Elegir un firewall según el número de usuarios de la empresa no es solo una cuestión de precio: es una decisión técnica que impacta directamente en el rendimiento, la seguridad y la continuidad operativa.
El dimensionamiento incorrecto puede generar saturación de sesiones, caída en el rendimiento de inspección SSL o limitaciones en VPN remotas. Por eso, la selección debe basarse en métricas objetivas como throughput real con inspección activada, sesiones concurrentes y capacidad de crecimiento.
En esta guía actualizada 2026 analizamos cómo elegir un firewall según usuarios reales, dispositivos conectados y proyección de crecimiento empresarial.
¿Por qué el número de usuarios no es el único factor?
Un error común es pensar que el firewall se dimensiona solo por “cantidad de personas”.
En realidad, lo correcto es evaluar:
- Número de usuarios simultáneos.
- Dispositivos por usuario (PC, notebook, smartphone, IoT).
- Sesiones concurrentes.
- Uso de VPN SSL o IPsec.
- Nivel de inspección activado (IPS, Antivirus, SSL Inspection).
Según la arquitectura de red y aplicaciones utilizadas, un usuario corporativo puede generar decenas o incluso cientos de sesiones concurrentes activas.
Por eso, los fabricantes publican métricas técnicas que deben revisarse cuidadosamente.
Métricas clave que debes revisar en un firewall
Antes de ver modelos, estas son las métricas técnicas verificables en cualquier datasheet oficial:
| Métrica | Qué significa | Por qué es importante |
|---|---|---|
| Firewall throughput | Capacidad máxima sin inspección avanzada | No refleja uso real en entornos productivos |
| NGFW throughput | Rendimiento con IPS + control de aplicaciones | Métrica más realista |
| Threat protection throughput | Rendimiento con múltiples motores activos | Clave en entornos empresariales |
| SSL inspection throughput | Capacidad de inspección de tráfico cifrado | Fundamental hoy (mayoría del tráfico es HTTPS) |
| Sesiones concurrentes | Conexiones activas simultáneas | Determina capacidad real bajo carga |
| VPN throughput | Capacidad de túneles remotos | Importante en trabajo híbrido |
Recomendación técnica según tamaño de empresa
| Tamaño de empresa | Modelos FortiGate | Características técnicas generales | Entornos recomendados |
|---|---|---|---|
| Hasta 50 usuarios | 40F, 60F, 70F, 80F | NGFW throughput: 700 Mbps – 1.4 GbpsSesiones concurrentes: hasta ~1.5 millonesVPN IPsec: varios Gbps según modelo | Oficinas pequeñasComercio minoristaEmpresas con tráfico moderadoBaja demanda de inspección SSL masiva |
| 50 – 200 usuarios | 90G, 91G | NGFW throughput superior a la serie 60FSesiones concurrentes: ~2 millones aprox.Mayor rendimiento VPNMejor desempeño en inspección cifrada | Empresas con múltiples VLANTrabajo híbridoUso intensivo de SaaSSegmentación interna avanzada |
| 200 – 1.000 usuarios | 400F, 600F | NGFW throughput significativamente superiorMillones de sesiones concurrentesMayor capacidad en inspección SSLSoporte para enlaces redundantes | Empresas multisucursalEntornos industrialesInfraestructura críticaAlta disponibilidad |
| Más de 1.000 usuarios | Serie 1000F en adelante | Alto throughput en inspección avanzadaArquitectura orientada a core de redAlta escalabilidadPreparados para misión crítica | CorporativosData centersRedes de gran escala |
*La tabla muestra ejemplos de la marca Fortinet, para más información o solicitar cotizaciones, escriba directamente a [email protected]
Cómo calcular correctamente el firewall por número de usuarios
En lugar de usar solo el número de empleados, recomendamos:
- Calcular usuarios simultáneos reales.
- Estimar dispositivos por usuario.
- Evaluar tráfico cifrado esperado.
- Proyectar crecimiento a 3–5 años.
- Considerar trabajo remoto (VPN simultáneas).
Un firewall subdimensionado puede funcionar inicialmente, pero generar degradación al activar inspección SSL o al crecer la empresa.
Crecimiento y escalabilidad: factor clave en 2026
El crecimiento digital, uso de SaaS, Microsoft 365, Google Workspace y aplicaciones en la nube incrementa el tráfico cifrado. Esto exige mayor capacidad de inspección que hace cinco años.
Elegir un modelo con margen técnico evita:
- Reemplazo prematuro
- Cuellos de botella
- Desactivación de funciones de seguridad por falta de capacidad
¿Conviene sobredimensionar?
No se trata de sobredimensionar innecesariamente, sino de:
- Dimensionar para carga real.
- Evaluar inspección activa.
- Considerar crecimiento proyectado.
La decisión debe basarse en especificaciones oficiales del fabricante y análisis técnico del entorno.
Elegir un firewall por número de usuarios implica evaluar mucho más que la cantidad de personas en la empresa. Es una decisión técnica que debe considerar sesiones concurrentes, inspección SSL, VPN y crecimiento proyectado.
Un análisis adecuado permite proteger la red sin afectar el rendimiento ni la continuidad operativa.
En Firewall-Chile trabajamos con soluciones Fortinet, WatchGuard, Juniper, y líderes mundiales en ciberseguridad. Realizamos dimensionamiento técnico basado en métricas verificables del fabricante, ayudando a empresas en Chile a elegir el modelo correcto según su tamaño y proyección.
📞 Solicite asesoría técnica
Si necesita evaluar qué firewall es adecuado para su empresa según número de usuarios y crecimiento proyectado, puede solicitar una evaluación técnica sin compromiso.
