Hoteles - Protección de la red del staff frente a los huéspedes
En entornos hoteleros donde se comparten puntos de acceso entre áreas de invitados y zonas operativas (recepción, administración, mantenimiento), el firewall L3 permite:

• Bloquear cualquier intento de acceso desde la red de huéspedes a la red interna del hotel (PMS, TPV, impresoras o CCTV).
• Aplicar reglas específicas por SSID para garantizar el aislamiento total entre usuarios y sistemas sensibles, incluso cuando se usa la misma infraestructura Wi-Fi.
• Cumplir con normativas de protección de datos y seguridad del huésped, reforzando la reputación del hotel.

Ejemplo de regla:
Denegar tráfico a 192.168.10.0/24 (red staff) desde el SSID 'Guest_WiFi'.

Caso 2: Residencias de Estudiantes - Separación entre usuarios y servicios críticos
En redes residenciales donde hay decenas o cientos de usuarios conectados simultáneamente:

• El firewall permite evitar que los residentes accedan a servidores internos, sistemas de gestión o administración.
• Se puede bloquear tráfico hacia VLANs académicas, sistemas de control de accesos, cámaras IP o switches de core.
• Ofrece un entorno seguro y controlado sin afectar la experiencia de usuario en Internet.

Ejemplo de regla:
Permitir únicamente tráfico hacia puertos 80/443 y denegar todo el acceso a IPs privadas.