GESTIÓN UNIFICADA DE AMENAZAS - NGFW 

La seguridad perimetral evoluciona de la misma forma en que el perímetro se redefine.

Los firewalls perimetrales, componentes básicos e importantes de los esquemas de seguridad tradicionales, han cambiado adaptándose a la nueva definición de perímetro, migrando a sectores de las redes mucho más complejos como el centro de datos, el Core empresarial y las redes de usuarios. Estos nuevos puntos de implementación obligan a los dispositivos de seguridad a estar a la altura de las redes convergentes y de última generación, convirtiendo características como la densidad de puertos, capacidad de manejo de tráfico y bajos delays en características cruciales para la implementación de esquemas de seguridad efectivos.

Icono-09.pngComo respuesta a las dinámicas de las redes actuales, los firewalls de nueva generación han evolucionado tanto técnica como estratégicamente, planteando un esquema de seguridad en red mucho más cercano a los recursos críticos de las empresas y a sus usuarios.

Un modelo de seguridad en capas redefinido presenta los siguientes puntos de control para las redes modernas:

Protección perimetral: La seguridad de perímetro tradicional se potencializa con equipos de última generación que permiten manejar canales de internet, DMZ y zonas de seguridad especiales de 10G, 40G y hasta 100G. Adicionalmente se han adicionado capacidades de sandboxing, análisis de conexiones e integraciones con SIEM que le permite a los NGFW aumentar su inteligencia y hacer parte de un esquema integral de seguridad.

  • Control de la navegación de usuarios
  • Protección de servicios publicados
  • Primera línea de detección de amenazas en correo electrónico, navegación y archivos (Antispam, Antivirus)
  • Acceso remoto seguro a usuarios (VPNs)

Firewall de centros de datos: Ofrecen protección especializada para el perímetro del centro de datos, inspeccionando y controlando el tráfico que proviene desde internet pero también de usuarios internos, proveedores y usuarios finales.

Para soportar la demanda tanto de usuarios internos como externos, los DCFW cuentan con capacidades de inspección, enrutamiento y manejo de tráfico superiores que les permite integrarse en redes de nueva generación sin generar cuellos de botella.

  • División de redes o vlans internas
  • Protección contra explotación de vulnerabilidades (IPS)
  • Control de acceso sobre servicios Web, FTP y otros

Firewall de segmentación interna: Tienen como objetivo acercar los controles de seguridad al usuario final, inspeccionando y protegiendo no solo el tráfico desde y hacia internet sino el tráfico interno entre vlans. Para ejecutar esto, estos equipos se ubican en la capa Core o de distribución de las redes modernas teniendo un alto desempeño y densidad de puertos de interconexión y acceso.

  • Inspección de trafico N-S y E-O
  • Segmentación de vlans internas
  • Control de aplicaciones y conexiones
  • Detección de gusanos, movimientos laterales y ataques de fuerza bruta

Redes inalámbricas seguras: Los NGFW incorporan controladoras inalámbricas (WLC) seguras que permiten unir las capacidades de centralización de redes inalámbricas con características de seguridad.

  • WIPS
  • Centralización de configuraciones
  • Detección de AP rogué
  • Identificación de dispositivos móviles
  • Access Points inteligentes que permiten la conexión segura entre oficinas y redes independientes.

¿Esta listo para mejorar la protección perimetral de su empresa? Contáctenos: