PROTECCION PERIMETRAL


Con el fin de evitar interrupciones costosas asociadas a grandes amenazas de la delincuencia cibernética como las tormentas de gusanos, ataques DDOS, o la defacement de sitios web que dejan los recursos internos expuestos a Internet, las inversiones en administración de la seguridad se concentraron en el perímetro de la red a través de reglas de acceso que implementaron firewalls y dispositivos contra intrusos como IDS / IPS.

Firewall de Siguiente Generación (NGFW)

Un NGFW (Next Generation Firewalls) es una plataforma de red de alta velocidad que lleva a cabo una inspección profunda del tráfico y el bloqueo de ataques el cual como mínimo debe proporcionar:

• Capacidades de firewalls de primera generación, como traducción de dirección de red (NAT), inspección de protocolos de estado (SPI) y redes privadas virtuales (VPN), etc.

• Motor de IPS integrado basado en firmas.

• Visibilidad de aplicaciones hasta capa 7 y completo control granular.

• Capacidad de incorporar la información fuera del firewall.

• Capacidad de aceptar actualizaciones de nuevas amenazas y nuevas funcionalidades.

• Soporte de visibilidad SSL para permitir la identificación de aplicaciones cifradas indeseables.

• Aceptar configuraciones en línea sin interrumpir el tráfico.

Los NGFW incluyen las funciones típicas de los firewalls de seguridad tradicionales como: filtrado de paquetes, traslación de direcciones y/o puertos – Address Translation (NAT), inspección de estado y redes privadas virtuales (VPN). Sin embargo, las amenazas continúan evolucionando, abarcando todas las capas del modelo OSI.

Un NGFW debe ser capaz de verificar la identidad de un usuario y permitir la habilitación de políticas basada en dicho usuario, realizar inspecciones más profundas en comparación con los firewalls de primera generación, analizar los paquetes por completo en busca de firmas que representen actividades maliciosas.

Las soluciones que utilizamos para NGFW son: